Forum Übersicht - 1.1. Aktuelle Meldungen » Phishing bei der "Deutschen Bahn AG"?

N'Abend zusammen!

Mir ist heute etwas sehr seltsames passiert, als ich für einen Freund sowie für meine Schwiegermutter Online-Tickets bei der "Deutschen Bahn AG" buchen wollte. Aber vielleicht spricht am besten für mich die eMail, die ich gerade an das genannte Unternehmen geschickt habe:

Zitat

---

Sehr geehrte Damen und Herren,

ich habe heute Abend 2 Bahn-Fahrkarten über Ihr Online-Portal gekauft. Beide Fahrkarten habe ich mit meiner "American Express"-Kreditkarte bezahlt.
Seltsamerweise erhielt ich bei beiden Buchungen nur wenige Minuten später eine eMail, die angeblich von "American Express" stammen soll, in der mir mitgeteilt wurde, dass bei meiner Kreditkarte verdächtige Transaktionen festgestellt worden seien und meine Karte deshalb vorsorglich gesperrt worden sei. Ich solle daher meine persönlichen Daten unter einem in der jeweiligen eMail angegebenen Link verifizieren, um meine Kreditkarte wieder freizuschalten.

Da ich selber schon seit über 2 Jahren auf einem Internet-Forum, welches über Online-Betrug aufklärt, aktiv bin, habe ich den Braten natürlich sofort gerochen und die jeweiligen eMail-Header gecheckt: die dort zu findenden IP-Adressen führen allesamt zu verschiedenen Servern in den USA. Auch die Return-Adressen für die eMails waren mit beispielsweise "test@test.com" nicht wirklich ergiebig.

Was mich aber vor allem sehr irritiert hat, war der Umstand, dass BEIDE eMails jeweils nur wenige Minuten, nachdem ich meine Fahrkartenbestellung auf Ihrer Homepage aufgegeben hatte, an mich versendet wurden. Zur Sicherheit habe ich auf meinem eigenen Laptop einen vollen Virus-Check mit 2 verschiedenen aktuellen Programmen ("Norman Security Suite" und "McAffee") durchgeführt - beide bestätigten mir, dass auf meinem Rechner keinerlei Schadsoftware vorhanden ist.
Selbstredend habe ich auch auf der Homepage meines kartenausgebenden Bankinstituts meinen Kreditstatus kontrolliert: von einer "vorsorglichen Sperrung" war dort nichts zu sehen.

Dies lässt mich leider zu dem Schluss kommen, dass irgendjemand auf IHRER Internetseite (oder auch in der Verbindung zwischen Ihnen und Ihren Kunden) gezielt Daten abfischt (und sei es nur, dass derjenige den Umstand registriert, dass eine Fahrkarte online mit einer AmEx-Kreditkarte bezahlt wurde und die zugehörige eMail-Adresse "abgreift"). Ich möchte Ihnen daher dringend empfehlen, diesbezüglich weitere Ermittlungen in die Wege zu leiten, um Ihre Kunden künftig vor Schaden zu bewahren.

Sollten die von mir empfangenen eMails für Ihre Techniker dabei von Interesse sein - und davon gehe ich mal aus - wäre es für mich hilfreich, wenn Sie mir eine sichere eMail-Adresse, an die ich die besagten eMails weiterleiten kann, nennen könnten.

Für unser Informations-Forum wäre ich natürlich auch für eine Rückmeldung über den Gang der Ermittlungen (sobald eine solche möglich ist) dankbar.

Mit freundlichem Gruss,
xxxxx

P.S.:
Selbstverständlich werde ich auch in den nächsten Tagen und Wochen beobachten, ob irgendwelche unautorisierten Zugriffe auf mein Kreditkartenkonto erfolgen sollten, und Sie entsprechend zeitnah informieren.

---

Klingt doch schon einmal recht ungewöhnlich. Für die Freaks unter den Mitlesenden hier noch der komplette Quelltext einer der eMails:

moin motzki
So etwas ähnliches ist mir mit meiner Visa Card passiert. Ich habe öfters über WU damit Geld nach Kamerun geschickt. Ich hatte nur keine Email bekommen sondern die Visa wurde einfach gesperrt.
Ich habe dann sofort den Kundendienst über Festnetz in HH angerufen und nach Bestätigung meines Telefon Passwortes ( Postbank) sagte der Kundenberater, das dort ungewöhnliche Transaktionen durchgeführt wurden und die Visa automatisch gesperrt wurde.
Die kamen wohl bei einem Bezahlvorgang zu stande wenn die Visa vor Abschluss überprüft wurde. Da wurden z.B. bei mir 1 Cent überwiesen zu Testzwecken, dann wieder zurückgebucht. Dann erst sollte die Bezahlung durchgeführt werden. Dieser Test führte dazu das das Sicherungsprogramm die Visa sofort sperrte.
Gibt es eine Telefonnummer die Du anrufen kannst ?
Bei mir dauerte es dann 3 Tage bis die Visa wieder funktionierte.
moped

@mopedopa :

Die Karte ist ja gar nicht gesperrt, ich habe sie gerade heute schon wieder verwendet. Und eine Telefonnummer wird auch nicht angegeben, nur ein Link in der eMail.
Ich habe aber heute von meinem Kartenunternehmen erfahren, dass insbesondere Amex seit Wochen schon Ziel ausgedehnter Phishing-Attacken ist.

@Motzgurke
Ok, Karte ist nicht gesperrt, war wie schon erwartet ein Versuch der nicht geklappt hat. Kenne ich auch.
Mit der Telefonnummer meinte ich eine Nummer vom Kartenbetreiber die man anrufen kann?

Yep, die Nummer habe ich auch angerufen.

Im Übrigen habe ich heute Antwort von der Bahn bekommen - ein Formbrief wie sicher doch das Online-Buchungsportal sei und dass das sogar der TÜV bestätigt habe und bla, bla, blubb. Supi, Leutz!

Zitat von Motzgurke im Beitrag #5

---

- ein Formbrief wie sicher doch das Online-Buchungsportal sei und dass das sogar der TÜV bestätigt habe und bla, bla, blubb. Supi, Leutz!

---

Zitat

---

"Gewerbsmäßiger Computerbetrug"
Bahn warnt vor "bahnheld.com"

Bahntickets 50 Prozent günstiger: Mit diesem Angebot wirbt "bahnheld.com" um Kunden. Die Deutsche Bahn jedoch warnt ausdrücklich vor dem Fahrkartenkauf über das Portal. Auf Kunden, so heißt es, könnten böse Überraschungen warten.


Ungewöhnlicher Aufruf im deutschen Reiseverkehr: Die Deutsche Bahn rät Kunden dringend davon ab, über das Portal "bahnheld.com" vermeintlich vergünstigte Fahrscheine zu kaufen. Wer dort ein Online-Ticket erwerbe, laufe Gefahr, Teil eines polizeilichen Ermittlungsverfahrens zu werden, teilte der Konzern mit. Die Generalstaatsanwaltschaft Berlin ermittelt gegen den oder die Betreiber des Portals wegen Betrugsverdachts, wie ein Behördensprecher erklärte.

Es bestehe der Verdacht, dass die auf der Internetseite angebotenen Tickets mit gestohlenen Kreditkartendaten beschafft würden. Bislang sei noch nicht klar, wer genau hinter "bahnheld.com" stecke, sagte Steltner. Dies sei Gegenstand der Ermittlungen. Es gehe um den Verdacht des "gewerbsmäßigen, bandenmäßigen Computerbetrugs"

Fragwürdiges "Geschäftsmodell"

Das Portal wirbt damit, Bahnfahrkarten anzubieten, die bis zu 50 Prozent billiger sind als ein reguläres Ticket. Möglich sei dies, weil "eine Vielzahl von Menschen" Freifahrten über das Portal verkaufe, heißt es auf der Internetseite. Das Geld aus dem Verkauf der mysteriösen Freifahrten würden anschließend "für gemeinnützige Projekte spendet".

Dieses "Geschäftsmodell" sei bekannt aus "RTL", "Bild.de", "Handelsblatt" und "n-tv", behaupten die Betreiber dreist auf ihrer Startseite. Dabei gab es bislang - zumindest bei n-tv.de - keinerlei Veröffentlichungen zu den zweifelhaften Angeboten von "Bahnheld.com", weder als Werbung noch als redaktioneller Beitrag. Ein weiteres Detail sollte Nutzer stutzig machen: Als Ansprechpartner wird bei "Bahnheld.com" lediglich eine anonyme Mail-Adresse genannt.

Unternehmenssitz in Luxemburg?

Im Impressum taucht eine nach britischem Recht eingetragene Gesellschaft namens "NextSolutions Online" mit Sitz im nördlichen Luxemburg auf - und der Name eines Geschäftsführers: Bernard Thill, der allerdings im luxemburgischen Handelsregister unbekannt zu sein scheint. Der Unternehmenssitz wirft bei näherer Betrachtung ebenfalls Fragen auf: Wenn die Angaben zutreffen, dann steuert NextSolution sein Ticketangebot aus einer verschlafenen Nebenstraße in dem idyllisch gelegenen Ardennen-Örtchen Wiltz - fernab jedweden Publikumsverkehrs.


Die Erlöse von "bahnheld.com" würden "komplett an Spendenorganisationen" überwiesen, lautet eine weitere Behauptung des Anbieters. Wie genau sich dieses "Geschäftsmodell" - wenn es denn überhaupt der Wahrheit entspricht - rechnen soll, bleibt in den "Häufigen Fragen" offen. Sicher ist bislang nur: Werden die Behörden den Verantwortlichen hinter "Bahnheld.com" habhaft, werden sie sehr genau belegen müssen, was genau mit den von arglosen Kunden überwiesenen Summen geschehen ist.

Für Kunden kann das vermeintliche Schnäppchen teuer werden: Die Deutsche Bahn weist darauf hin, dass die von zweifelhaften Anbietern wie "Bahnheld.com" versandten Online-Tickets "bei einer Kontrolle als gefälscht erkannt werden können". Falle ein Kunde mit einer solchen Fahrkarte auf, stelle die Bahn ihm den Preis in Rechnung - letztlich bezahle der Betroffene also mehrmals - einmal bei "Bahnheld.com" und einmal später bei der Bahn. Auch gäben Nutzer von "bahnheld.com" beim Bezahlen persönliche Daten an die Betreiber des Portals preis, "die für weitere strafbare Handlungen genutzt werden könnten".

Quelle: n-tv.de , kbe/APF

---

© http://www.n-tv.de/wirtschaft/Bahn-warnt...le16322266.html

IMHO klassische Betrugsmasche:

Impressum
BahnHeld ist ein Angebot der

NextSolutions Online Ltd.
11 Rue des Rochers
9556 Wiltz
Luxemburg

Geschäftsführer: Bernard Thill
Mail: info@bahnheld.com
Bahnheld Service: service@bahnheld.de

FB: https://www.facebook.com/Bahnheld-463524370493589/timeline

Creation Date: 25-jun-2015 | in Singapur registriert. Da werden DE Behörden/Staatsanalschaft nicht herankommen.
Bestenfalls wird die Seite alsbald gesperrt. Da hat sich "JEMAND" altbekannter Konstitutionen bedient.