Deutschlandticket - Sie haben Anspruch auf eine Rückerstattung
Inhalt
Eine vermeintliche Rückerstattung vom Deutschlandticket, doch dahinter steckt nur die Absicht die Kreditkarteninformationen abzufischen.
Die E-Mail
Sehr geehrte Damen und Herren,
nach einer Überprüfung Ihrer letzten Zahlungen haben wir festgestellt, dass Sie versehentlich doppelt für Ihr Deutschlandticket belastet wurden. Sie haben daher Anspruch auf eine Rückerstattung in Höhe von 58 €.
Bitte beachten Sie, dass Sie Ihren Anspruch auf Rückerstattung verlieren könnten, wenn Sie ihn nicht zeitnah geltend machen. Wir empfehlen daher, unverzüglich zu handeln.
Um Ihre Rückerstattung zu beantragen oder den aktuellen Status Ihrer Rückerstattung zu überprüfen, klicken Sie bitte auf den folgenden Button:
Klicken wir den Button mal an!
Wir klicken den Button mal an, natürlich nur in gesicherter Umgebung. Die Masche ähnelt der Rückerstattung vermeintlicher GEZ-Gebühren.
Im ersten Schritt dürfen wir unsere persönlichen Daten eingeben, natürlich auch die Kreditkarteninfos. Die Seite entsprechend, abgesehen vom Design, dem GEZ-Phishing.
Wir geben Fake-Datei ein, es erfolgt eine Überprüfung. Ob diese real ist oder nur der Ablenkung dient finden wir nicht heraus.
Am Ende sind die Daten ungültig und wir sollen diese nochmal eingeben. Gut möglich, dass im Hintergrund die Daten bereits auf plausibilität geprüft werden.
Fazit
Die betrügerische E-Mail zur angeblichen Rückerstattung des Deutschlandtickets folgt einem bekannten Muster: Sie erzeugt künstlichen Zeitdruck und lockt mit einer vermeintlichen Erstattung, um die Opfer zur unüberlegten Eingabe sensibler Daten zu verleiten. Die dahinterstehende Phishing-Seite ist professionell gestaltet und erfasst nicht nur persönliche Daten, sondern vor allem Kreditkarteninformationen.
Auffällig ist, dass eine erste Überprüfung der eingegebenen Daten durchgeführt wird, um ungültige oder fehlerhafte Eingaben abzufangen – ein Hinweis darauf, dass die Betrüger ihre Methoden zunehmend verfeinern.
Grundsätzlich gilt: Offizielle Stellen wie die Deutsche Bahn oder der Deutschlandticket-Anbieter fordern niemals per E-Mail zur Eingabe sensibler Zahlungsinformationen auf. Wer eine solche Nachricht erhält, sollte sie ignorieren, nicht auf Links klicken und die Mail direkt löschen. Im Zweifel hilft ein Blick auf die offizielle Website des Anbieters oder ein Anruf bei der Kundenhotline.
Hinterlasse einen Kommentar
Kommentare