Ihre Rechnung ist noch nicht bezahlt‏

Netter Versuch! Hier geben sich Betrüger als “Deutsche Telekom” aus und wollen vermeintlich offene Beträge reinholen. Neu hieran ist die Masche, wie sie es versuchen.

Denn in dieser Mail wenden die Betrüger zwei Schritte an, von denen der erste Schritt ein durchaus legitimer Schritt ist und auf eine saubere Seite verlinkt.

Daher bitten wir, diese neue Variante recht aufmerksam zu lesen. Die Mail gibt folgenden Information wieder:

Sehr geehrte Kundin, sehr geehrter Kunde,
Aus unserer Buchhaltung geht hervor, dass Ihre Zahlung für Rechnungsnummer: CO2812382 für den Monat September noch immer nicht bei uns eingegangen ist. Trotz unserer vorherigen schriftlichen Zahlungsaufforderungen haben wir noch keine (vollständige) Zahlung von Ihnen erhalten dürfen, weshalb der nachstehende Betrag noch offen ist.

Wir räumen Ihnen eine letzte Möglichkeit ein, die Zahlung des noch ausstehenden  Betrages in Höhe €101,50 vor , dem 11. Dezember 2015 via Paysafecard zu erledigen. Dadurch würden Sie vermeiden, dass Ihren Anschluss wegen fehlender Zahlungen gesperrt werden. Online mit paysafecard bezahlen ist sicher, da Sie wie mit Bargeld bezahlen und keine persönlichen Daten, Bank- oder Kreditkarteninformationen angeben müssen.

Klicken Sie hier, um den Betrag via Giropay zu überweisen.

Sobald Ihre Zahlung via Paysafe erfolgreich erledigt ist, erhalten Sie von uns per E-Mail einen einmaligen 16-stellige PIN. Es ist wichtig, dass Sie diesen PIN auf unserer Site eintragen um den Zahlungsprozess erfolgreich abzuschließen. Nachdem Sie den 16-stellige PIN eingetragen haben, werden Sie auf unsere Home-Page weitergeleitet.

Klicken Sie hier, um den 16-stellige Paysafe PIN auszufüllen.
Wir hoffen jedoch, dass Sie Ihre Zahlung noch rechtzeitig erledigen werden, so dass diese Maßnahmen nicht mehr erforderlich sein werden.

Mit freundlichen Grußen,

Ralf Hoßbach
Leiter Kundenservice

Zunächst wird angekündigt, dass noch eine offene Rechnung existiere (101,50 €) diese können man jedoch bequem via PaySafe ausgleichen.

---

---

PaySafe

Dazu bekommt man freundlicherweise den Link zu PaySafe zur Verfügung gestellt. Dieser Link ist keine Falle! Man wird tatsächlich auf eine Seite geleitet, auf der man sicher und legal PaySafecodes kaufen kann.

Und das ist auch der Sinn des Ganzen: der Empfänger dieser Mail SOLL sich auf jeden fall einen gültigen und legalen Code kaufen. Das ist das Ziel in dem ersten Schritt. Gleichermaßen wird durch das verwenden einer sauberen Seite der Eindruck aufgebaut, dass die Mail eine legitime Daseinsberechtigung hätte.

So weit ist also nichts weiter Schlimmes passiert, selbst wenn man sich im ersten Schritt einen PaySafe Code gekauft hat. Dieser Code ist gültig und könnte auch an anderen Stellen eingesetzt werden.

Die falsche Telekomseite

Das wollen die Betrüger aber nicht, denn sie wollen in den Besitz dieses gültigen Codes kommen. Und dazu isst der zweite Link in der Mail da: dieser führt auf eine gefälschte Seite, welche nur einen Zweck verfolgt: den soeben eingekauften gültigen Code einsacken.

Wir warnen davor, an dieser Stelle in dem dafür vorgesehenen Feld einen gültigen PaySafe Code einzutippen. Dieser geht an Betrüger verloren.

Letztendlich handelt es sich bei dieser Variante um eine Form des Phishings, welche einem 2-Schritte Konzept unterliegt:

1. Code auf legitimer Seite einkaufen
2. Code auf Betrügerseite eintippen

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.