Betrüger nutzen Werbeanzeigen auf Facebook, um mit Fake-Bahnkarten abzukassieren
Weltweit locken hunderte Facebook-Seiten mit Angeboten für billige Bahnkarten – dahinter steckt Betrug. Das Beispiel zeigt: Der Facebook-Mutterkonzern Meta hinkt beim Löschen von Fake-Profilen hinterher und verdient gleichzeitig durch Werbeanzeigen an dem Betrug mit.
An jeder Werbeanzeige auf Facebook oder Instagram verdient der Mutterkonzern Meta mit, egal wie (un)seriös die Anzeige oder das dahinterstehende Unternehmen sind. Allein 2024 verzeichnete Facebook Werbeeinnahmen von über 160 Milliarden Dollar. Jedoch zählen dazu immer wieder Inhalte, die eigentlich gegen die Werbestandards des Konzerns verstoßen oder Fehlinformation enthalten. CORRECTIV.Faktencheck entdeckt häufiger betrügerische Anzeigen – viele werden erst nach Stunden oder Tagen entfernt, falls überhaupt, und die Seiten dahinter selten sanktioniert.
Ein Fallbeispiel zeigt, wie Betrüger solche Lücken ausnutzen: Ein halbes Jahr lang den gesamten ÖPNV nutzen für ein paar Euro? Das klingt zu gut, um wahr zu sein – und das ist es auch. Im Juli enttarnte die spanische Faktencheck-Organisation Maldita mehr als tausend Facebook-Seiten, die solche Werbeanzeigen im Namen örtlicher Verkehrsdienstleister in 746 Städten und Regionen weltweit veröffentlichen. Dahinter steckt eine internationale Betrugsmasche, mit der Kreditkarten- und Zahlungsdaten erbeutet werden sollen und die auch in Deutschland aktiv ist.
Auch CORRECTIV.Faktencheck stößt immer wieder auf diese Masche: So fanden wir in der Werbebibliothek von Meta dutzende Anzeigen für die Rheinbahn in Düsseldorf, den VRR in Essen, die Chemnitzer CVAG oder die Berliner Verkehrsbetriebe. Auch Verkehrsunternehmen in Österreich werden durch die Betrüger imitiert. Manche der Anzeigen bleiben mehrere Tage online – danach werden sie meist inaktiv. Bis dahin erreichen jedoch manche dieser Fakes zehntausende potenzielle Opfer. Der Betrug läuft mindestens seit August 2023 auch im deutschsprachigen Raum, wie sich aus einigen der beteiligten Profile ablesen lässt. Da stellt sich die Frage, weshalb Meta die Situation nicht in den Griff bekommt.
Hier direkt zum Thema springen:
Wie funktioniert die Betrugsmasche?
Egal ob in Deutschland, Spanien, Großbritannien oder Kanada – die Anzeigen folgen dem gleichen Schema: Sie werben in fast demselben Wortlaut für „kostenlosen Nahverkehr“. Das entsprechende Ticket kostet jeweils nur Kleingeld. Im deutschsprachigen Raum meistens 2,35 Euro. Dahinter stecken Facebook-Seiten mit Namen wie „ÖPNV Düsseldorf“ oder „Öffentlicher Nahverkehr Berlin“. Nur selten sind auf diesen Seiten Kontaktdaten zu finden, und wenn doch, sind sie erfunden.
Fast immer werden für die Beiträge Bilder von echten Verkehrsbetrieben übernommen und nachträglich eine Hand eingefügt, die eine digital bearbeitete Fahrkarte hält. In den Kommentaren unter den Beiträgen finden sich vermeintlich begeisterte Nutzerinnen und Nutzer, die teilweise sogar Fotos mit dem angeblichen Ticket teilen. Die Profile sind jedoch Teil der Masche und sollen den Beiträgen mehr Glaubwürdigkeit verleihen.
Das veranschaulicht ein Facebook-Profil aus Lincolnshire in Großbritannien: Es hat keine Facebook-Freunde, folgt aber Fake-Seiten aus fast 20 verschiedenen Städten, keine davon ist Lincolnshire. Das Profil kommentiert in ähnlichem Wortlaut immer wieder Fake-Beiträge, je nach Zielort mal auf Deutsch, Italienisch oder Französisch. So vergrößert ein einzelner Fake-Account die Glaubwürdigkeit von vielen betrügerischen Beiträgen.
Die Links in den Facebook-Beiträgen führen zu Webseiten mit kryptischen Adressen. Sie imitieren die jeweiligen Verkehrsbetriebe und verleiten zur Eingabe von persönlichen Daten. Das läuft so ab, am Beispiel der Rheinbahn:
Warum ist der Betrug möglich?
Durch den im Februar 2024 in Kraft getretenen Digital Services Act soll die Verbreitung illegaler oder schädlicher Online-Aktivitäten in der EU eigentlich eingedämmt werden. Insbesondere Betreiber sogenannter „sehr großer Online-Plattformen“, also mit mehr als 45 Millionen Profilen in der EU, werden dabei in die Verantwortung genommen. Dazu zählt auch Meta. Wer sich nicht daran hält, dem drohen Geldstrafen.
Am Beispiel einer anderen Fake-Anzeige von April 2024 erklärte uns Medienrechtler Victor Meckenstock, wissenschaftlicher Mitarbeiter am Institut für Journalistik in Dortmund, wie Meta gemäß DSA mit Fake-Anzeigen umgehen muss: Wurde der Beitrag gemeldet, führe das dazu, dass Facebook für den rechtswidrigen Beitrag hafte, wenn es diesen nicht zügig nach Meldung lösche. Zudem müssten Nutzer zumindest vorübergehend gesperrt werden, wenn sie regelmäßig solche rechtswidrigen Beiträge veröffentlichen, so Meckenstock.
Der aktuelle Fall mit den Verkehrsbetrieben zeigt jedoch: Meta kommt diesen Verpflichtungen nur vereinzelt nach. Maldita meldete 58 spanische Beiträge über die Meldestelle, die Facebook aufgrund des DSA in der Europäischen Union einrichten musste. Eine Woche danach waren 93 Prozent davon weiterhin erreichbar.
Auch die Profile hinter den Anzeigen werden augenscheinlich nicht gesperrt, da die Facebook-Seiten oft online bleiben, obwohl sie etliche Anzeigen schalten. Das ist für die Betrüger nützlich, da sie die Facebook-Profile wiederverwenden können. In mehreren Fällen zeigt der Abschnitt „Seitentransparenz“ der Profile, dass sie in der Vergangenheit ein Verkehrsunternehmen in einer anderen Stadt imitiert hatten. Die Profile werden also einfach umbenannt und machen dann mit demselben Betrug weiter.
Wir fanden zudem mehrere Fälle, in denen einzelne Werbeanzeigen wegen „Verstößen gegen die Werberichtlinien“ gelöscht wurden, jedoch der betrügerische Facebook-Beitrag und die Seite weiter online blieben. Das Wall Street Journal berichtete im Mai 2025 über ein internes Dokument von Meta, wonach bei Werbekunden zum Beispiel wegen Finanzbetrugs zwischen 8 und 32 Verstöße zugelassen würden, ehe das Konto gesperrt werde.
Informationen über Werbetreibende? Fehlanzeige.
CORRECTIV.Faktencheck hat sich dutzende Anzeigen angesehen. Wer dahinter steckt, ließ sich anhand der Werbebibliothek in keinem der Fälle herausfinden. Der DSA verpflichtet Onlineplattformen eigentlich dazu, die „natürliche oder juristische Person“, die für eine Werbeanzeige bezahlt, oder in deren Namen sie veröffentlicht wird, transparent zu machen. Doch Meta überprüft offensichtlich nicht, welche Angaben Werbetreibenden hierzu machen. Wir fanden etliche Anzeigen, in denen lediglich nichtssagende Zeichenketten wie „Aaa“, „1“ oder „QWERTY“ als Verantwortliche angegeben wurden.
Wir fragten den Konzern, weshalb Werbetreibende nicht überprüft werden, bevor sie Anzeigen schalten dürfen. Wir wollten außerdem wissen, ob Nutzerinnen und Nutzer, die auf mutmaßlich betrügerische Anzeigen geklickt hatten, informiert werden, dass sie möglicherweise Opfer von Betrug waren. Und wir fragten, mit welchen Schritten Meta eine Vereinbarkeit seiner Werbepraxis mit dem DSA sicherstellt.
Von der Agentur Segmenta, die in Deutschland für die Öffentlichkeitsarbeit von Meta verantwortlich ist, heißt es unter Berufung auf einen Meta-Sprecher, dass man die Accounts und Werbeanzeigen aus dem Bericht von Maldita über die spanischen Fakes entfernt habe. Diese hätten ohnehin kaum Nutzerinnen und Nutzer erreicht. Man investiere in Technologien, um „diese Kriminellen aufzuhalten“.
In einer Pressemitteilung erklärte Meta im Oktober 2024, dass Werbeanzeigen automatisch auf Verstöße einschließlich Betrug überprüft werden. Die Flut an betrügerischen Anzeigen auf der Plattform zeigt jedoch, dass diese Systeme der Aufgabe nicht gewachsen sind.
Maldita identifizierte über 1.000 Accounts, die zur selben Betrugsmasche gehören. Wir haben für diese Recherche die Werbebibliothek von Meta nach diesen Profilen durchsucht. Unsere Auswertung zeigt, dass diese Accounts über 9.000 Anzeigen schalteten, die allein in der EU fast 8 Millionen Mal an Nutzerinnen und Nutzer von Facebook ausgespielt wurden. Wie viele davon Opfer des Betrugs geworden sind und wie hoch der entstandene Schaden ist, lässt sich nur erahnen. Die Angaben in der Bibliothek stammen von Meta und lassen sich nicht unabhängig verifizieren. Auch enthalten sie nur Anzeigen, die in den vergangenen 12 Monaten hochgeladen wurden.
Im April 2024, zwei Monate nach dessen Inkrafttreten, leitete die EU-Kommission erstmals auf Grundlage des DSA ein Verfahren gegen Facebook und Instagram ein. Die Untersuchung konzentriert sich unter anderem auf die Verbreitung irreführender Werbung und Metas Umsetzung der geforderten Meldemöglichkeiten für illegale Inhalte.
Eine Sprecherin der EU-Kommission schrieb uns im August 2025, die Untersuchung sei noch nicht abgeschlossen und man gebe zu laufenden Verfahren keine Stellungnahme ab. Die Plattformen seien aber bei Meldung verpflichtet, unverzüglich zu handeln. „Und die Person oder Organisation, die den konkreten Inhalt gemeldet hat, muss über die getroffene Entscheidung informiert werden.“
Wie viel Geld verdient Meta durch Werbeanzeigen?
Insgesamt machten Werbeanzeigen über 97 Prozent der Einnahmen von Meta im Jahr 2024 aus – über 160 Milliarden US-Dollar. In diesem Jahr erwartet der Konzern, seine Gewinne durch Werbeeinnahmen noch weiter zu steigern. Meta verdient auch an Werbeanzeigen, mit denen Nutzerinnen und Nutzer getäuscht, manipuliert und betrogen werden.
Die gefälschten ÖPNV-Tickets reihen sich in eine lange Liste von Betrugsmaschen ein, die von Metas nachlässigem Umgang mit Werbetreibenden profitieren: Laut einer Analyse des Tech-Magazins Wired habe der Konzern zwischen 2018 und 2021 mindestens 30 Millionen Dollar mit Anzeigen eingenommen, die von „nicht-authentischen“ Akteuren („Coordinated inauthentic behaviour“, CIB) veröffentlicht wurden.
Im Mai 2025 berichtete das Wall Street Journal von tausenden Werbeanzeigen, die über verschiedene Accounts alle denselben Händler imitierten, um dessen Kundschaft zu betrügen. In Australien zahlten Betrüger für über 230.000 Werbeanzeigen auf den Diensten von Meta, die das Gesicht eines Milliardärs nutzten, um Nutzerinnen und Nutzer in angebliche Investments in Kryptowährungen zu locken. Auch in Deutschland konnte CORRECTIV.Faktencheck bereits etliche Fälle aufdecken, in denen Kryptobetrüger mit angeblichen Aussagen durch prominente Personen wie Alice Weidel, Robert Habeck oder Pamela Reif auf Facebook warben.
Allein in Deutschland Milliardenschaden durch Online-Betrug
Ein Datensatz eines großen Netzwerks von Kryptobetrügern, den das Organized Crime and Corruption Research Project (OCCRP) zusammen mit Partnermedien auswertete, zeichnet ein ähnliches Bild: Meta hat laut den Dokumenten hunderttausende Euro an Werbeanzeigen verdient, die mit teils KI-generierten Imitaten von bekannten Personen Opfer locken sollten. Aus den Daten geht hervor, dass die Betrüger über 275 Millionen US-Dollar von mehr als 32.000 Opfern erbeuten konnten. Etwa ein Drittel der befragten Opfer gab an, über Werbeanzeigen auf Facebook gelockt worden zu sein.
Eine im Juni 2025 veröffentlichte Studie der Global Anti Scam Alliance kam zu dem Ergebnis, dass deutsche Verbraucherinnen und Verbraucher im vergangenen Jahr schätzungsweise über 10 Milliarden Euro an Online-Betrugsmaschen verloren haben. Laut der Umfrage zählten auch hier die drei großen Dienste von Meta – Whatsapp, Instagram und Facebook – neben Google Mail und Tiktok zu den Plattformen, über die Betrugsmaschen am häufigsten verbreitet werden.
Betrugsmasche läuft weiter
Für Meta lohnt sich das Anzeigengeschäft in jedem Fall: Branchenportale wie Superads, Zweidigital und Lyfe Marketing schätzen, dass eintausend Werbeimpressionen auf Facebook je nach Produkt und Marketingstrategie aktuell zwischen vier und acht Euro kosten. Demnach hat Meta allein an den von Maldita gefundenen Betrugsseiten schätzungsweise mehrere Zehntausend Euro Umsatz gemacht.
Meta hat bis Ende Juli gut die Hälfte der Seiten gelöscht, die Anfang Juni von Maldita identifiziert wurden. Wir fanden jedoch zusätzlich zu den nicht sanktionierten Profilen neu erstellte, die dieselbe Betrugsmasche Mitte September weiterführten – mit genau demselben Schema. Sie benutzen die gleichen Beitragstexte, ähnliche Bebilderung und unter ihren Beiträgen kommentieren dieselben nicht-authentischen Profile, wie glücklich sie über das Ticket seien. Meta lässt sich weiter dafür bezahlen, die Anzeigen auszuspielen. Ein Ende des Betrugs ist nicht in Sicht.
Transparenzhinweis: CORRECTIV ist seit 2017 in einer Kooperation mit dem Facebook-Konzern Meta, um Desinformation auf dem Sozialen Netzwerk zu bekämpfen. Mehr Informationen erhalten Sie hier. Über die aktuellen Entwicklungen zu dieser Kooperation hat CORRECTIV hier berichtet.
Redigatur: Sarah Thust, Steffen Kutzner
Die wichtigsten, öffentlichen Quellen für diesen Faktencheck:
- Einleitung eines förmlichen Verfahrens gegen Meta im Rahmen des DSA, EU-Kommission, 30. April 2024: Link
- Über 1,000 betrügerische Facebook-Seiten imitieren ÖPNV-Anbieter, Maldita, 16. Juli 2025: Link (englisch)
