Seit das Deutschlandticket im Sommer 2022 als 9-Euro-Ticket eingeführt wurde, erfreut es sich größter Beliebtheit. Im ersten Quartal 2025 lag die Zahl der Bezieher bei etwa 13 Millionen. Und das, obwohl die Kosten seit der Einführung mehrmals angehoben wurden. Mittlerweile legt das Deutschlandticket stolze 63 Euro auf die Preiswaage. Genau diesen Betrag versuchen Betrüger aktuell mittels einer neuen Masche unter Bahnreisenden zu ergaunern.
So läuft der neue Bahn-Betrug ab
Auf den ersten Blick wirkt die neue Betrugsmasche wie klassisches Phishing. So warnt die Verbraucherzentrale vor einer E-Mail, die Betrüger gegenwärtig im Namen der Deutschen Bahn verbreiten. Doch ein wichtiges Element fehlt. Das digitale Schreiben enthält keine Verlinkung, die auf eine gefälschte Website führt. Dort werden normalerweise Banking-Informationen abgefragt und im Anschluss dazu genutzt, um Bankkonten zu knacken. Doch diesmal scheinen die Täter einen anderen Ansatz zu verfolgen.
Anstatt einen großen Coup zu landen und auf einen Streich tausende oder gar zehntausende Euro zu stehlen, agieren die Täter diesmal augenscheinlich nach dem Motto „Masse statt Klasse“. Deshalb liegt der inhaltliche Fokus ihres Schreibens auf einem Zahlungsrückstand im Kontext des Deutschlandtickets. Dieser sei in einem Problem mit dem SEPA-Lastschriftverfahren begründet und müsse nun per Banküberweisung ausgeglichen werden.
Im weiteren Verlauf der E-Mail mit dem Betreff „Letzte Zahlungsaufforderung: Deutschland Ticket“ werden Überweisungsinformationen inklusive Kontoinhaber und IBAN genannt. Ferner weisen die Betrüger darauf hin, dass Nutzer eine Warnmeldung der Bank ignorieren sollen, wenn der Name des Kontoinhabers „Deutsche Bahn“ und die IBAN nicht übereinstimmen. An dieser Stelle der Hinweis unsererseits: Diese Warnmeldung wurde erst kürzlich und aus einem guten Grund in Deutschland eingeführt. Unter keinen Umständen sollte man diese leichtsinnig ignorieren.
Täter setzen auf Ankertext-Trick
Abschließend fordern die Täter ihre potenziellen Opfer etwas kryptisch dazu auf, Nachweise an die E-Mail-Adresse „E-invoicingDB@bahn.de“ zu schicken. Dabei soll die Endung „@bahn.de“ vermutlich Vertrauen schaffen. In Wahrheit lässt sich die Endung einer E-Mail-Adresse jedoch problemlos manipulieren, indem man diese lediglich als Ankertext nutzt und eine andere Verlinkung hinterlegt.
Wer beispielsweise folgend auf „E-invoicingDB@bahn.de“ klickt, landet lediglich auf einem weiteren Artikel von uns. In der Phishing-Mail könnte man dagegen eine beliebige E-Mail-Adresse hinterlegen oder aber einen Link zu einer gefälschten oder infizierten Webseite. Entsprechend raten wir davon ab, den Link zu betätigen. Stattdessen empfiehlt die Verbraucherzentrale, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
Zu guter Letzt noch zwei allgemeine Tipps gegen Phishing:
- Achte stets auf die E-Mail-Adresse des Absenders. Diese lässt sich zwar ebenfalls per E-Mail-Spoofing manipulieren, doch das kommt nur selten vor.
- Oft lassen sich Phishing-Mails mithilfe des sogenannten Buchstaben-Tricks innerhalb nur weniger Sekunden entlarven. Und auch der aktuelle Bahn-Betrug stellt keine Ausnahme dar.
