Schweiz

Phishing-Alarm bei Swisspass und SBB: Vorsicht vor diesem Mail

Vorsicht Phishing!

Internet-Betrüger versuchen Swisspass-Kunden zu ködern

· Online seit 09.04.2024, 09:14 Uhr
Kein Zugriff mehr auf das Swisspass-Konto? Wer eine solche E-Mail erhalten hat, sollte vorsichtig sein und den Absender checken. Wahrscheinlich handelt es sich dabei um ein sogenanntes Phishing-Mail. Die Alliance Swisspass empfiehlt, strafrechtlich relevante Vorfälle der Polizei zu melden.
Anzeige

«Es tut uns leid, Ihnen mitteilen zu müssen, dass Sie Ihren Swiss Pass nicht mehr erneuern können», heisst es im Betreff einer E-Mail, die mehrere Leserinnen und Leser der Today-Plattformen über das Wochenende erhalten haben. Einer schildert: «Ich habe erst kürzlich mein ZVV-Abo erneuert, darum dachte ich, es könne gut sein, dass ich eine Mail wegen des Swisspass erhalte.»

Da die E-Mail aber auf seiner Geschäfts-Mailadresse landete, wurde er skeptisch. Im ersten Moment sah die Nachricht zwar nach einer SBB-Mitteilung aus. «Dass SBB aber kleingeschrieben war, machte mich misstrauisch», so der Zürcher. Ein Blick auf die Absenderadresse machte dann klar: Es handelt sich um eine Fake-E-Mail. Bei genauerem Hinschauen erkennt man, dass die Absenderadresse weder mit der Alliance Swisspass, noch mit der SBB etwas zu tun hat.

Wenn möglich, die E-Mail ignorieren

Der Branchenverband Alliance Swisspass, der für den Swisspass zuständig ist, bestätigt auf Anfrage von Today, dass man Kenntnisse von Phising-E-Mails habe. Sprecherin Susanna Wittwer Klingler teilt auf Anfrage mit: «Wie bei anderen Institutionen und Unternehmen sind Phishing-E-Mails auch bei uns ein Thema.» Die Alliance Swisspass rät ihren Kunden, die 2-Faktor-Authentifizierung bei ihrem Konto zu aktivieren.

Es ist nicht das erste Mal, dass die SBB oder der Swisspass für solche missbräuchlichen Mails verwendet wird. Auf der Seite cybercrimepolice.ch finden sich Meldungen von ähnlichen Betrugsmaschen bereits aus den Jahren 2020 und 2023. «Diese betrügerischen E-Mails zielen darauf ab, persönliche Informationen und Kreditkartendaten potenzieller Opfer zu stehlen», heisst es dort.

«Ermutigen Betroffene, strafrechtlich relevante Vorfälle der Polizei zu melden»

Die Alliance Swisspass empfiehlt deswegen solche E-Mails zu löschen, keine Links oder Anhänge zu öffnen, keine persönlichen Daten preiszugeben und bei Unsicherheiten das SBB Contact Center zu kontaktieren. Weiter rät Wittwer Klingler: «Damit die Bekämpfung von Cyberkriminalität unterstützt werden kann, ermutigen wir die Betroffenen auch, strafrechtlich relevante Vorfälle der Polizei zu melden.»

Auch die Polizei rät auf der Seite cybercrimepolice.ch, solche Mails zu ignorieren. Wer trotzdem darauf hereingefallen ist und seine Daten preisgegeben hat, soll folgende Schritte befolgen:

  • Informiere umgehend dein Kreditkarten-/Finanzinstitut und lasse die involvierten Zugangsdaten und Kreditkarte sperren
  • Ändere umgehend deine Login-Daten zu deinem persönlichen Swisspass-Konto
  • Begib dich sich nach telefonischer Voranmeldung zu deiner örtlichen Dienststelle der Kantonspolizei und erstatte Anzeige

Auch die Fachleute der Alliance Swisspass würden die Phishing-Mails intensiv beobachten, so Sprecherin Wittwer Klingler. «Wir melden neue Phishing-Seiten der Meldestelle des Nationalen Zentrums für Cybersicherheit NCSC.»

veröffentlicht: 9. April 2024 09:14
aktualisiert: 9. April 2024 09:14
Quelle: ZüriToday

Anzeige
Anzeige