Produktempfehlung: Kaspersky lab

Sie haben bestimmt noch ein Fach in Ihrem Geldbeutel frei, oder? Da wäre sicher noch Platz für eine „Identifizierungskarte“ der Deutschen Bahn.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Jene Mail möchte uns jedenfalls Glauben machen, dass wir diese nun brauchen:

image

Der Wortlaut:

„Angenehmen Tag XXXX XXXX,

die allgemeinen Geschäftsbedingungen der Deutschen Bahn AG werden sich im Bezug auf die Richtlinien der Sicherheit im Personenverkehr ab dem 29. März 2015 verändern.

Wir bitten alle Kunden der Deutschen Bahn AG, sich einen Abgleich ihrer personenbezogenen Daten zu unterziehen. Sie werden daraufhin an die bei der Registration angegebene Adresse eine persönliche Identifizierungskarte (DBpI) der Deutschen Bahn AG erhalten.
Diese dient für mehr Sicherheit in Bus und Bahn und ist ab dem 29. März 2015 von jedem Kunden mitzuführen.

Es entstehen für Sie keine weiteren Kosten, die Registrierung sowie die Identifizierungskarte (DBpI) sind kostenlos.“

Aus Sicherheitsgründen bekommt also jeder Bahnkunde eine Identifizierungskarte. Klar, Personalausweis kann man ja leicht fälschen, da braucht man was Neues. Aber man wird ja angenehm persönlich in der Mail angesprochen, und auch sonst schaut die Mail recht seriös aus, sogar der Absender schaut nach DB aus. Da klicken wir doch mal vertrauensvoll auf den Link in der Mail und gelangen hier hin:

clip_image002

Nun hat man also die Wahl, ob man bereits DB-Kunde ist oder sich neu anmelden möchte.

Egal, welche Funktion man auswählt, man soll seine kompletten Daten eingeben.

clip_image004

Und da eine Adresse alleine langweilig ist, möchte man natürlich auch noch die Kreditkarten-Daten abgreifen:

clip_image006

An dieser Stelle brechen wir mal ab und schauen uns die URL an:

clip_image007

Nein, das schaut nicht nach der Deutschen Bahn aus, deren URL ist nämlich einfach erkennbar, wenn es um die Eingabe sensibler Daten geht:

clip_image008

Fazit:

Nein, die Deutsche Bahn plant nicht, solche Karten einzuführen. Dies ist ein dreister Versuch, Login-Daten von Bahn-Kunden abzugreifen, inklusive Adresse und Kreditkarten-Daten.
Sollten Sie auf diese Masche hereingefallen sein, so empfehlen wir, schnellst möglichst die DB sowie Ihren Kreditkarten-Anbieter zu informieren.

Sänk ju for trävelling wiss Mimikama.

Autor: Ralf, mimikama.at