Geschrieben von: Anatol Tsirgiotis
Für nur 2,35 Euro ein ganzes halbes Jahr mit Bus und Bahn durch deine Stadt fahren? Zu schön, um wahr zu sein, oder? Was in deinem Facebook-Feed wie das Angebot des Jahres aussieht, ist in Wahrheit der Köder einer international organisierten Betrugsmasche. Momentan nutzen Kriminelle den Wunsch nach günstiger Mobilität aus, um an das Wertvollste zu gelangen, was du online besitzt, nämlich deine Zahlungsdaten.
Ein ÖPNV-Abo für nur 2 Euro? Klingt verlockend, oder? Aber was, wenn der eigentliche Preis nicht die zwei Euro sind, sondern der Zugriff auf dein gesamtes Konto?
- Ein weltweites Netzwerk spannt auf Facebook eine Falle mit gefälschten ÖPNV-Deals.
- Gezielte Werbeanzeigen führen auf täuschend echt wirkende Phishing-Seiten.
- Spuren der Täter führen nach Vietnam und Russland.
Vom Klick zum Konto-Schock: So funktioniert die Betrugsmasche
Das ewige Hin und Her um die Finanzierung des Deutschlandtickets hat viele frustriert. In diesem Klima der Unsicherheit fällt die Masche der Betrüger auf fruchtbaren Boden. Das Einfallstor ist dabei ein gewohnt alltäglicher Moment. Verbraucher scrollen abends durch ihren Feed, als eine Anzeige die Aufmerksamkeit erregt. Sie trägt das Logo deines lokalen Verkehrsbetriebs, der BVG, der ASEAG oder des VRR, und verspricht ein unschlagbares Jubiläums-Abo.
Alles wirkt professionell, die Farben stimmen, der Ton ist vertraut. Ein Klick führt auf eine Website, die der offiziellen zum Verwechseln ähnlich sieht. Hier sollen Kunden gegen eine kleine „Bearbeitungsgebühr” von wenigen Euro ihre Kreditkartendaten eingeben. Doch statt eines Tickets für den Nahverkehr wird ein Ticket ins „Verderben“ gebucht. Die Daten landen direkt bei den Falschen und das böse Erwachen in Form von unautorisierten Abbuchungen folgt oft nur wenige Stunden später.
Globales Netz mit lokalem Anstrich
Hinter diesem vermeintlich regionalen Angebot steckt kein kleiner Trickbetrüger von nebenan, sondern eine gut geölte, kriminelle Maschinerie von globalem Ausmaß. Die spanische Faktencheck-Organisation „Maldita.es“ hat bereits über 1.000 dieser gefälschten Facebook-Seiten aufgedeckt [Quelle auf Englisch], die in mehr als 700 Städten und Regionen in 60 Ländern aktiv sind. Besonders stark betroffen sind europäische Länder wie Frankreich und Spanien, doch auch für Deutschland wurden bereits einige Fake-Seiten identifiziert.
Spur führt nach Vietnam und Russland
Die Spuren der Täter führen einmal um den Globus und zeigen, wie arbeitsteilig solche Netzwerke heute unterwegs sind. Während die Administratoren der Facebook-Seiten häufig in Vietnam sitzen, werden die Webseiten, auf denen die Opfer ihre Daten eingeben, meist auf nur zwei IP-Adressen eines russischen Providers gehostet. Solch eine internationale Struktur macht es für Ermittlungsbehörden extrem schwierig, die Verantwortlichen zur Rechenschaft zu ziehen.
Die Taktik
Die Betrüger arbeiten dabei wie mit einem Baukasten. Das Design der Webseiten, die Texte und die Struktur der Anzeigen sind fast immer identisch. Lediglich der Name der Stadt und das Logo des jeweiligen Verkehrsunternehmens werden ausgetauscht. Über das Werbesystem von Meta (Facebook & Instagram) werden die Anzeigen dann passgenau an die Menschen in der jeweiligen Region ausgespielt. Um die Glaubwürdigkeit zu erhöhen, werden die Kommentarspalten zudem oft mit Jubel-Kommentaren von Fake-Profilen geflutet, die den erfolgreichen Kauf des Tickets bestätigen.
Das Prinzip ist dabei immer gleich, ob auf Facebook oder per E-Mail. Aktuell wird beispielsweise auch vor einer Phishing-Welle im Namen der Deutschen Bahn gewarnt, die es auf die Kontodaten von Reisenden abgesehen hat. Die Kanäle mögen sich unterscheiden, das Ziel aber bleibt dasselbe.
Augen auf im Feed: Woran du die falschen Angebote erkennst
Die ganze Masche ist also kein Zufall, sondern ein System. Die gute Nachricht ist aber, dass jedes System Schwachstellen hat. Auch die Betrüger hinterlassen Spuren, die du erkennen kannst, wenn du weißt, worauf du achten musst.
- Das Angebot ist zu gut, um wahr zu sein: Sechs Monate freie Fahrt für 2,35 Euro? Das würde kein seriöses Unternehmen anbieten, ohne dabei bankrott zu gehen.
- Die Facebook-Seite ist neu: Ein Blick auf die Seiten-Transparenz zeigt oft, dass die Seite erst vor wenigen Tagen oder Wochen erstellt wurde und kaum Follower hat.
- Die URL ist seltsam: Prüfe die Webadresse, auf die du geleitet wirst. Sie weicht meist deutlich von der offiziellen Domain des Verkehrsbetriebs ab (z.B. durch Endungen wie .xyz, .club oder komische Zusätze).
- Die Kommentare wirken gestellt: Oft sind es die gleichen, überschwänglichen Kommentare von Profilen, die selbst kaum echt aussehen.
Zu spät? Was du tun kannst, wenn du in die Falle getappt bist
Und falls du doch einmal geklickt und deine Daten eingegeben hast, verfalle nicht direkt in Panik, aber handle schnell.
- Sperre deine Kreditkarte: Ruf sofort die zentrale Sperr-Notrufnummer 116 116 an oder nutze die App deiner Bank.
- Informiere deine Bank: Melde den Vorfall, damit sie dein Konto auf verdächtige Aktivitäten überwachen kann.
- Erstatte Anzeige: Melde den Betrug bei der Polizei. Das geht oft auch online über die Onlinewache deines Bundeslandes. Jede Meldung hilft, das Ausmaß des Betrugs sichtbar zu machen und andere zu schützen.
Diese drei Schritte sind die wichtigsten Sofortmaßnahmen. Für eine noch bessere Übersicht, welche Möglichkeiten darüber hinaus bestehen, haben wir eine Sonderseite ins Leben gerufen, die die wichtigsten Anlaufstellen bei Betrug im Detail und nach Bundesland sortiert auflistet.
