Diese Frage wartet auf Beantwortung

Reaktion und Erreichbarkeit Forderungsmanagement

Hallo,

uns wurde der Bahn Account gehackt. Alles ist ordnungsgemäß bei der Polizei zur Anzeige gebracht wurden. Auch eine Mail an das Forderungsmangement ging raus. Leider reagiert da bisher niemand, stattdessen kam ein weiterer Brief, mit Forderungen. Wie ist da der Ablauf? Telefonisch kann man so etwas ja anscheinden nicht klären, da niemand zuständig sein möchte und man das Forderungsmangement nicht telefonisch erreichen kann.

Eine Frage zu dem Hack. Wie kann es sein, dass ihr System keine Anomalien erkennt, dass kann doch auch jede Bank.
Jeden Tag eine Buchung, mit Stornierung per Gutschein am selben Tag, muss doch auffallen. Und als Tipp, wenn sie bei einer Änderung der Email-Adresse eine Besätigung durch die alte Email-Adresse verlangen würden, wäre der Hack sofort aufgefallen und es gäbe diese Probleme nicht.

Mit freundlichen Grüßen

domsa
domsa

domsa

Ebene
0
21 / 100
Punkte

Antworten

Hallo domsa,

hier antworten Bahnkunden auf die Fragen anderer Bahnkunden. Von uns kann keiner Anomalien erkennen, da niemand Einblick in irgendwelche Daten hat.

„eine Mail an das Forderungsmangement ging raus. Leider reagiert da bisher niemand, stattdessen kam ein weiterer Brief, mit Forderungen. Wie ist da der Ablauf? Telefonisch kann man so etwas ja anscheinden nicht klären, da niemand zuständig sein möchte “
-> Einer Forderung sollte man schriftlich widersprechen. Wenn etwas am Telefon geklärt werden kann (geklärt heißt er funktioniert danach), dann ist es gut. Für einen späteren Nachweis ist die Schriftform jedoch wichtig.

Ich empfehle wegen des gehackten Kontos sich auch schriftlich direkt an die Bahn zu wenden. Direkt an die Bahn heißt an:

Deutsche Bahn AG
Dr. Richard Lutz
Potsdamer Platz 2
10785 Berlin

Der Brief sollte die Informationen enthalten dass das Konto gehackt wurde, es der Polizei angezeigt wurde, allen diesbezüglichen Forderungen der Deutschen Bahn und der von ihr beauftragten Unternehmen widersprochen werde sowie der Aufforderung alles Notwendige einzuleiten, damit weitere unberechtigte Forderungen unterbleiben.

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo. Wenn der Account gehackt wurde, informieren Sie bitte auch den Online-Service darüber. 0180 6 996633 (20 ct/Anruf aus dem Festnetz, Tarif bei Mobilfunk max. 60 ct/Anruf).
Da Sie das Forderungsmanagement kontaktiert haben, wird auch eine Reaktion erfolgen.Wie lange dies jedoch dauert, ist leider nicht vorauszusagen. /no

domsa
domsa

domsa

Ebene
0
21 / 100
Punkte

Hallo Joeopitz,

danke für die Antwort. Ich dachte, hier bekommt man auch von Bahnmitarbeitern Auskunft.
Anscheinend lag ich ja nicht falsch, wie die Antwort nach Ihnen zeigt. Trotzdem Danke für Ihre Antwort und die Anschrift.

@Bahn (Mitarbeiter)
Ich habe soeben diese Nummer angerufen. Mir wurde gesagt, dass ich da ganz falsch wäre und der Onlineservice da nichts einsehen kann und auch überhaupt nicht zuständig ist. Es hat diesen Mitarbeiter schlichtweg nicht interessiert. Wer liegt denn da nun in seiner Einschätzung falsch?

Mit freundlichen Grüßen

Leo
Leo

Leo

Ebene
4
5000 / 5000
Punkte

Verständnisfrage - um mich auch vor solchen Machenschaften schützen zu können:

Welche Zahlungsweise war denn hinterlegt?

Lastschrift? Wird die denn wieder für Sparpreise akzeptiert?

Kreditkarte? Die muss zwar theoretisch 3D Secure unterstützen, praktisch wird aber bei geringeren Beträgen noch nicht einmal der CVC Code abgefragt, von einer TAN per SMS ganz zu schweigen: Also 0D-Secure!!! (Zuletzt vor ein paar Wochen bei Buchung eines allerdings SUPER-Sparpreises beobachtet.

Ich hatte die Lastschrift schon vor längerer Zeit sicherheitshalber in meinem Konto gelöscht - und jetzt gerade zur Sicherheit auch noch die Kreditkarte!

Dann muss ich eben ab jetzt jedes mal die Kreditkarte neu eingeben und hinterher wieder löschen... Im Gegensatz zur laufenden An- und Abmeldung zum Lastschriftverfahren mit Freischaltcode per Post ja durchaus noch praktikabel...

"Wie kann es sein, dass ihr System keine Anomalien erkennt, dass kann doch auch jede Bank.
Jeden Tag eine Buchung, mit Stornierung per Gutschein am selben Tag, muss doch auffallen. Und als Tipp, wenn sie bei einer Änderung der Email-Adresse eine Besätigung durch die alte Email-Adresse verlangen würden, wäre der Hack sofort aufgefallen und es gäbe diese Probleme nicht."

Die IT-Abteilung wird diese Anregung ganz bestimmt mit der bekannten Kompetenz und Schnelligkeit aufnehmen und unter Hochdruck innerhalb der nächsten Monate bis Jahre eine Implementierung versuchen...

domsa
domsa

domsa

Ebene
0
21 / 100
Punkte

Hallo,

es war zum Glück keine Zahlungsart hinterlegt.

Der Hacker hat das Konto übernommen. Dabei die Emailadresse geändert, damit wir keine Benachrichtigungen mehr bekommen. Weiterhin wurde ein Lastschrift-Konto mit dem Namen des echten Accountinhabers hinterlegt, was sicherlich ein falsches Konto war. Anscheinend keinerlei Prüfungen statt. Wie ich schon erwähnte, wäre ein einfacher Check, bei Änderung der Email-Adresse, die Bestätigung von der alten Email-Adresse einzufordern.
Anschließend haben der/die Hacker jeden Tag 1-3 ICE Tickets gebucht (ca. 20 Tage) und, laut einem Hotlinemitarbeiter, wieder storniert. Da bekommt man dann wohl einen Gutschein, der dann über irgendwelche Kanäle zu Geld gemacht wird (Aussage beruht auf einem Mitarbeiter der Hoteline).
Auch diese Anomalien sollte ein System der Deutschen Bahn erkennen und automatisch das Konto sperren, so wie es Banken auch tun. Mit Anomalien meine ich, dass sonst ca. 3 Buchungen pro Quartal stattfinden und auf einmal tägliche Buchungen mit gleichzeitiger Stornierung. Auch die Bahnhöfe von Folgetickets lagen teilweise 300km auseinander.

Mit wenig Aufwand hätte dieser Hack vermieden bzw. sehr klein gehalten werden können.

Mit freundlichen Grüßen

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Das verwundert mich doch sehr, dass man beim Online-Service falsch sein soll. Denn diese können ja durchaus die getätigten Buchungen einsehen und bei den Buchungen, die nicht von Ihnen sind, zumindest vermerken, dass Sie sich gemeldet haben und diese nicht von Ihnen gebucht wurden. Sodass dies auch bei den Tickets schnell einsehbar ist. /no

Leo
Leo

Leo

Ebene
4
5000 / 5000
Punkte

"Weiterhin wurde ein Lastschrift-Konto mit dem Namen des echten Accountinhabers hinterlegt, was sicherlich ein falsches Konto war. Anscheinend keinerlei Prüfungen statt. Wie ich schon erwähnte, wäre ein einfacher Check, bei Änderung der Email-Adresse, die Bestätigung von der alten Email-Adresse einzufordern."

Das ist ja wirklich unfassbar!!!

Die DB reitet den Kunden dermaßen dilettantisch in die Schwierigkeiten rein...

... und dann schikaniertz sie ihn mit Inkasso-Forderungen - ist aber kaum erreichbar!

"Auch eine Mail an das Forderungsmangement ging raus. Leider reagiert da bisher niemand, stattdessen kam ein weiterer Brief, mit Forderungen."

Kann man eigentlich sein Konto für den Fahrkartenkauf sperren / es auflösen, aber trotzdem noch online Bonusprämien bestellen?

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Sie können das Konto nicht grundsätzlich für Zahlungen sperren. Sie können sich lediglich vom Lastschriftverfahren abmelden und vorhandene Zahlungsdaten entfernen. /ti