Cyberkriminelle wissen genau, wie sie vorgehen müssen, um an sensible Daten zu gelangen. Beim Phishing setzen sie etwa gezielt auf die Emotionen der Empfänger:innen, lösen Angst und Sorgen bei ihnen aus, um sie dazu zu bringen, Kontodaten, Passwörter oder andere Infos preiszugeben.
Die Verbraucherzentrale informiert in ihrem Phishing-Radar über aktuell kursierende betrügerische Mails. Dazu wertet sie solche aus, die ihnen von Verbraucher:innen weitergeleitet worden sind.
Darunter war auch eine, die vermeintlich von der Deutschen Bahn versendet wurde. Die Expert:innen sind sich jedoch sicher: Hier handelt es sich um einen Betrugsversuch!
Die Mail landet bei den Betroffenen demnach mit dem Betreff "Ihr Konto erfordert eine Aktualisierung" im Postfach. Die Cyberkriminellen behaupten, dass im DB-Konto eine verdächtige Aktivität festgestellt werden konnte. Was dann folgt, ist der typische Ablauf einer Phishing-Mail.
Die Mail-Empfänger:innen werden aufgefordert, ihre Identität zu bestätigen. In diesem Fall spielen die Betrüger:innen mit der Sorge um die Sicherheit des Kontos. Konkret schreiben sie nämlich, dass die Maßnahme nötig sei, "um Ihre Sicherheit zu gewährleisten".
Als "besonders auffällig" bezeichnet die Verbraucherzentrale hier, dass für diese vermeintliche Sicherheitsmaßnahme eine Verifizierung mittels Kreditkarte stattfinden soll. In der Mail steht, dass ein Euro abgebucht und nach der Verifizierung wieder zurückerstattet werden würde.
Dann wird den Betroffenen Angst gemacht: Es folgt die typische Drohung mit negativen Folgen, wenn der Aufforderung nicht nachgekommen wird – hier ist von "Einschränkungen" des Konto-Zugangs die Rede.
Wie auch in anderen Phishing-Mails gibt es eine Frist – hier werden zwölf Stunden genannt – und einen hinterlegten Link.
Die Expert:innen der Verbraucherzentrale fassen die Anzeichen für Phishing noch einmal zusammen: der Link in der E-Mail, die unpersönliche Anrede, eine kurze Fristsetzung und die Drohung mit Zugangseinschränkungen.
Sie raten dazu, die Mail zu ignorieren und in den Spam-Ordner zu verschieben. Außerdem kann man sich, wenn man ein DB-Konto hat, auf deren Webseite oder in der App informieren, ob es dort ähnliche Aufforderungen gibt.
