Im Internet lauern zahlreiche Fallstricke, die Betrüger:innen ihren ahnungslosen Opfern legen. Häufig erhalten dabei vor allem Bank-Kund:innen sogenannte Phishing-Mails.
Anhand einiger Anhaltspunkte, etwa der unpersönlichen Anrede, kann der Betrug hier jedoch meist recht schnell entlarvt werden. Nun sind Kriminelle jedoch allem Anschein nach einen Schritt weiter, wie ein neuer Vorfall bei Kund:innen der Deutschen Bahn zeigt.
So meldete die Verbraucherzentrale NRW, dass unter dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" eine neue, besonders perfide Phishing-Mail im Umlauf ist. In dieser wird Kund:innen angekündigt, dass das eigene DB-Konto aufgrund von Inaktivität gelöscht wird.
Das wiederum habe zur Folge, dass man zukünftig nicht mehr auf "bisherige Buchungen und Informationen zugreifen" könne und alle angesammelten BahnBonus-Punkte automatisch verfallen. Als Gründe werden dabei der "Schutz Ihrer persönlichen Informationen" sowie der reibungslose Betrieb der DB-Plattform genannt.
Wie in derartigen Mails üblich, wird anschließend darauf hingewiesen, dass die Konto-Deaktivierung durch das simple Anklicken eines Links verhindert werden könne. Über diesen sollen Kund:innen sich anschließend einloggen und die "Absicht zur Fortsetzung der Nutzung bestätigen".
Ein tückisches Merkmal sticht bei dem Betrugsversuch allerdings besonders hervor: die Menge an Daten, die hier von den Betroffenen genannt wird. So wird in der Mail bei der Anrede der eigene Name genannt, weiter unten wird dann jedoch zudem ein "Überblick der bei uns hinterlegten Daten" aufgelistet. Diese umfassen den Wohnort sowie die Telefonnummer der Betroffenen – ein Kennzeichen, das üblicherweise für Echtheit steht.
Hinzu kommt, dass auch das Schlusswort der E-Mail vertrauenswürdig scheint. Hier betonen die Betrüger:innen, dass man bei Fragen oder Bedenken bezüglich der Kontodeaktivierung nicht zögern soll, die Deutsche Bahn zu kontaktieren. Anschließend wird den Kund:innen für ihre jahrelange Treue gedankt.
Doch was seriös wirkt, ist es in diesem Fall nicht. Erkennen lässt sich das vor allem an der bekannten Drohung, dass das eigene Konto gelöscht, gesperrt oder hier deaktiviert wird – selbstverständlich aus Gründen des angeblichen Datenschutzes. Zudem entlarvt die Absende-Adresse den Betrug hier eindeutig.
Die Verbraucherzentrale rät daher eindringlich dazu, den verlinkten Button mit der Aufschrift "Kundenkonto Reaktivieren" nicht anzuklicken, da dieser zu keiner Website der Deutschen Bahn führe. Betroffene sollen zudem gemeldet haben, nach dem Besuch der vermeintlichen DB-Seite weitere Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen erhalten zu haben.
Um dem zu entgehen, sollte die E-Mail bestenfalls unbeantwortet gelöscht oder in den Spam-Ordner verschoben werden.