Hinter angeblicher 6-Monat-Karte für 2,35 Euro steckt Phishing ⁄ Dirk Bachhausen

„6 Monate unbegrenzte Fahrten für nur 2,35 €“, heißt es in einem Beitrag der Facebook-Seite „ÖPNV Chemnitz“. Angeblich verkaufe das Verkehrsunternehmen CVAG anlässlich eines Jubiläums 500 Abo-Karten für den örtlichen Nahverkehr zum Sonderpreis. Das klingt zu gut, um wahr zu sein – und das ist es auch.

Der Beitrag zu Chemnitz wurde zwischen 3. und 7. Juni immer wieder über Werbeanzeigen auf Facebook verbreitet, die gezielt Menschen im Raum Chemnitz erreichen sollten. Ein Blick in die Werbebibliothek von Meta zeigt, dass diese Anzeigen oft nur wenige Stunden aktiv sind und dann abgeschaltet werden. Doch in der Zwischenzeit erreichten sie hunderte Nutzerinnen und Nutzer. Die Seite ist auch im Juli noch online. 

Ein Sprecher der CVAG schrieb CORRECTIV.Faktencheck, dass das Ticket nicht existiert. Man habe rechtliche Schritte eingeleitet. Die Werbeanzeigen passen aus mehreren Gründen zu einer Phishing-Masche, die es auf Zahlungsinformationen abgesehen hat.

Fake-Anzeigen zu Berlin und zu Düsseldorf im Vergleich (Quelle: Facebook; Grafik: CORRECTIV.Faktencheck)

Facebook-Seite hinter Werbeanzeige hat nichts mit CVAG in Chemnitz zu tun

Der Beitrag verlinkt nicht die CVAG in Chemnitz, sondern eine unseriöse Webseite. Die ist Teil einer Betrugsmasche, über die die Faktencheck-Redaktion . CORRECTIV.Faktencheck entdeckte ähnliche Fälle in Berlin, Heilbronn und Düsseldorf. 

Sie alle gleichen dem Fall Chemnitz: Hinter dem Fake-Beitrag steckt nicht das offizielle Facebook-Profil des Verkehrsunternehmens. Der Seite folgen nur 248 Nutzer, während die echte Facebook-Seite 7.770 Follower hat. Auch wurde die Fake-Seite mehrfach umbenannt, wie ein Blick auf den Abschnitt „Seitentransparenz“ zeigt. Die E-Mail-Adresse hat nichts mit den Verkehrsbetrieben in Chemnitz zu tun. Die Telefon-Nummer existiert nicht.

ÖPNV-Fakes: Dahinter steckt ein internationaler Ring aus Kreditkartenbetrügern

Die hat im Juli 2025 über die Vorgehensweise der Betrüger hinter den Facebook-Seiten berichtet. Sie fand dabei mehr als 1.000 Facebook-Seiten, die regionale Verkehrsdienstleister in über 60 Ländern weltweit imitierten. Sie gehen alle nach demselben Prinzip vor und verwenden nahezu identische Beitragstexte. Ziel ist es, Kontodaten zu erbeuten. 

Bei Phishing versuchen Betrüger an Geld oder Identität von Nutzern zu stehlen, indem sie sie dazu bewegen, persönliche Informationen wie Zahlungsdaten oder Kennwörter auf Webseiten einzugeben, die sich als seriös ausgeben. Phishing ist in Deutschland strafbar.

Dahinter steckt ein internationales Betrugsnetzwerk, das schwer zu fassen ist: Laut Maldita sitzt ein Teil der Administratoren der Facebook-Seiten in Vietnam. Im Fall Chemnitz ist dem nicht so. Doch es finden sich andere Parallelen: So läuft – auch im Fall Chemnitz – die Fake-Webseite über den russischen Server-Anbieter JSC Selectel.

Das Profil der Fake-Adresse zeigt: Die Webseite läuft über Rechenzentren in Russland (Quelle: Domaintools; Screenshot: CORRECTIV.Faktencheck)

Berichte von Betroffenen zeigen, dass die Betrüger nach den ersten 2,35 Euro weitere Zahlungsaufforderungen über größere Summen stellen. Ein Ticket wird nicht versandt. 

Transparenzhinweis: CORRECTIV ist seit 2017 in einer Kooperation mit dem Facebook-Konzern Meta, um Desinformation auf dem Sozialen Netzwerk zu bekämpfen. Mehr Informationen zu der Kooperation erhalten Sie hier.

Mitarbeit: Johannes Gille
Redigatur: Steffen Kutzner, Sophie Timmermann 

Die wichtigsten, öffentlichen Quellen für diesen Faktencheck:

• Recherche zum weltweiten Netzwerk aus Betrugsseiten, Maldita, 16. Juli 2025: Link (Englisch)