Wer mit der Deutschen Bahn unterwegs ist, muss immer mal wieder mit Überraschungen rechnen. Aktuell sind vor allem unter Pendler:innen starke Nerven gefordert, da mit einem Bauprojekt zwischen Hamburg und Berlin eine der Hauptstrecken in Deutschland größtenteils umfahren werden muss, Verspätungen sind vorprogrammiert.
Entsprechende Änderungen auf der Strecke können mittlerweile in der App in Echtzeit nachvollzogen werden, auch für Verspätungen versucht die Deutsche Bahn mit digitalen Lösungen die öffentliche Wut gegen das eigene Unternehmen etwas abzumildern. Genau diesen Aspekt versuchen sich nun offenbar auch Hacker:innen zunutze zu machen.
Unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet" melden aktuell offenbar viele DB-Kund:innen Mails, die vermeintlich von der Deutschen Bahn stammen. Darin wird über die erfolgreiche Genehmigung einer angeblich beantragten Erstattung informiert.
Die Verbraucherzentrale teilt nun in einem Aufruf mit, dass Kund:innen entsprechende Mails von der Deutschen Bahn immer genau lesen sollten. Tatsächlich nutzen die Betrüger:innen in ihrer Phishing-Mail das originale DB-Logo.
Schon bei der unpersönlichen Anrede, in der kein konkreter Name angesprochen wird, sollten Empfänger:innen der Mail Verdacht schöpfen. Auch in der abschließenden Grußformel wird ersichtlich, dass nicht der tatsächliche Kundenservice der Bahn dahintersteckt, da hier mehrfach der Absender genannt wird.
Grundsätzlich dürfte es für DB-Kund:innen aber ohnehin ein Leichtes sein, die Phishing-Mails als solche zu identifizieren. Hätte man tatsächlich eine Erstattung bei der Bahn beantragt, dürfte einem diese schließlich noch in Erinnerung sein. Im Zweifelsfall kann die angegebene Ticketnummer zu überprüfen.
Hinzu kommt, dass der bestätigte Betrag in den Phishing-Mails ungewöhnlich hoch ist. Selbst bei zwei Stunden Verspätung erhält man bei der Deutschen Bahn lediglich 50 Prozent des Ticketpreises zurück.
Ungewöhnlich ist an dem aktuellen Hackerangriff indes, dass keinerlei Handlungsaufforderung an die Verbraucher:innen gestellt wird. Zwar ist unter der Überweisungsbestätigung ein Button eingefügt, auf diesem steht jedoch nur "Meine Anfrage wurde aktiviert". Denkbar ist dennoch, dass Nutzer:innen dem hinterlegten Link aus Verwunderung folgen und damit ungewollt sensible Daten freigeben.
Damit das nicht passiert, raten die Verbraucherschützer:innen wie gewohnt dazu, die Mails ungelesen in den Spam-Ordner zu verschieben. So können mitunter auch zukünftige, möglicherweise ausgeklügeltere Phishing-Angriffe verhindert werden.
Im Zweifelsfall kann zusätzlich der Kundenservice der Deutschen Bahn kontaktiert werden, um die Echtheit des Antrags zu überprüfen. Wer ohnehin alle Kontakte mit der Deutschen Bahn mittlerweile digital regelt, kann auch im eigenen Postfach oder in der App noch einmal nachschauen, ob man in den vergangenen Wochen eine entsprechende Erstattung beantragt hatte.