Das Deutschlandticket ist beliebt, rund 13,5 Millionen Menschen nutzen es aktuell. Doch auch Betrüger mögen das Ticket – es bietet ihnen nämlich allerlei Gelegenheit für Tricksereien – von gefälschten Shops bis hin zum Betrug mit gestohlenen Bankdaten. Diese Methoden sollten Nutzer:innen kennen.
Fake-Shops mit günstigen Tickets
Eine Masche läuft über täuschend echt aussehende Websites, die von Betrügern erstellt werden. Dort wird das D-Ticket zu einem besonders günstigen Preis angeboten – was dich schon skeptisch machen sollte, denn eigentlich wird das Ticket ja deutschlandweit zum einheitlichen Preis von 58 Euro verkauft. Teilweise wird auch mit einem reduzierten Preis geworben, weil im angebrochenen Monat schon einige Tage vergangen sind. Aber auch das ist beim offiziellen Ticket nicht möglich, es ist immer für einen ganzen Monat gültig und kann nur im Abo erworben werden. Wer sich auf solche Angebote einlässt, bekommt nach der Zahlung entweder gar kein Ticket – oder es ist gefälscht.
Tickets mit gefälschtem Sicherheitsschlüssel
Technisch versierte Betrüger können die Tickets auch so manipulieren, dass sie als echt durchgehen. Ein prominenter Fall für den Handel mit gefälschten Tickets ist „D-Ticket.su“. Der Shop warb mit sofort gültigen Tickets, die sich bei Kontrollen auch als echt erwiesen, denn sie waren mit einem gültigen kryptografischen Schlüssel signiert, der dem kleinen Verkehrsbetrieb Vetter GmbH zugeordnet war.
Anfang 2025 flog die Plattform auf, als das echte Unternehmen bemerkte, dass Tickets mit seinen Lizenznummern über den Fake-Shop verkauft wurden. Alle verwendeten kryptografischen Schlüssel wurden daraufhin gesperrt. Wie die Betreiber der Plattform an die Schlüssel gelangt sind, ist unklar. Wer mit so einem Ticket unterwegs war, hatte nicht nur Geld für ein gefälschtes Ticket ausgegeben, sondern wurde auch als Schwarzfahrer behandelt und musste entsprechende Bußgelder zahlen, denn das Ticket war ja schlagartig ungültig.
Seitdem warnen Verbraucherschützer, Verkehrsverbünde und die Bundespolizei noch eindringlicher vor solchen Fake-Shops. Kund:innen sollen das Deutschlandticket nur bei offiziellen Vertriebsstellen kaufen und sich nicht von vermeintlichen Schnäppchen in die Falle locken lassen. Verdächtige Seiten gibt es aber weiterhin. Wer nach „Deutschlandticket günstig“ googelt, landet aktuell beispielsweise auf der Seite „Deutschlandticket.website“. Skeptisch solle man hier schon werden, weil die Webseite ohne Impressum und mit „toten“ Social-Media-Links daher kommt und weil das Ticket gerade einmal 30 Euro angeboten wird.
Betrug mit Kontodaten
Eine weitere Betrugsmasche setzt beim Lastschriftmandat an: Die Kriminellen beschaffen sich dabei die IBAN der Kund:innen. Solche Daten können etwa im Darknet gekauft werden oder stammen aus Datenlecks oder Phishing-Attacken.
Mit den Kontodaten bestellen sie dann Deutschland-Tickets, die über Kanäle wie Telegram oder über Fake-Shops weiterverkauft werden. Gelingt das, fällt es dem Kontoinhaber meist erst auf, wenn der Betrag bereits vom Konto abgebucht wurde – und die Betrüger die Tickets schon erhalten haben.
Empfehlungen der Redaktion
Man sollte daher die Kontoauszüge regelmäßig prüfen. Entdeckst du unberechtigte Abbuchungen, solltest du der Abbuchung bei der Bank sofort widersprechen. Abbuchungen lassen sich in der Regel innerhalb von bis zu acht Wochen zurückbuchen. Bei nicht autorisierten Lastschriften, also wenn du keine Ermächtigung für die Abbuchung erteilt hast, liegt die Frist sogar bei 13 Monaten. Wer Online-Banking macht, kann die Lastschriftenrückgabe sogar selbst vornehmen, ansonsten solltest du deine Bank umgehend informieren.
Neue Sicherheitsmerkmale geplant
In der Branche sind die Probleme schon länger bekannt. Vor allem der Missbrauch des Lastschriftmandats als Betrugsmasche im großen Stil ist spätestens Anfang 2024 aufgefallen, nahezu alle Verkehrsbetriebe in Deutschland sind davon betroffen. Laut Recherchen von Heise summiert sich der Schaden mit den Betrugsmaschen rund ums Deutschland-Ticket auf 500 Millionen im Jahr.
Viele haben seitdem ihre Zahlverfahren bereits durch weitere Sicherheitsmaßnahmen abgesichert. Nun haben sich die Verkehrsverbünde aber auf neue branchenweite technische Sicherheitsstandards geeinigt. So soll eine verpflichtende Bankkontoverifizierung eingeführt werden, das bedeutet: Beim Kauf des Tickets wird überprüft, ob der Besteller auch der Kontoinhaber ist. Das läuft dann meist über Drittanbieter wie Tink oder Verimi, die Kunden dann während des Buchungsprozesses auf das Online-Banking ihrer Bank weiterleiten und die Information zurückgespielt bekommen, dass der Login erfolgreich war und ob der Name des Kontoinhabers mit dem Buchenden übereinstimmt.
Geeinigt haben sich die Verkehrsverbünde auch auf eine zentrale Sperrliste mit ungültigen Tickets, um den Handel mit Ticket-Kopien einzudämmen. Außerdem ist eine sichere Schlüsselverwaltung für die Signierung der Fahrkarten und Kopierschutzmaßnahmen für Handytickets geplant. Die Neuerungen sollen teils schon bis zum 30. Juni umgesetzt werden. Ab dem 1. Oktober werden sie dann bei jedem Deutschland-Ticket-Verkauf Standard sein.
Sinnvolle und weniger sinnvolle Passworttipps
