„VRR feiert sein Jubiläum mit einer besonderen Chipkarte“: Sechs Monate sollen 500 „Einwohner von Essen und Umgebung“ den Nahverkehr kostenlos nutzen können. Das behauptet eine Facebook-Beitrag, der Nutzerinnen und Nutzer in eine Falle locken soll: Angeblich feiert der Verkehrsverbund Rhein-Ruhr (VRR) Jubiläum und bietet dafür eine Nahverkehrs-Fahrkarte für nur 2,35 Euro an. Der Facebook-Beitrag selbst ist zwar nicht viral, doch er wurde mehrfach als Werbeanzeige verbreitet und erreichte auf diesem Weg mehr als 4.400 Ansichten.

In dem Beitrag sind Fotos von Bussen und Bahnen der Essener Ruhrbahn zu sehen, sowie ein grün-weißes „Chipticket“ mit dem VRR-Logo und der Aufschrift „6 Monate kostenlos“. Eine Nutzerin kommentiert: „Alles offiziell, die Website ist seriös, Chipkarte erhalten“ und veröffentlicht selbst nochmal ein Foto der Fahrkarte. Doch das macht so einen Beitrag nicht automatisch glaubwürdig.

Eine Person hält eine Chipkarte mit der Aufschrift „6 Monate kostenlos“ in der Hand. Daneben ist das VRR-Logo zu sehen.Das Bild der Karte geht auf ein sechs Jahre altes Design des VRR zurück. Eine solche Karte ist nicht in Umlauf. (Quelle: Facebook; Screenshot: CORRECTIV.Faktencheck)

Mehrere Details wecken Zweifel: Das Profil, von dem der Kommentar stammt, enthält neben einem Beschreibungstext auf Französisch keine Informationen, folgt aber hunderten Seiten, zum Großteil Verkehrsunternehmen – es ist also wahrscheinlich gefälscht.

Die Anzeigen selbst verlinken nicht auf die Ruhrbahn oder den VRR, sondern auf eine Webseite mit völlig anderem Namen und anderer Adresse (URL). Auch die Facebook-Seite „ÖPNV Essen“, von der die Anzeige stammt, wirkt unseriös: Sie hat nur drei Follower, wurde am selben Tag erstellt wie der Beitrag, und hat keine anderen Beiträge veröffentlicht. Zudem haben weder die E-Mail-Adresse noch die Telefonnummer etwas mit der Essener Ruhrbahn oder dem Verkehrsverbund Rhein-Ruhr zu tun. Die Telefon-Vorwahl gehört zu einem Ort in Ostfriesland (Niedersachsen).

Ähnliche Anzeigen wurden auch in Berlin, Chemnitz und Düsseldorf geschaltet. Sie gleichen sich im Wortlaut und greifen auf dieselbe IT-Infrastruktur zurück.

Dahinter steckt eine internationale Betrugsmasche, die regionale Verkehrsbetriebe imitiert

Das Muster hinter den Fakes ist bekannt: Die spanische Faktencheck-Organisation Maldita berichtete darüber bereits. Sie deckte mehr als 1.000 Facebook-Seiten auf, die örtliche Verkehrsdienstleister in mehr als 60 Ländern weltweit imitierten. Die Phishing-Masche, also Betrug mit dem Ziel, Zahlungsdaten zu erbeuten, geht immer nach einem ähnlichen Prinzip vor. Das geht so:

  1. Immer geht es in den Beiträgen um ein regionales Verkehrsunternehmen, das zu seinem Jubiläum sehr günstige Tickets vergibt. Genutzt werden alte Bilder von unterschiedlichen Webseiten.
  2. Nutzerinnen und Nutzer werden beim Klick auf die Anzeige auf eine Webseite geleitet, die mit dem Verkehrsunternehmen nichts zu tun hat. Dort werden drei einfache Quizfragen gestellt.
  3. Anschließend erscheinen sechs Geschenkboxen, von denen der Nutzer drei auswählen soll. Nach dem zweiten Klick gewinnt man das vermeintliche „Deutschlandticket – 6 Monate kostenlos“.
  4. Danach folgt ein Formular zur Eingabe personenbezogener Daten (Name, Adresse, Telefonnummer, E-Mail).
  5. Im Anschluss wird zur Eingabe von Kreditkartendaten aufgefordert.

Ein weiteres Detail ist auffällig: Wie auch viele der Fake-Webseiten, über die Maldita berichtete, läuft die Webseite mit dem Fake-Angebot aus Essen über den russischen Hosting-Anbieter JSC Selectel.

Ein Screenshot, der Providerdaten der WebseiteDie Webseite läuft über einen Hosting-Dienstleister in Russland (Quelle: Domaintools; Screenshot: CORRECTIV.Faktencheck)
Fake-Verkehrsseiten schicken Zahlungsaufforderungen

So gehen die Betrüger vor: Betroffene berichten laut Maldita, dass sie, nachdem sie die ersten 2,35 Euro gezahlt haben, weitere und immer größere Zahlungsaufforderungen erhielten. Ein Ticket bekamen sie nie. Sie werden aber von den Webseiten dazu aufgefordert, persönliche Daten wie Name, Adresse und Kreditkartennummer zu hinterlegen. Wer diese Daten schließlich erhält, ist unklar.

Bei Phishing versuchen Betrüger Geld oder Identität von Nutzern zu stehlen, indem sie sie dazu bewegen, persönliche Informationen wie Kontodaten oder Kennwörter auf Webseiten einzugeben, die sich als seriös ausgeben. Phishing ist in Deutschland strafbar.

Wie uns ein Sprecher der Ruhrbahn bestätigte, sind die Seiten und Angebote nicht echt. „Wir haben die Seiten seinerzeit bei Facebook gemeldet und unsere Kunden via Facebook auf die Betrugsmasche aufmerksam gemacht“, so ein Sprecher. Bereits im Januar 2025 sei dem Verkehrsbetrieb eine Masche dieser Art aufgefallen. Ein entsprechendes Angebot zum Jubiläum habe es nicht gegeben.

Die Facebook-Seite sowie das Angebot sind zum Zeitpunkt der Veröffentlichung am 23. Juli noch online. Aktuell hat die Seite aber laut der Werbebibliothek von Meta keine aktiven Anzeigen geschaltet.

Transparenzhinweis: CORRECTIV ist seit 2017 in einer Kooperation mit dem Facebook-Konzern Meta, um Desinformation auf dem Sozialen Netzwerk zu bekämpfen. Mehr Informationen zu der Kooperation erhalten Sie hier.

Mitarbeit: Johannes Gille
Redigatur: Steffen Kutzner, Sarah Thust

Die wichtigsten, öffentlichen Quellen für diesen Faktencheck:

  • Recherche zum weltweiten Netzwerk aus Betrugsseiten, Maldita, 16. Juli 2025: Link (Englisch)