Darum gehts
- Phishing-Kampagne mit gefälschten Serafe-Mails läuft in der Schweiz
- Betrüger nutzen Serafe-Logo für maximale Aufmerksamkeit und Glaubwürdigkeit
- Alle Schweizer Haushalte zahlen Gebühren, Trefferquote ist damit sehr hoch
Das Mail wirkt harmlos, das Anliegen bürokratisch: «Bitte verifizieren Sie Ihren Wohnsitz», heisst es da. Der Tonfall ist nüchtern. Absender ist angeblich die Erhebungsstelle für Radio- und Fernsehabgaben, die Serafe AG. Doch der Schein trügt. Wer dem Link folgt, landet nicht bei der Serafe, sondern auf einer gefälschten Seite. Das Bundesamt für Cybersicherheit (Bacs) schreibt: Eine Phishing-Kampagne läuft in der Schweiz.
Die Wahl des Absenders garantiert den Kriminellen maximale Aufmerksamkeit. Denn fast alle Haushalte zahlen Gebühren, der Name Serafe ist bekannt. «Dass die Betrüger den Namen Serafe missbrauchen, ist nicht zufällig, sondern eine gezielte Strategie», so das Bundesamt. Die Trefferquote liegt bei nahezu 100 Prozent. Anders als bei gefälschten Mails einer spezifischen Bank fühlt sich hier praktisch jeder Empfänger angesprochen.
So läuft der Daten-Diebstahl
Der eigentliche Angriff verläuft subtil. Statt sofort nach Geld zu fragen, bauen die Täter Vertrauen auf. Auf der gefälschten Seite gibt das Opfer zunächst Name, E-Mail und Telefonnummer ein. Erst danach folgen die AHV-Nummer und auch das Datum eines angeblichen Zügeltermins. Das Vorgehen überrascht selbst die Experten: «Dass so viele Daten abgefragt werden und nicht sofort auf die Eingabe der Kreditkartendaten gedrängt wird, ist eher unüblich», analysiert das Bacs.
Doch warum die Frage nach dem Zügeltermin? Sie dient der Glaubwürdigkeit und bereitet Folgeangriffe vor. Wer zügelt, erwartet Bürokratie. «Bei Umzügen kann es zu administrativen Problemen oder Verzögerungen kommen. Darum wirken entsprechende E-Mails besonders plausibel. Diese Unsicherheit nutzen die Angreifer bewusst aus, um ihre Täuschungsversuche glaubwürdig erscheinen zu lassen.» Mit den erbeuteten Daten könnten Kriminelle zum Beispiel am Tag X anrufen und auf den Umzug verweisen. Die Opfer, im Zügelstress, schöpfen dann weniger Verdacht.
So schützt du dich
Der Bund schreibt klar: «Die Serafe wird dich nie per E-Mail auffordern, deine Wohnsituation zu verifizieren, die AHV-Nummer preiszugeben oder Kreditkartendaten einzugeben». Denn die Erhebungsstelle erhält alle notwendigen Daten, etwa bei einem Umzug, automatisch von der Einwohnerkontrolle der Gemeinde. Einen Umzug muss man der Serafe nicht melden. Die offiziellen Zahlungsmethoden für die Serafe-Gebühren sind E-Bill, Lastschriftverfahren (LSV) oder der Einzahlungsschein.
Sonst lautet die wichtigste Regel: Klicke auf nichts. Prüfe stattdessen immer den Absender und bewege erst den Mauszeiger über einen Link, ohne ihn zu klicken. Die Vorschau entlarvt den Schwindel meist sofort durch eine kryptische und lange Internetadresse.
Hat man bereits seine Daten eingegeben, sollte man umgehend sein Finanzinstitut kontaktieren und seine Karte sperren lassen. Es ist zu empfehlen, alle Transaktionen zu prüfen. Der Bund rät in diesem Fall, Anzeige bei der Kantonspolizei zu erstatten. In diesem Fall soll man sich auch für Folgeangriffe wappnen, die als Mail oder per Telefon kommen und Bezug nehmen auf die AHV oder Umzugstermine.