home.social
Sign in Create account

#hinter — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hinter, aggregated by home.social.

  1. Dirk Bachhausen @[email protected] ·

    Bus und Bahn in Chemnitz: Hinter angeblicher 6-Monat-Karte für 2,35 Euro steckt Phishing

    Dieser Artikel stammt von CORRECTIV.Faktencheck / Zur Quelle wechseln

    Faktencheck

    Bus und Bahn in Chemnitz: Hinter angeblicher 6-Monat-Karte für 2,35 Euro steckt Phishing

    Eine Facebook-Seite wirbt für ein Nahverkehrsticket in Chemnitz, die Anzeige richtet sich an Menschen vor Ort. Es gebe 500 Karten zu je sechs Monaten für 2,35 Euro. Die Karten gibt es nicht, dahinter steckt Betrug.

    von Sarah Thust

    22. Juli 2025

    Passagiere steigen in einen Bus der CVAG in Chemnitz (Symbolfoto: Jan Woitas / DPA / Picture Alliance) Behauptung

    Zum Jubiläum der CVAG in Chemnitz würden 500 Fahrkarten für nur je 2,35 Euro verkauft, mit denen man sechs Monate den öffentlichen Nahverkehr nutzen könne.

    Aufgestellt von: Beiträgen auf Facebook Datum:
    02.06.2025

    Quelle

    Bewertung

    Falsch
    Über diese Bewertung

    Falsch. Das angebliche Angebot der CVAG ist erfunden. Hinter den Beiträgen steckt eine internationale Betrugsmasche, durch die persönliche Daten und Kreditkarten-Informationen erbeutet werden sollen.

    „6 Monate unbegrenzte Fahrten für nur 2,35 €“, heißt es in einem Beitrag der Facebook-Seite „ÖPNV Chemnitz“. Angeblich verkaufe das Verkehrsunternehmen CVAG anlässlich eines Jubiläums 500 Abo-Karten für den örtlichen Nahverkehr zum Sonderpreis. Das klingt zu gut, um wahr zu sein – und das ist es auch.

    Der Beitrag zu Chemnitz wurde zwischen 3. und 7. Juni immer wieder über Werbeanzeigen auf Facebook verbreitet, die gezielt Menschen im Raum Chemnitz erreichen sollten. Ein Blick in die Werbebibliothek von Meta zeigt, dass diese Anzeigen oft nur wenige Stunden aktiv sind und dann abgeschaltet werden. Doch in der Zwischenzeit erreichten sie hunderte Nutzerinnen und Nutzer. Die Seite ist auch im Juli noch online. 

    Ein Sprecher der CVAG schrieb CORRECTIV.Faktencheck, dass das Ticket nicht existiert. Man habe rechtliche Schritte eingeleitet. Die Werbeanzeigen passen aus mehreren Gründen zu einer Phishing-Masche, die es auf Zahlungsinformationen abgesehen hat.

    Fake-Anzeigen zu Berlin und zu Düsseldorf im Vergleich (Quelle: Facebook; Grafik: CORRECTIV.Faktencheck)

    Facebook-Seite hinter Werbeanzeige hat nichts mit CVAG in Chemnitz zu tun

    Der Beitrag verlinkt nicht die CVAG in Chemnitz, sondern eine unseriöse Webseite. Die ist Teil einer Betrugsmasche, über die die Faktencheck-Redaktion . CORRECTIV.Faktencheck entdeckte ähnliche Fälle in Berlin, Heilbronn und Düsseldorf

    Sie alle gleichen dem Fall Chemnitz: Hinter dem Fake-Beitrag steckt nicht das offizielle Facebook-Profil des Verkehrsunternehmens. Der Seite folgen nur 248 Nutzer, während die echte Facebook-Seite 7.770 Follower hat. Auch wurde die Fake-Seite mehrfach umbenannt, wie ein Blick auf den Abschnitt „Seitentransparenz“ zeigt. Die E-Mail-Adresse hat nichts mit den Verkehrsbetrieben in Chemnitz zu tun. Die Telefon-Nummer existiert nicht.

    ÖPNV-Fakes: Dahinter steckt ein internationaler Ring aus Kreditkartenbetrügern

    Die hat im Juli 2025 über die Vorgehensweise der Betrüger hinter den Facebook-Seiten berichtet. Sie fand dabei mehr als 1.000 Facebook-Seiten, die regionale Verkehrsdienstleister in über 60 Ländern weltweit imitierten. Sie gehen alle nach demselben Prinzip vor und verwenden nahezu identische Beitragstexte. Ziel ist es, Kontodaten zu erbeuten. 

    Bei Phishing versuchen Betrüger an Geld oder Identität von Nutzern zu stehlen, indem sie sie dazu bewegen, persönliche Informationen wie Zahlungsdaten oder Kennwörter auf Webseiten einzugeben, die sich als seriös ausgeben. Phishing ist in Deutschland strafbar.

    Dahinter steckt ein internationales Betrugsnetzwerk, das schwer zu fassen ist: Laut Maldita sitzt ein Teil der Administratoren der Facebook-Seiten in Vietnam. Im Fall Chemnitz ist dem nicht so. Doch es finden sich andere Parallelen: So läuft – auch im Fall Chemnitz – die Fake-Webseite über den russischen Server-Anbieter JSC Selectel.

    Das Profil der Fake-Adresse zeigt: Die Webseite läuft über Rechenzentren in Russland (Quelle: Domaintools; Screenshot: CORRECTIV.Faktencheck)

    Berichte von Betroffenen zeigen, dass die Betrüger nach den ersten 2,35 Euro weitere Zahlungsaufforderungen über größere Summen stellen. Ein Ticket wird nicht versandt. 

    Transparenzhinweis: CORRECTIV ist seit 2017 in einer Kooperation mit dem Facebook-Konzern Meta, um Desinformation auf dem Sozialen Netzwerk zu bekämpfen. Mehr Informationen zu der Kooperation erhalten Sie hier.

    Mitarbeit: Johannes Gille
    Redigatur: Steffen Kutzner, Sophie Timmermann 

    Die wichtigsten, öffentlichen Quellen für diesen Faktencheck:

    • Recherche zum weltweiten Netzwerk aus Betrugsseiten, Maldita, 16. Juli 2025: Link (Englisch)

    Zur Quelle wechseln
    Author: Sarah Thust

    #angeblicher #chemnitz #hinter #karte #monat #phishing #steckt

    #angeblicher #chemnitz #hinter #karte #monat #phishing
  2. Dirk Bachhausen @[email protected] ·

    Hinter angeblichem Action-Gewinnspiel auf Facebook steckt Datenklau

    Dieser Artikel stammt von CORRECTIV.Faktencheck / Zur Quelle wechseln

    Besondere Taschen, Mobiltelefone, Bargeld und Gutscheine: Mit diesen vermeintlichen Gewinnen soll ein Facebook-Beitrag Nutzerinnen und Nutzer Mitte Januar dazu verleiten, an einem angeblichen Gewinnspiel des Discounters Action teilzunehmen. Der Beitrag wurde hundertfach geteilt. Rund 50 Nutzer sind dem Aufruf schon nach kurzer Zeit gefolgt, denn sie kommentierten „Herzlichen Glückwunsch“ unter den Beitrag. Dadurch soll für sie angeblich bis zum 30. Januar 2025 einer der Gewinne winken. 

    Doch Vorsicht, hinter dem angeblichen Gewinnspiel steckt nicht der Discounter. Im Folgenden erklären wir, woran das erkennbar ist.

    Anders als es den Anschein erweckt, steht dieser Facebook-Beitrag nicht mit dem Discounter Action in Verbindung (Quelle: Facebook; Screenshot: CORRECTIV.Faktencheck)

    Facebook-Seite gefälscht: Angebliches Gewinnspiel ist nicht von Action

    Die Facebook-Seite „Action fans.“, die den Beitrag veröffentlicht hat, ist eine Fälschung. Zum anderen hat die Seite auffällig wenige „Gefällt mir“-Angaben und Follower, obwohl der Discounter sehr bekannt ist. Die Seite trägt auch keinen blauen Haken, sie ist also nicht von Meta verifiziert. 

    Weitere Belege für die Fälschung sind erkennbar, wenn man auf den Reiter „Seitentransparenz“ klickt. Dort heißt es, die Seite wurde am 15. Dezember 2024 erstellt. Doch seitdem wurden nur dieses und ein weiteres angebliches Gewinnspiel veröffentlicht. Für die Beiträge zeigt sich keiner verantwortlich, das Impressum fehlt.

    Der fehlende blaue Haken neben dem Namen der Facebook-Seite, die geringe Zahl an „Gefällt mir“-Angaben sowie das fehlende Impressum zeigen, dass die Seite eine Fälschung ist (Quelle: Facebook; Screenshot und Markierungen: CORRECTIV.Faktencheck)

    Die echte Facebook-Seite des Discounters trägt hingegen das Original-Logo und den blauen Haken. Die Seite hat Millionen „Gefällt mir“-Angaben und ist auch über eine Verlinkung auf der Webseite von Action zu finden. Auf der offiziellen Seite von Action findet sich das Gewinnspiel nicht. 

    Fake-Gewinnspiel führt zu dubioser Webseite, die sich als Action ausgibt

    Wer den Facebook-Beitrag kommentiert, um an dem angeblichen Gewinnspiel teilzunehmen, erhält eine automatisierte Nachricht. Darin steht die Aufforderung, den Beitrag in Profilen und fünf Facebook-Gruppen zu teilen. Das ist eine typische Masche, über die wir schon häufiger berichteten. Sie führt dazu, dass der Beitrag mehr Reichweite erhält und vertrauenswürdig wirkt. 

    Die automatisierte Nachricht enthält zudem einen Link, der zu einer Seite des Dienstes „Google Sites“ führt. Damit lassen sich kostenlos Webseiten erstellen. Die Seite gibt vor, von Action zu stammen, doch die Internetadresse (URL) sieht anders aus. Sie endet mit den Worten „halaman muka“. Webseiten mit diesem Zusatz standen laut betrugsalarm.com – einer Webseite, die gemeldete Betrugsfälle im Netz erfasst – bereits in der Vergangenheit in Verbindung mit gefälschten Gewinnspielen.

    Webseiten, die in ihrer Internetadresse den Zusatz „halaman muka“ tragen, veröffentlichten bereits in der Vergangenheit gefälschte Gewinnspiele (Screenshot und Markierung: CORRECTIV.Faktencheck)

    Fake-Gewinnspiel dient Datenklau, offenbar von einer Briefkastenfirma

    Statt den ursprünglich angepriesenen Taschen, Mobiltelefonen, dem Bargeld oder den Gutscheinen soll es jetzt laut der Webseite einen 500-Euro-Gutschein von Amazon zu gewinnen geben sowie einen Zugang, um 30 Tage kostenlos Amazon Audible zu testen. 

    Doch dafür müssen noch persönliche Daten wie die E-Mail-Adresse und die Handynummer angegeben werden – an dieser Stelle ist Vorsicht geboten. Denn die Daten werden nicht bei dem Discounter Action landen, sondern bei der Firma, die im Impressum angegeben ist: Global Lead Generation Ltd.

    Wer über das Fake-Gewinnspiel auf einer Webseite landet, wird aufgefordert, seine persönlichen Daten einzugeben. Laut Impressum landen diese bei einer Firma namens Global Lead Generation Ltd. (Screenshot: CORRECTIV.Faktencheck)

    Die Adresse der Firma liegt in Großbritannien. Ein Blick in das dortige Unternehmensregister zeigt, dass an dieser Adresse jedoch hunderttausende angebliche Firmen gemeldet sind oder es mal waren. Laut Aufnahmen von Google Maps aus 2022 steht an der Adresse ein Wohnhaus. Eine Suche nach dem Firmennamen im Unternehmensregister führt außerdem zu einer anderen als im Impressum angegebenen Adresse. Es handelt sich also offenbar um eine Briefkastenfirma. 

    Diese Adresse ist im Impressum der Webseite angegeben, die das Fake-Gewinnspiel bewirbt. Laut dem britischen Unternehmensregister sind oder waren dort hunderttausende angebliche Firmen registriert (Quelle: Google Maps; Screenshot: CORRECTIV.Faktencheck)

    Vor Phishing, also dem Datenklau, bei gefälschten Gewinnspielen warnen auch Facebook sowie die Verbraucherzentrale Nordrhein-Westfalen. Der Name des Discounters Action wurde dabei häufig missbraucht, wie wir mehrfach berichteten

    Daran kann man unseriöse Facebook-Seiten erkennen: 

    • Ist das Facebook-Profil mit einem blauen Haken verifiziert?
    • Gibt es ein Impressum?
    • Liegt die Follower-Anzahl in einer glaubwürdigen Größenordnung für die Bekanntheit einer Marke oder Person?
    • Welche Art von Beiträgen werden auf dem Facebook-Profil veröffentlicht?
    • Wann wurde die Seite erstellt?

    Redigatur: Viktor Marinov, Sophie Timmermann

    Zur Quelle wechseln
    Author: Kimberly Nicolaus

    Views: 0

    #action #angeblichem #datenklau #facebook #gewinnspiel #hinter #steckt

    #action #angeblichem #datenklau #facebook #gewinnspiel #hinter