Zu Content springen

Phishing-E-Mail: Rückerstattung aufgrund einer Doppelbuchung

Picture of Eure ÖPNV-Enthusiastin Marie
Phishing-E-Mail: Rückerstattung aufgrund einer Doppelbuchung
4:43

 

Die Bekanntheit des Deutschlandtickets haben sich Menschen mit kriminellen Energien erneut zu Nutze gemacht. Seit Sonntag werden so genannte Phishing-Mails verschickt. Diese erwecken den Eindruck, von einem Unternehmen verschickt worden zu sein, bei dem man ein Deutschlandticket bestellt hat. Und da dies auch auf Deutschlandticket.de zutrifft, glauben leider viele, dass wir der Absender dieser E-Mail sind. Dem ist selbstverständlich nicht so, denn wir legen sehr viel Wert auf die Datensicherheit unserer Abonnenten.

Was ist Phishing?

Phishing ist eine betrügerische Methode, bei der Kriminelle versuchen, an deine persönlichen Daten wie Passwörter, Bankdaten oder Kreditkarteninformationen zu gelangen. Sie tarnen sich oft als seriöse Unternehmen oder Behörden und kontaktieren ihre Opfer per E-Mail, SMS oder über gefälschte Webseiten.

Man kann es den Empfängern dieser E-Mail nicht verübeln, dass sie zu der Annahme gekommen sind, wir hätten diese Nachricht verschickt. Denn genau das ist es, was die eigentlichen Drahtzieher hinter dieser Aktion beabsichtigen. 

Sie nutzen unsere Glaubwürdigkeit sowie die der anderen seriösen Anbieter des Deutschland-Tickets, um eure wertvollen Daten zu sammeln.

Was passiert mit meinen herausgegebenen Daten? 

Deine gestohlenen Daten aus Phishing-Angriffen werden von Kriminellen auf unterschiedliche Weise genutzt – oft mit ernsthaften Folgen. Hier sind die häufigsten Szenarien:

1. Identitätsdiebstahl und Betrug

Angreifer nutzen persönliche Daten, um sich als das Opfer auszugeben. Das kann bedeuten:

  • Bankkonten leerräumen oder Kreditkartenbetrug begehen.
  • Neue Verträge oder Kredite abschließen – auf den Namen des Opfers.
  • Zugriff auf weitere Accounts erhalten (z. B. Social Media oder Online-Shops).

2. Weiterverkauf im Darknet

Gestohlene Daten sind auf dem Schwarzmarkt viel wert. Cyberkriminelle verkaufen sie im Darknet, wo sie weiterverwendet oder für neue Betrugsmaschen genutzt werden. Besonders wertvoll sind:

  • Login-Daten zu Online-Banking oder Bezahldiensten.
  • Kreditkartendaten.
  • Persönliche Informationen wie Adresse, Geburtsdatum oder Ausweisdaten.

3. Erpressung und Social Engineering

  • Kriminelle können Opfer mit sensiblen Daten erpressen.
  • Sie nutzen persönliche Infos für gezielte Betrugsversuche (z. B. Fake-Anrufe von angeblichen Behörden oder Banken).

4. Verbreitung von Malware

  • Mit den erbeuteten Zugangsdaten kapern Angreifer E-Mail-Konten und verschicken von dort weitere Phishing-Mails – diesmal im Namen des echten Nutzers.
  • Sie platzieren Schadsoftware auf den Geräten der Opfer, um weitere Daten zu stehlen oder Systeme zu sperren („Ransomware“).

Wir sind froh, dass es eine Vielzahl von Personen gab, die sich in dieser Situation komplett richtig verhalten haben: Sie haben uns informiert und erfragt, ob es sich hierbei um eine seriöse E-Mail handelt. Doch woran erkennt man, dass es sich um eine Phishing-Mail handelt?

Wie erkennst du Phishing?

Phishing-Angriffe sind oft raffiniert gestaltet, doch es gibt einige typische Warnzeichen:

  • Unbekannte oder gefälschte Absender: Die E-Mail kommt scheinbar von deiner Bank, einem Online-Shop oder einem bekannten Unternehmen, aber die Absenderadresse enthält Tippfehler oder wirkt ungewöhnlich.
  • Druck und Dringlichkeit: Phishing-Nachrichten setzen dich unter Stress. Sie behaupten zum Beispiel, dass dein Konto gesperrt wird, wenn du nicht sofort reagierst.
    Im Fall der Deutschlandticket-Phishing-Mail war es die Hoffnung auf eine Rückerstattung, die dich zum Klicken des Buttons verführen sollte.
  • Verdächtige Links: Die Nachricht enthält Links, die dich auf eine Website führen sollen. Doch oft sind diese Links nur eine Kopie der echten Seite. Ein kleiner Tipp: Bewege die Maus über den Link, ohne zu klicken – so kannst du sehen, wohin er wirklich führt.
  • Unerwartete Anhänge: Falls du eine E-Mail mit einem unbekannten oder verdächtigen Anhang erhältst, öffne ihn nicht! Dahinter könnte sich Schadsoftware verbergen, die deine Daten stiehlt oder deinen Computer infiziert.

Dank eurer Hinweise haben wir direkt die Verbraucherschutzbehörde informiert und euch einen Info-Artikel in unserem Ratgeber veröffentlicht. Solltet ihr also einmal unsicher sein, Fragen haben oder etwas nachlesen wollen: Möchte ich euch unseren Ratgeber Wissen.Deutschlandticket.de ans Herz legen.

Oder schaut direkt bei der Verbraucherschutzzentrale vorbei. Hier könnt ihr Auffälligkeiten an die E-Mailadresse phishing@verbraucherzentrale.nrw  melden oder im Phishing-Radar einsehen, ob dieser Phishing-Versuch schon bekannt ist. 
, ,