06.06.2019

!!! Achtung Betrug !!! - Phishing-Seiten vom T-VPP im Internet

Sehr wichtige Sonder-Information für alle Vetriebspartner.

Derzeit findet eine neue Betrugswelle im Rahmen von „Online Banking Betrug mit der mobile TAN“ statt. Ziel der Täter ist hierbei Geld von Bankkonten zu erbeuten.
Hierbei verschaffen sich die Täter mittels Späh-Software Zugang zum Online Banking der Kunden und bestellen eine neue SIM-Karte im Namen der Kunden, um so die SMS mit der "Überweisung TANs" empfangen zu können.

Derzeit läuft eine besonders perfide Masche, indem die Tätergruppen täuschend echte Phishing-Seiten im Design des Telekom Vertriebspartnerportals (T-VPP) erstellen und online stellen. Teilweise werden gezielt Vertriebspartner angeschrieben, mit der Aufforderung, ihr T-VPP Passwort zu ändern.

Werden auf der Phishing-Seite Benutzername, Passwort und VO eingetragen, gilt der Benutzerdatensatz als entwendet und es erfolgt eine Weiterleitung an die richtige T-VPP URL.
 
Auch sind die besagten Phishing-Seiten bei den meisten Suchmaschinen (Google, Bing, etc.) prominent platziert.
 
Die Deutsche Telekom AG hat alle Maßnahmen ergriffen, um Kunden vor möglichem Missbrauch zu schützen und arbeitet eng mit den Ermittlungsbehörden zusammen.

Wir benötigen aber auch Ihre Unterstützung. Bitte befolgen Sie diese Hinweise:
 
1. Bitte installieren Sie geeignete Anti-Viren-Software und halten Sie diese auf allen Rechnern stets aktuell. Gute Viren-Scanner erkennen in der Regel Phishing-Angriffe. Beachten Sie hierbei bitte, dass Sie vertraglich zu geeigneten technisch- und organisatorischen Maßnahmen gemäß Auftragsverarbeitungsvereinbarung (AVV / ADV) verpflichtet sind.
 
2. Sollten Sie bis dato keine aktuelle Viren-Software installiert haben oder bereits das T-VPP über eine Suchmaschine aufgerufen haben bzw. hier unsicher sein, ändern Sie unmittelbar alle Passwörter im T-VPP (Administrationskennung und Unterbenutzer) in der Benutzerverwaltung.
 
3. Sollten Sie aufgefordert werden, den Benutzernamen und das Passwort zu ändern, seien Sie kritisch und prüfen Sie die URL zur Webseite. Auch bei einer E-Mail der "Telekom" prüfen Sie bitte genau den Absender.
 
4. Wenn Sie die URL des T-VPP vergessen haben, dann suchen Sie nicht über Suchmaschinen nach dem Link. Sie bekommen als mögliches Suchergebnis womöglich eine Phishing-Seite angezeigt, worüber die Zugangsdaten abgegriffen werden können. Die korrekte URL ist ausschließlich https://vertriebspartner.telekom.de/
 
5. Bestenfalls legen Sie sich die korrekte URL in die Favoriten Ihres Webbrowsers bzw. erstellen Sie eine Verknüpfung auf dem Desktop.
 
6. Kontrollieren Sie täglich Ihre Auftragsverfolgung auf unplausible Aktivierungen von Ersatzkarten und/oder MultiSIMs!
 
7. Auffälligkeiten zu dem Thema melden Sie bitte unmittelbar an das Funktionspostfach risikomanagement@telekom.de mit dem Betreff „Betrugsverdacht Banking mTAN / T-VPP“ mit Ihren Kontaktdaten und etwaigen Anlagen.