Phishing-Warnung

Fake-Telekom-Mail verspricht 235 Euro Gutschrift - Finger weg

Daniel Weihmann · · 3 Min. Lesezeit

Eine E-Mail im Telekom-Design behauptet, du hättest 235,95 Euro Guthaben. Ein Klick auf "Guthaben direkt claimen" führt über mehrere Weiterleitungen auf eine Fake-Seite, die deinen Namen, deine Adresse und deine IBAN abfragt. Besonders schlecht gemacht: Chrome warnt bereits vor der Seite.

Gefälschte Telekom-Mail mit Gutschrift über 235,95 Euro

So sieht die Mail aus

Die Fake-Mail ist optisch gut gemacht. Sie trägt das Telekom-Magenta, die richtige Schriftart und sieht auf den ersten Blick aus wie eine echte Telekom-Rechnung. Der Betreff lautet "Ihre Rückerstattung steht für Sie bereit".

Im Text steht: Du hättest ein Guthaben von 235,95 Euro für März 2026. Angeblich durch eine zu viel gezahlte Rechnung plus eine "Servicegutschrift". Ein großer pinker Button fordert dich auf: "Guthaben direkt claimen".

Screenshot: Gefälschte Telekom-Gutschrift-Mail mit 235,95 Euro und Claimen-Button

Die gefälschte Mail. Optisch nah am Telekom-Design - aber voller Fehler.

Wohin der Link führt

Der Button verlinkt auf telekombeld.info - eine Domain die nichts mit der Telekom zu tun hat. Von dort wirst du über mehrere Zwischenseiten weitergeleitet. Mindestens eine davon läuft ohne HTTPS. Chrome und andere Browser warnen deshalb sofort mit einer roten Sicherheitswarnung.

Am Ende landest du auf telekom.de-ubersicht.info. Die Seite zeigt ein Formular mit der Überschrift "Persönliche Daten aktualisieren". Abgefragt werden:

  • Vor- und Nachname
  • Straße
  • Postleitzahl und Stadt
  • Geburtsdatum
  • IBAN

Screenshot: Phishing-Seite telekom.de-ubersicht.info fragt Name, Adresse und IBAN ab

Die Phishing-Seite. In der Adresszeile steht telekom.de-ubersicht.info - nicht telekom.de.

Wer diese Daten eingibt, liefert den Betrügern alles für einen Identitätsdiebstahl und Kontomissbrauch.

Warum die Mail trotzdem auffällt

Trotz des professionellen Designs steckt die Mail voller Fehler:

  • Absender: telekom@webmail.de - Die Telekom verschickt Mails von @telekom.de oder @telekom-dienste.de. Nie von webmail.de.
  • SPF-Check fehlgeschlagen: Der Mailserver (ein All-Inkl-Server) ist nicht autorisiert, Mails für webmail.de zu verschicken. Gmail zeigt das im Header.
  • "Guthaben direkt claimen": Die Telekom würde nie "claimen" schreiben. Das ist kein deutsches Wort.
  • Keine persönliche Anrede: Nur "Guten Tag" statt deines Namens. Echte Telekom-Mails sprechen dich mit Namen an.
  • Titel der Mail: Im HTML-Quelltext steht "Gutschrift / Teruggave" - "Teruggave" ist Niederländisch für Rückerstattung. Die Betrüger haben eine niederländische Vorlage schlecht übersetzt.
  • Zwischenseite ohne HTTPS: Eine der Weiterleitungen läuft unverschlüsselt. Chrome blockiert die Seite mit einer roten Warnung.

Was du tun solltest

Mail bekommen: Löschen. Nicht klicken.

Bereits geklickt, aber nichts eingegeben: Kein Schaden. Schließe die Seite.

Daten eingegeben:

  1. Ruf sofort deine Bank an und lass die IBAN sperren oder überwache dein Konto auf unbekannte Abbuchungen.
  2. Ändere die Passwörter für dein Telekom-/T-Online-Konto, falls du dort dasselbe Passwort verwendest.
  3. Erstatte Anzeige bei der Polizei (über die Online-Wache deines Bundeslandes).

Echte Telekom-Rechnungen und Gutschriften findest du immer in deinem Telekom-Kundencenter unter "Meine Rechnungen". Die Telekom verschickt keine Rückerstattungen per E-Mail-Link.

Aktuell sind viele ähnliche Phishing-Mails im Umlauf. Wir haben kürzlich über KI-generierte Behörden-Mails und WhatsApp-Malware auf Windows berichtet.

Quellen