Der Ticketkauf im Internet wurde von der Deutschen Bahn aufgrund von massenhaften Betrugsvorfällen eingeschränkt. Offenbar haben sich Kriminelle Zugang zu Onlinekonten von Bahn-Kunden verschafft und diese missbraucht. Wir erklären, was passiert ist und wie die Bahn reagierte.
Betrüger im Internet werden nicht müde und finden immer wieder neue Möglichkeiten, ahnungslose Internetnutzer um ihr Geld zu bringen. Das hat sich in den letzten beiden Monaten auch beim Kauf von Online-Tickets der deutschen Bahn abgespielt. Betrüger konnten sich mit Phishing-Mails Zugang zu E-Mail-Konten verschaffen und teils hohe Geldschäden auf den Konten der Kunden verursachen.
Neue Stornierungsbedingungen mit Gutscheinen wurden ausgenutzt
Seit 1. August gelten bei der deutschen Bahn neue Stornierungsbedingungen. Wer sein Ticket stornieren möchte, muss nun nur noch 10 Euro Bearbeitungsgebühren zahlen und erhält die restliche Erstattung in Form eines Gutscheins. Diesen Gutschein versendet die deutsche Bahn per E-Mail und er kann für den Kauf neuer Tickets zum Einsatz kommen. Vorher erhielten Kunden die Rückerstattung auf das verwendete Zahlungsmittel, was offenbar deutlich sicherer war.
Das ist die Masche mit dem Ticketbetrug bei Deutsche Bahn-Fahrkarten
Nachdem wir bereits Anfang Dezember von Phishing-Mails im Zusammenhang mit der deutschen Bahn berichtet haben, wurden jetzt wieder Phishing-Mails entdeckt. Angriffsziel war diesmal nicht direkt der Onlinezugang der Bahn, sondern vielmehr der Zugriff auf das E-Mail-Postfach der Nutzer. Kunden, die auf diese E-Mails hereingefallen sind, haben damit ungewollt ihre Login-Daten des E-Mail-Postfachs preisgegeben. So konnten sich die Betrüger Zugang zum E-Mail Postfach verschaffen. Anschließend haben sie über die Funktion „Passwort vergessen“ ein neues Passwort für den Kundenaccount bei der deutschen Bahn festgelegt und hatten die volle Gewalt über die Konten.
Wie die Deutsche Bahn feststellte, wurden besonders stornierbare Sparpreistickets per Lastschrift-Verfahren gebucht. Dazu haben die Täter die gespeicherten Daten der ahnungslosen Kunden verwendet. Im Anschluss stornierten sie die Tickets sofort wieder, um die Gutscheine mit den Rückerstattungen an das E-Mail-Postfach der Kunden zu erhalten. Diese haben sie dann für Geld weiterverkauft und sich somit bereichert.
So reagiert die deutsche Bahn auf die Betrugsfälle
Die Deutsche Bahn hatte bereits im November eine Zahlung per Lastschrift von stornierbaren Spartickets nicht mehr zugelassen. Da die Betrüger davon unbeeindruckt blieben und auf andere Ticketarten ausgewichen sind, ist es momentan nicht möglich, Online-Bahntickets per Lastschrift zu zahlen. Derzeit steht Kunden nur eine Zahlung per Sofort-Überweisung und Kreditkarte mit 3D-Secure-Passwort zur Verfügung.
Sind Sie vom Ticketbetrug bei der Deutschen Bahn betroffen?
Wenn Sie von dieser Masche betroffen sind und ungewöhnliche Abbuchungen durch die Deutsche Bahn beobachten können, sollten Sie schnell handeln. Der Konzern empfiehlt Betroffenen, die unerlaubten Lastschriften durch die Bank zurückbuchen zu lassen und in jedem Falle eine Anzeige zu erstatten. Darüber hinaus sollen sich Betroffene per Mail an [email protected] oder postalisch an DB Vertrieb GmbH, Online Vertrieb, Postfach 10 01 14, 96053 Bamberg wenden, um ihre Fälle registrieren zu lassen. Gerne können Sie Ihre Erfahrung auch mit uns teilen.
So schützen Sie sich beim Ticket-Kauf
Sie haben auf eBay Kleinanzeigen oder anderen Anzeigenportalen einen Gutschein der Deutschen Bahn gekauft, der nicht mehr funktioniert. Dann könnten Sie ein weiteres Opfer der Bahn-Betrüger sein. Da im Moment noch zahlreiche Gutscheine der Täter im Umlauf sind, besteht auch hier die Gefahr, betrogen zu werden. Wenn ein Kunde eine unerlaubte Ticket-Buchung bei der Bahn meldet, werden die Gutscheine mit den Rückerstattungen sofort deaktiviert und können nicht mehr verwendet werden. Sie laufen also Gefahr, unter Umständen einen wertlosen Gutschein zu erwerben.
Deswegen gilt: Kaufen Sie nur Tickets bei den DB-Reisecentern oder auf der Webseite der deutschen Bahn (auf sicheren Server achten). Werden Sie misstrauisch bei Privatverkäufern in Kleinanzeigenmärkten oder sozialen Netzwerken, besonders dann, wenn diese die Gutscheine günstiger anbieten, als ihr eigentlicher Wert ist.
Weitere nützliche Links zum Thema:
- Aktuelle Phishing Aktivitäten auf bahn.de (Quelle)
Diese Artikel könnten Sie auch interessieren
- Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
- Merkmale einer Phishing-Mail – Betrug erkennen
- So lesen Sie den Mail-Header – Phishing erkennen
- Trojaner im Anmarsch – das müssen Sie wissen
- Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen