Duisburg. . Seit Mitte Mai sind in Duisburg Spam-Nachrichten im Umlauf, die als Telekom-Rechnungen getarnt sind und oft Trojaner beinhalten. Die Rechnungen sehen täuschend echt aus, nur wer genau hinschaut, erkennt gewisse Unterschiede. Die Verbraucherzentrale warnt: Weder anklicken noch antworten.
Als Heinz Kuhlen (72) vor ein paar Tagen per E-Mail die vermeintliche Telekom-Rechnung für den Monat erhält, traut er seinen Augen nicht. 364,61 Euro soll der Wanheimerorter bezahlen. „Normalerweise muss ich für Telefon und Internet nur rund 40 Euro überweisen. Da konnte etwas nicht stimmen.“ Eine goldrichtige Einschätzung. Er ruft die Telekom an und wird aufgeklärt: Wieder einmal versuchen Online-Kriminelle, über gefälschte Rechnungen Schadcode auf Rechnern zu verbreiten. Seit dem 13. Mai sind Spam-Mails im Umlauf, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen.
Auch die Verbraucherzentrale in Duisburg kennt diese Problematik und warnt: „Wer diesen Link öffnet, kann sich schnell einen Trojaner einhandeln, über den beispielsweise Passwörter beim Online-Banking ausgespäht werden können“, sagt die Leiterin Marina Steiner. Über 20 Anrufe habe die Verbraucherzentrale allein in Duisburg in den vergangenen zwei Wochen wegen dieser Phishing-Mails erhalten, bei der Telekom sind es nach Angaben einer Sprecherin bis heute sogar immer noch rund 100 pro Tag.
Falsche Rechnungen täuschend echt
Die Telekom-Rechnungen sehen täuschend echt aus – mit der typischen Magenta-Farbe, allerdings fehlt etwa die persönliche Ansprache. „Ich habe auch erst auf den zweiten Blick gesehen, dass es sich um eine Fälschung handeln muss“, sagt Heinz Kuhlen.
„Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, sagt Thomas Tschersich, Leiter IT-Sicherheit der Telekom.
Auch die WAZ-Redaktion im Duisburger Süden und sogar die Verbraucherzentrale in Duisburg haben solche ebenso dubiosen wie gefährlichen Mails erhalten. Laut Marina Steiner sind nicht nur Kunden der Telekom, sondern auch von anderen Anbietern wie Vodafone betroffen.
Nicht auf Mails antworten
In solchen Fällen sei es wichtig, nicht auf die Mails zu antworten. „Sonst empfehlen wir immer den Widerruf, diesmal aber nicht“, erklärt Steiner. „Weil die Online-Kriminellen bei einer Antwort oftmals dann erst wissen, dass sie an eine gültige, aktive Mail-Adresse geschrieben haben, die dann weiter verkauft und verwendet werden kann.“
Wer eine Mail mit einer gefälschten Rechnung erhalte, könne diese an die Verbraucherzentrale, an phishing@vz-nrw.de zur Auswertung weiterleiten. Steiner: „Ansonsten auf keinen Fall auf den Link klicken, nicht antworten, sondern einfach löschen.“ Das hat auch Heinz Kuhlen getan und damit alles richtig gemacht.