Viele Fake-Mails im Umlauf

Phishing-Gefahr beim Swisspass

Caroline Freigang

Die Mail sah täuschend echt aus – und war es auch. Eine Swisspass-Kundin erhält eine E-Mail von Swisspass mit dem drängenden Betreff: «Ihr Swisspass-Kundenkonto wird in 30 Tagen gelöscht.» Sie solle sich innert 30 Tagen in ihr Kundenkonto einloggen, um dieses zu behalten.

Im Hinterkopf meldet sich das Cybersecurity-Training ihres Arbeitgebers: auf zeitlichen Druck achten, Drohkulissen, eine Absenderadresse mit @mailing.swisspass.ch.

Artikel aus dem «Beobachter»

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Sie ruft die Hotline der SBB an. Diese mahnt zur Vorsicht: Es seien viele Phishing-Mails im Umlauf – auch zu dem Thema. Sie solle sich nur über die offizielle Seite bei Swisspass einloggen.

Fake oder nicht?

Die Swisspass-Kundin wendet sich an den «Beobachter». Auf Nachfrage teilt eine Sprecherin der Alliance SwissPass, der Branchenorganisation des öffentlichen Verkehrs, dem «Beobachter» mit: Die Mail sei tatsächlich echt.

Swisspass führe seit über einem Jahr «Housekeeping» durch und lösche Logins, die über 18 Monate nicht mehr genutzt worden seien. Das Problem: Phishing-Mails werden immer besser, immer glaubwürdiger und professioneller.

Betrüger seien oft so kreativ, dass Phishing-E-Mails nicht auf den ersten Blick erkennbar seien, teilt Swisspass auf Anfrage des «Beobachters» mit.

Für die Kundinnen und Kunden wird es teilweise unmöglich, echte Korrespondenz von Phishing-Versuchen zu unterscheiden.

Auch auf Facebook, Instagram und anderen Social-Media-Plattformen tauchen regelmässig gefälschte Werbeanzeigen und Beiträge im Namen der SBB auf.

Mehr zu Phishing und Fake-Mails

Achtung vor Phishing-Masche

Betrüger faken E-Mail von Bundesrätin Baume-Schneider

Bundesrätin wehrt sich

Betrüger fälschten Mails und Werbung mit Keller-Sutter

85 Prozent mehr Fälle

Cyber-Kriminalität nimmt massiv zu

Massnahmen gefordert

Candinas will Telefonbetrügern das Handwerk legen

Oft werben Betrüger mit SBB-Abos zum Spottpreis oder mit Gutscheinen. Bei E-Mails oder Posts im Namen von SBB oder Swisspass ist also grundsätzlich Vorsicht geboten.

«Grundsätzlich misstrauen»

Nur: Wie können diese Unternehmen tatsächlich mit ihren Kundinnen und Kunden kommunizieren, wenn ihre Glaubwürdigkeit direkt in Frage gestellt wird? Das Unternehmen verfolge zum Schutz der Kundendaten laufend Phishing-Kampagnen und stehe mit dem Nationalen Zentrum für Cybersicherheit im Austausch, um gefälschte Swisspass-Seiten rasch zu sperren, teilt Swisspass mit.

Des Weiteren biete man den Kundinnen und Kunden die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsstufe an.

Die SBB raten auf Nachfrage des «Beobachters», grundsätzlich E-Mails zu misstrauen, die «Sie unaufgefordert oder unerwartet erhalten». So raten sie betroffenen Empfängern, verdächtige Mails zu löschen oder zu melden, keine Links oder Anhänge zu öffnen, keine persönlichen Daten preiszugeben und bei Unsicherheiten die SBB-Hotline anzurufen.

Diese kostet allerdings 8 Rappen pro Minute – dies kann sich schnell summieren, wenn man wegen einer Mail nachfragen möchte.