Gefährliches Phishing«Sogar das SBB-Bild stimmte»: Vorsicht vor diesem Swisspass-Scam!
Ein Leser wäre beinahe auf einen Swisspass-Scam reingefallen. So blockst du Phishing-Angriffe ab.
Mit dieser gefälschten Website wollen Betrüger deine Kreditkartendaten ergauern.
PrivatSwisspass-Phishing-Scam: Darum gehts
Ein Leser hat eine E-Mail erhalten, die ihn darüber informierte, dass sein Swisspass vorübergehend gesperrt sei.
Die E-Mail sah täuschend echt aus, war aber fake und ein Phishing-Scam.
Betrügerbanden versuchen so, deine Kreditkarten-Daten zu erbeuten.
«Beinahe wäre ich drauf reingefallen», schreibt ein Leser der Redaktion. Er hat eine E-Mail mit dem Betreff «SBB CFF FFS: Aktualisierung ihres Swisspass-Kontos erforderlich!» erhalten, die täuschend echt aussieht. Es handelte sich allerdings um eine Fake-E-Mail, mit der Scammer versuchten, an seine Kreditkarten-Informationen zu gelangen.
Erhältst du oft Phishing-Scams per Mail?
E-Mail im typischen SBB-Rot
«Ihr Pass ist deaktiviert», steht in der Mail, und das Swisspass-Konto sei vorübergehend gesperrt. Um «die Nutzung wiederherzustellen», brauche es eine Aktualisierung der Kontoinformationen - «so bald wie möglich». Unter diesem Text ist ein grosser Button mit der Aufschrift «Ihr Konto aktualisieren» im typischen SBB-Rot platziert. Und in der Fusszeile steht eine Telefonnummer, die tatsächlich zum SBB-Contact-Center führt.
Diese Phishing-E-Mail gaukelt vor, dass der Swisspass gesperrt ist.
Privat«Sogar das SBB-Bild stimmte»
Die E-Mail habe auf den ersten Blick wie eine von Swisspass gewirkt, sagt der Leser. Er habe darum sofort auf den Button geklickt. «Dann kam ich auf eine Website, die wie echt aussah - sogar das das SBB-Bild stimmte.»
Der Button in der E-Mail leitete auf diese vermeintliche Swisspass-Website um.
PrivatNach der Eingabe seiner E-Mail-Adresse gaukelte ihm die Website vor, dass er vergessen habe, 3,8 Franken zu begleichen. «Wegen 3.80 Franken will man doch nicht einen gesperrten Swisspass riskieren», sagt der Leser.
Die Website fordert dazu auf, eine ausstehende Rechnung in der Höhe von 3,8 Franken zu begleichen.
PrivatAlso wollte er den Betrag zuerst überweisen. Erst als die Aufforderung zur Eingabe seiner Kreditkartendaten kam, merkte der Leser, dass es sich um einen Phishing-Scam handelte.
Hier solltest du deine Kreditkartendaten eingeben - mach das nicht!
PrivatAuch die Tatsache, dass man in der nachgebauten Website in der Fusszeile nichts anklicken konnte, machte den Leser misstrauisch. «Diese war zudem in Englisch, so wurde ich stutzig.»
Die Fusszeile der Website ist auf Englisch.
PrivatAlliance Swisspass kennt das Problem
«Leider werden im Namen von Swisspass sogenannte Phishing-E-Mails durch Betrüger versendet», bestätigt Alliance Swisspass auf Anfrage. Die Anzahl der gemeldeten Fälle sei im Verhältnis zur Gesamtheit aller Swisspass-Kunden aber gering. Die missbräuchlichen E-Mails seien immer professioneller gestaltet, was die Wahrscheinlichkeit erhöhe, dass die Kundinnen und Kunden sich davon täuschen lassen, heisst es auf Anfrage.
So fällst du nicht auf die Phishing-Scams rein
«Wir empfehlen unseren Kundinnen und Kunden, präventiv die Zwei-Faktor-Authentifizierung in ihrem Swisspass-Konto zu aktivieren», heisst es bei Alliance Swisspass weiter. Auf dieser Website nennt das Unternehmen Tipps, damit du nicht auf die Scams hereinfällst, darunter:
Swisspass fordert dich nie per Telefon, E-Mail oder SMS dazu auf, persönliche und vertrauliche Daten preiszugeben.
Offizielle Swisspass-E-Mails kommen immer von noreply@mailing.swisspass.ch, noreply@swisspass.ch oder mailings@mailings.swisspass.ch (ausser bei Rückerstattungen)
Steht ein anderer Absender in der Mail, ist sie nicht von Alliance Swisspass.
Sei skeptisch, wenn du in der E-Mail nicht deinem Vor- und Nachnamen angesprochen wirst.
Überprüfe Links genau, bevor du sie öffnest.
Sei vorsichtig, wenn die E-Mail Dringlichkeit suggeriert
Kontaktiere im Zweifel das SBB Contact Center.
«Wir raten betroffenen Empfängerinnen und Empfänger, solche E-Mails zu löschen, keine Links oder Anhänge zu öffnen und keine persönlichen Daten preiszugeben», so Alliance Swisspass. Falls du deine Daten schon eingegeben hast, melde dich beim SBB Contact Center und bei deiner Bank. Betroffene können die Vorfälle zudem der Polizei melden.
Etwas gesehen, etwas gehört?
Schick uns deinen News-Input!
Speichere unseren Kontakt im Messenger deiner Wahl und sende spannende Videos, Fotos und Dokumente direkt an die 20-Minuten-Redaktion. Sendest du uns Fotos oder Videos, die zu einem neuen Beitrag führen, erhältst du eines von vier Geschenken. Mehr Details findest du hier.
Handelt es sich um einen Unfall oder ein anderes Unglück, dann alarmiere bitte zuerst die Rettungskräfte.
Die Verwendung deiner Beiträge durch 20 Minuten ist in unseren AGB geregelt: 20min.ch/agb
Folgst du 20 Minuten Wirtschaft auf Whatsapp?
Hier kriegst du die aktuellsten News aus der Wirtschaftswelt und die heissesten Updates zu Konsumententhemen direkt auf dein Handy.