Derzeit machen Mails die Runde, die laut Absender von „Deutsche Bahn Rechnungsstelle“ stammen. Es geht um eine „Erinnerung an Ihre Zahlung – DB Vertrieb GmbH“. In der Mail wird behauptet, für ein Deutschlandticket-Abo sei ein Monatsbetrag von 63 Euro nicht eingegangen. Als Begründung wird ein angebliches Problem mit deiner Bank im Zusammenhang mit dem SEPA-Lastschriftverfahren genannt. Deshalb solle die Zahlung „derzeit ausschließlich per Banküberweisung“ erfolgen. Soweit, so gut.
Warum diese Deutschlandticket-Mail misstrauisch macht
Aber: Die Mail enthält konkrete Kontodaten. Als Kontoinhaber taucht in der Mail „Quebee Pty Ltd“ auf, dazu eine IBAN mit Länderkennung BE (Belgien) und ein Verwendungszweck. Zusätzlich wird eine extrem kurze Frist gesetzt: Innerhalb von 48 Stunden soll entweder bezahlt oder schriftlich gekündigt werden. Andernfalls drohen Verzugszinsen sowie Bearbeitungs- und Verwaltungskosten „bis zu 170 Euro“ und die Weitergabe an ein Inkassounternehmen.
Spätestens hier solltest du unter normalen Umständen aufmerksam werden – selbst wenn du dein Deutschlandticket von der Deutschen Bahn hast. Denn gleich mehrere Details passen nicht zu einer sauberen, nachvollziehbaren Zahlungsabwicklung und wirken wie klassische Social-Engineering-Tricks: Druck aufbauen, Verunsicherung erzeugen, schnelle Überweisung auslösen.
Der Absender ist mitnichten die Deutsche Bahn, wie ein Blick in die verwendete E-Mail zeigt. Als Absender taucht eine Adresse mit fremder Domain auf (nicht erkennbar als Bahn-/DB-Domain). Für „Nachweise“ sollst du zudem an eine Protonmail-Adresse schreiben. Und dann sind da die Kontodaten: Der geforderte Zahlungsempfänger („Quebee Pty Ltd“) hat keinen erkennbaren Bezug zur DB. Auch eine ausländische IBAN ist für so einen Vorgang mindestens erklärungsbedürftig. Da kann die Mail noch so freundlich unterschrieben sein mit „DB Vertrieb GmbH“.
Hinzu kommen sprachliche und formale Fehler: Unsaubere Formulierungen („Winehmen Bezug…“), BCC/„undisclosed-recipients“ und der harte 48-Stunden-Druck sind typische Warnsignale, dass die Mail ein Betrugsversuch ist.
Was du jetzt tun solltest
Überweise in so einem Fall nicht „zur Sicherheit“ und reagiere nicht auf die in der Mail genannten Kontaktdaten. Prüfe stattdessen über offizielle Wege, ob überhaupt etwas offen ist: zum Beispiel über dein Kundenkonto, die App, die Bestellbestätigung bzw. Rechnung oder den regulären DB-Kundenservice. Nutze keinesfalls Daten aus der Mail.
Wenn du schon gezahlt oder Daten weitergegeben hast
Wenn bereits eine Überweisung rausgegangen ist: sofort deine Bank kontaktieren und nach Möglichkeiten zur Rückholung fragen (je schneller, desto besser). In seltenen Fällen ist das möglich, in der Regel jedoch nicht. Je nach Fall kann auch eine Anzeige sinnvoll sein. Am besten ist aber: die Mail einfach löschen.
