«Sogar das SBB-Bild stimmte»: Vorsicht vor diesem Swisspass-Scam!

Ein Leser wäre beinahe auf einen Swisspass-Scam reingefallen. So blockst du Phishing-Angriffe ab.

«Beinahe wäre ich drauf reingefallen», schreibt ein Leser der Redaktion. Er hat eine E-Mail mit dem Betreff «SBB CFF FFS: Aktualisierung ihres Swisspass-Kontos erforderlich!» erhalten, die täuschend echt aussieht. Es handelte sich allerdings um eine Fake-E-Mail, mit der Scammer versuchten, an seine Kreditkarten-Informationen zu gelangen.

E-Mail im typischen SBB-Rot

«Ihr Pass ist deaktiviert», steht in der Mail, und das Swisspass-Konto sei vorübergehend gesperrt. Um «die Nutzung wiederherzustellen», brauche es eine Aktualisierung der Kontoinformationen – «so bald wie möglich». Unter diesem Text ist ein grosser Button mit der Aufschrift «Ihr Konto aktualisieren» im typischen SBB-Rot platziert. Und in der Fusszeile steht eine Telefonnummer, die tatsächlich zum SBB-Contact-Center führt.

Diese Phishing-E-Mail gaukelt vor, dass der Swisspass gesperrt ist.

«Sogar das SBB-Bild stimmte»

Die E-Mail habe auf den ersten Blick wie eine von Swisspass gewirkt, sagt der Leser. Er habe darum sofort auf den Button geklickt. «Dann kam ich auf eine Website, die wie echt aussah – sogar das das SBB-Bild stimmte.»

Der Button in der E-Mail leitete auf diese vermeintliche Swisspass-Website um.

Nach der Eingabe seiner E-Mail-Adresse gaukelte ihm die Website vor, dass er vergessen habe, 3,8 Franken zu begleichen. «Wegen 3.80 Franken will man doch nicht einen gesperrten Swisspass riskieren», sagt der Leser.

Die Website fordert dazu auf, eine ausstehende Rechnung in der Höhe von 3,8 Franken zu begleichen.

Also wollte er den Betrag zuerst überweisen. Erst als die Aufforderung zur Eingabe seiner Kreditkartendaten kam, merkte der Leser, dass es sich um einen Phishing-Scam handelte.

Hier solltest du deine Kreditkartendaten eingeben – mach das nicht!

Auch die Tatsache, dass man in der nachgebauten Website in der Fusszeile nichts anklicken konnte, machte den Leser misstrauisch. «Diese war zudem in Englisch, so wurde ich stutzig.»

Die Fusszeile der Website ist auf Englisch.

Alliance Swisspass kennt das Problem

«Leider werden im Namen von Swisspass sogenannte Phishing-E-Mails durch Betrüger versendet», bestätigt Alliance Swisspass auf Anfrage. Die Anzahl der gemeldeten Fälle sei im Verhältnis zur Gesamtheit aller Swisspass-Kunden aber gering. Die missbräuchlichen E-Mails seien immer professioneller gestaltet, was die Wahrscheinlichkeit erhöhe, dass  die Kundinnen und Kunden sich davon täuschen lassen, heisst es auf Anfrage.

So fällst du nicht auf die Phishing-Scams rein

«Wir empfehlen unseren Kundinnen und Kunden, präventiv die Zwei-Faktor-Authentifizierung in ihrem Swisspass-Konto zu aktivieren», heisst es bei Alliance Swisspass weiter. Auf dieser Website nennt das Unternehmen Tipps, damit du nicht auf die Scams hereinfällst, darunter:

«Wir raten betroffenen Empfängerinnen und Empfänger, solche E-Mails zu löschen, keine Links oder Anhänge zu öffnen und keine persönlichen Daten preiszugeben», so Alliance Swisspass. Falls du deine Daten schon eingegeben hast, melde dich beim SBB Contact Center und bei deiner Bank. Betroffene können die Vorfälle zudem der Polizei melden.