Eine Phishing-Welle sorgt für Verunsicherung bei den Kund:innen der Deutschen Bahn. Betrügerische E-Mails fordern zur Aktualisierung von Zahlungsinformationen auf. Die Verbraucherzentrale Nordrhein-Westfalen mahnt zur Vorsicht und gibt Tipps, wie man sich schützen kann.

Das Wichtigste in Kürze Kriminelle versenden gefälschte E-Mails im Namen der Deutschen Bahn.

Kund:innen sollen ihre Zahlungsinformationen über einen unsicheren Link aktualisieren.

Die Verbraucherzentrale gibt Tipps zum Schutz vor Phishing-Attacken.

Aktuell sorgt eine gefährliche Phishing-Welle für große Verunsicherung bei Kund:innen der Deutschen Bahn. Kriminelle versenden täuschend echt wirkende E-Mails, in denen Bahnreisende aufgefordert werden, ihre Zahlungsinformationen zu aktualisieren – angeblich, um einen "Systemfehler" zu beheben. Die Verbraucherzentrale Nordrhein-Westfalen schlägt nun Alarm und warnt ausdrücklich vor dieser Betrugsmasche.

In den betrügerischen E-Mails finden sich Betreffzeilen wie "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt". Die Nachrichten behaupten, dass es Probleme mit der Abrechnung gegeben habe und Kund:innen ihre Zahlungsdetails binnen 48 Stunden über einen Link in der Mail aktualisieren müssten.

Gefälschte Nachrichten im Umlauf

Sollte dieser Aufforderung Folge geleistet werden, besteht ein erhebliches Risiko, dass die Daten in die Hände Krimineller gelangen. Einige Merkmale der gefälschten Nachrichten sind laut Verbraucherzentrale eindeutig: unpersönliche Anrede wie "Sehr geehrte Kundin, sehr geehrter Kunde", fehlerhafte oder generische Absendeadressen sowie Verlinkungen auf dubiose Webseiten. Zudem wird oft Druck durch Fristsetzungen und Kontosperr-Androhungen ausgeübt.

Betrüger nutzen gezielt die Vertrauenswürdigkeit großer Marken wie der Deutschen Bahn, um sensible Daten wie Kreditkartennummern oder Login-Informationen abzugreifen. Laut Informationen der Deutschen Bahn sind sie sich des Problems bewusst und arbeiten gemeinsam mit Verbraucherzentralen daran, aufzuklären und die Kundschaft zu schützen. Auf ihrer Website schreibt die Bahn: "Gemeinsam mit Ihnen möchte die Deutsche Bahn sicherstellen, dass Phishing-Attacken bei Ihnen keine Chance haben."

Deutsche-Bahn-Gutschein häufig betroffen

Ein wichtiges Instrument zur Eindämmung solcher Vorfälle ist der sogenannte Phishing-Radar der Verbraucherzentralen. Dort werden täglich neue, von Nutzenden eingesandte Phishing-Beispiele veröffentlicht und analysiert. Die Datenbasis stammt aus E-Mails, die an phishing@verbraucherzentrale.nrw weitergeleitet wurden. Wer eine verdächtige Nachricht erhält, sollte diese ungeöffnet in den Spam-Ordner verschieben oder eben an die genannte Adresse zur Analyse senden.

Besonders häufig betroffen sind Fahrkartenkäufe und Gutscheine, die über Drittanbieter oder Plattformen außerhalb des offiziellen Bahnangebots bezogen werden. Hier warnt die Deutsche Bahn explizit: Fahrkarten und Gutscheine sollen ausschließlich bei offiziellen Verkaufsstellen wie bahn.de oder autorisierten Partnerportalen erworben werden. "Gutscheine und Fahrkarten werden immer zum aufgedruckten Preis verkauft, es gibt keine verbilligten Gutscheine oder Tickets", stellt die Bahn klar.

Schnelles Handeln bei Betrug erforderlich

Sollte es bereits zu einer unberechtigten Abbuchung gekommen sein, ist schnelles Handeln gefragt. Die Verbraucherzentrale rät in einem solchen Fall zur umgehenden Rückbuchung der Lastschrift bei der eigenen Bank, zur Anzeige bei der Polizei sowie zur Kontaktaufnahme mit dem Empfänger der Zahlung. Wer betroffen ist und glaubt, sein Bahn-Konto sei kompromittiert, kann sich zudem direkt an den Fahrkartenservice der Deutschen Bahn wenden – per E-Mail unter fahrkartenservice@bahn.de oder postalisch an DB Fernverkehr AG, Postfach 10 01 14, 96053 Bamberg.