Deutsche Bahn: Gefälschte Mail zur "Identifizierungskarte"

Kristina Kielblock

Internet-Schurken wollen die Kreditkarten-Daten von Bahnbenutzern und versenden zu diesem Zweck Phishing-E-Mails. Wie Telekom, DHL, UPS oder Deutsche Bank AG sind auch die Kunden der Deutschen Bahn immer mal wieder Zielobjekte für Ganoven im Netz. In diesem Fall soll eine Identifizierungskarte beantragt werden, die es aber nach Angaben der Deutschen Bahn überhaupt nicht gibt.

Deutsche Bahn warnt vor Phishing-Mails - eine Identifizierungskarte gibt es gar nicht!

In der, dem Bahn-Layout nachempfundenen Mail, wird der Adressat namentlich genannt und geschlechtsspezifisch angesprochen. Auf welchem Weg die Absender (info@bahn.de) an diese Daten gelangt sind, ist noch unklar, laut Angaben der Deutschen Bahn auf illegale Art und Weise. Die Aussicht auf eine kostenlose BahnCard soll die Empfänger motivieren, ihre Daten einzugeben.

Deutsche Bahn Phishing Mail identifizierungskarte

Der nächste Schritt, den sich die Internet-Betrüger vom User erhoffen, ist ein Klick auf den Link zur Beantragung der (nicht-existenten) Identifizierungskarte. Der Link führt zu einer Domain mit dem Namen fahrkarten-db.eu. Diese Domain wurde über einen großen amerikanischen Domain-Anbieter nur mit einer E-Mail-Adresse anonym angemeldet.

Meldet sich der User nun auf dieser Seite mit seinen Bahn-Login-Daten an, erhalten die Internet-Gangster diese Anmelde-Daten und damit Zugang zu euren hinterlegten Zahlungsinformationen und Adressdaten.

Glücklicherweise ist im Kundenportal der Bahn die Prüfnummer der Kreditkarte nicht einsehbar und diese ist Voraussetzung für Online-Geldgeschäfte. Die Bahn hat bezüglich solcher Betrugsversuche entsprechende Sicherheitstipps veröffentlicht.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Deutsche Bahn Phishing-Mail: Bemerkenswert professionell

Die Aufmachung und Umsetzung dieses Betrugsversuchs macht es für User sicher schwer, den Betrug sofort zu erkennen bzw. zu vermuten:

  • Die üblichen Rechtschreib- oder sonstigen Formfehler fehlen.
  • Die Ansprache ist namentlich und mit dem korrekten Geschlecht.
  • Logo und Design imitieren das der Deutschen Bahn perfekt.
  • Der Text ist sehr elaboriert und die Änderung der Geschäftsbedingungen denkbar.
  • Alle anderen enthaltenen Links, die nicht auf den kriminellen Datenserver führen, leiten zu Unterseiten der offiziellen Bahn-Website.

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung