Er kauft sein Zugbillett schon immer am Automaten. Sacha Thür (51) wollte endlich «umsteigen», wie er sagt. Umsteigen vom Billettautomaten zur mobilen App der SBB. Jetzt bereut er den Schritt. «Ich wurde Opfer eines Betrugs», sagt Thür. Der St. Galler ist auf Kreditkartenbetrüger hereingefallen.
Thür registriert sich am vergangenen Samstag auf der SBB-App. Der Anmeldeprozess bereitet ihm keine Probleme – er erhält den Verifizierungscode der Bundesbahnen auf seine E-Mail-Adresse. Thür löst sich in der Folge sein erstes Ticket. Zehn Minuten später das nächste E-Mail, angeblich erneut von der SBB. «Ich wurde eingeladen, an einer Umfrage zur Kundenzufriedenheit teilzunehmen.»
100 Franken Belohnung? 350 Franken abgeknöpft!
Ohne zu wissen, dass es sich um Betrüger handelt, öffnet er die Nachricht, klickt auf den Link und beantwortet die Fragen. Wie oft er Zug fahre, wird Thür gefragt. «Ich dachte, die SBB wollte mein Feedback zum Registrierungsprozess.» Er schliesst die Umfrage ab – da kommt die Überraschung. Die SBB zeigen sich grosszügig – für seine Teilnahme soll Thür 100 Franken erhalten. Jetzt muss er nur noch seine Kreditkartendaten eingeben, dann hat er die Belohnung auf seinem Konto.
Am nächsten Tag die böse Überraschung. Seine Bank informiert Thür, dass er Opfer eines Kreditkartenbetrugs geworden ist. 350 Franken sind von seiner Karte abgebucht worden. Als die Betrüger es ein zweites Mal versuchen, wird die Bank aufmerksam. «Wie konnte das ausgerechnet mir passieren?»
Er sei in der Regel sehr aufmerksam und warne in seinem Unternehmen die Mitarbeitenden, vorsichtig zu sein. «Ich bestelle kaum was im Internet, und wenn, dann nur mit Twint», so Thür.
Mehr zu den SBB
Die Frage steht im Raum: Wie konnten die Betrüger wissen, dass er sich wenige Minuten vor ihrem E-Mail bei den SBB angemeldet hat? Gibt es bei den Bundesbahnen ein Datenleck – oder ist alles nur ein riesiger, unglücklicher Zufall? «Ich habe mit den SBB umgehend Kontakt aufgekommen, aber da läuft man auf», regt sich Thür auf. «Die müssen mir doch erklären können, was genau passiert ist!»
Das sagt die SBB
Konfrontiert von Blick will die SBB von einem Datenleck nichts wissen: «Es gibt keinen Zusammenhang zwischen dem Erstellen des Logins und dem verdächtigen E-Mail», sagt Sprecherin Luana Quinter. Betrüger würden massenweise .ch-E-Mail-Adressen anschreiben – unabhängig davon, ob die Inhaber dieser Adressen einen Bezug zum vermeintlichen Absender haben oder nicht.
«Unsere Fachleute beobachten die Phishing-Mails intensiv und melden neue Phishing-Seiten sofort der Meldestelle des Bundes. Dieses Vorgehen empfehlen wir auch potenziell betroffenen Kundinnen und Kunden.» Die SBB verschicke niemals ungefragt E-Mails, in welchen sie Kundinnen und Kunden dazu auffordert, Passwörter oder Kreditkartendaten bekannt zu geben oder zu ändern.
Laut der SBB also alles nur ein grosser Zufall. Thür hat Glück im Unglück. «Ich erhalte das Geld zurück, weil ich eine Cyberversicherung im Herbst für mein Unternehmen abgeschlossen habe.» Trotzdem bleibt der Ärger. «Ich hoffe, die SBB reagieren und machen es einfacher, solche Vorfälle zu melden.»