NERDMANFremde kaufen Tickets auf deinen Namen
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Was passiert ist
Unbekannte loggen sich in Mopla-Accounts ein und kaufen Deutschlandtickets auf fremde Namen. Die echten Kontoinhaber merken es erst, wenn das Geld weg ist. Mopla spricht von sogenanntem Credential Stuffing — also gestohlenen Login-Daten aus früheren Datenlecks.
So funktioniert Credential Stuffing
- Schritt 1:** Hacker kaufen geleakte E-Mail-Passwort-Kombinationen im Darknet
- Schritt 2:** Automatisierte Bots testen Millionen Logins bei verschiedenen Diensten
- Schritt 3:** Wer überall das gleiche Passwort nutzt, ist dran
- Schritt 4:** Kriminelle kaufen Tickets, das Opfer zahlt
Was Mopla sagt — und was fehlt
Wir gehen von Credential-Stuffing-Angriffen aus.— Mopla, gegenüber Betroffenen
Klingt nach Schulterzucken. Denn die eigentliche Frage beantwortet Mopla nicht: Warum gibt es keine Zwei-Faktor-Authentifizierung? Warum können fremde Personen Tickets auf andere Namen buchen, ohne dass ein Alarm losgeht?
✅ Pro
- Mopla hat das Problem zumindest benannt
- Betroffene können Abbuchungen bei ihrer Bank zurückholen
❌ Con
- Keine 2FA als Schutz verfügbar
- Keine proaktive Warnung an Nutzer
- Unklar, wie viele Konten betroffen sind
- Mopla schiebt Verantwortung auf die Nutzer
Was du jetzt tun solltest
- Passwort bei Mopla sofort ändern
- Prüfen, ob du das gleiche Passwort woanders nutzt
- Kontoauszüge checken und unbekannte Abbuchungen bei der Bank melden
- Einen Passwort-Manager benutzen — ernsthaft
💡 Was das bedeutet
Credential Stuffing ist kein neuer Trick, aber ein effektiver. Solange Apps wie Mopla auf Basis-Sicherheit wie 2FA verzichten, bleiben Nutzer Freiwild. Das Deutschlandticket wird zum Einfallstor — nicht weil es unsicher ist, sondern weil der Anbieter pennt.
