Darum gehts
- Betrüger locken mit falschen Serafe-Mails und versprechen 948.70 Franken Rückerstattung
- Empfänger sollen Zahlungsdaten auf gefälschten Portalen eingeben, warnt Serafe
- Allein im Kanton Bern verursachten Betrugsfälle Schäden in Millionenhöhe
Ein Leserreporter staunte nicht schlecht, als er kürzlich ein E-Mail in seinem Postfach entdeckte. Die Nachricht versprach ihm eine Rückerstattung von satten 948.70 Franken. Absender: angeblich die Serafe. Im Mail ist von einer «Tarifanpassung 2026» und einer «Neuveranlagung Ihrer Haushaltsstruktur» die Rede.
Daraus habe sich das vermeintlich erfreuliche Guthaben ergeben. Damit der Betrag ausbezahlt werden könne, müsse der Empfänger lediglich seine Bank- oder Kreditkartendaten in einem angeblich sicheren Kundenportal hinterlegen. Doch genau das sollten Betroffene auf keinen Fall tun.
Serafe warnt: keine Zahlungsdaten eingeben!
Auf Anfrage von Blick bestätigt die Serafe, dass ihr solche Betrugsversuche bekannt sind. «Phishing-Angriffe, welche (auch) in unserem Namen (vermeintlich) versendet werden, sind uns bekannt», so Erich Heynen, Leiter Kommunikation der Serafe. Auch Meldungen von Kundinnen und Kunden über entsprechende Nachrichten seien bereits eingegangen. Serafe verweist Betroffene auf Warnungen des Nationalen Zentrums für Cybersicherheit (NCSC) und rät zur Vorsicht. Wer eine verdächtige Nachricht erhält, sollte keine Links anklicken und keine Zahlungsdaten eingeben.
Die Masche ist typisch für Phishing-Betrug. Kriminelle locken ihre Opfer mit einer vermeintlichen Rückerstattung oder einem anderen finanziellen Vorteil auf gefälschte Internetseiten. Dort sollen persönliche Daten oder Kreditkarteninformationen eingegeben werden. Diese Informationen landen anschliessend direkt bei den Betrügern. Das falsche Serafe-Mail ist allerdings längst nicht die einzige Betrugsmasche, die derzeit hierzulande kursiert.
Die falsche E-Vignetten-Busse
Besonders dreist gingen Betrüger mit einem Phishing-Mail im Namen des Bundesamts für Zoll und Grenzsicherheit (Bazg) vor. Darin behaupteten sie, bei einer Kontrolle sei festgestellt worden, dass für ein Fahrzeug keine gültige E-Vignette registriert sei. Die Empfänger wurden aufgefordert, innert 48 Stunden 40 Franken zu bezahlen, um eine angebliche Busse von 200 Franken abzuwenden. Der Haken: Der Link führte nicht zum offiziellen Portal, sondern auf eine gefälschte Website. Dort sollten Zahlungsdaten abgegriffen werden.
Betrüger übernehmen E-Banking
Vor einer starken Zunahme sogenannter «Remote Access Scams» warnte jüngst die Kantonspolizei Bern. Die Täter geben sich dabei am Telefon als Bankangestellte, IT-Supporter oder sogar als Polizisten aus. Mit erfundenen Geschichten setzen sie ihre Opfer unter Druck und überreden sie dazu, Programme wie Anydesk oder Teamviewer zu installieren. Dadurch erhalten die Kriminellen direkten Zugriff auf Computer und E-Banking-Konten. Allein im Kanton Bern verursachte die Masche laut Polizei Schäden in Millionenhöhe.
Die angeblich ablaufende Internet-Domain
Auch im Namen des Schweizer Hosting-Anbieters Cyon kursieren derzeit Phishing-Mails. Darin wird behauptet, eine Internet-Domain laufe bald ab. Wer nicht sofort zahle, verliere seine Website und seine E-Mail-Adresse. Die Opfer werden auf eine gefälschte Zahlungsseite gelockt. Besonders perfide: Nach Eingabe der Kreditkartendaten erscheint eine angebliche Sicherheitsabfrage der Bank. Wer dort den per SMS erhaltenen Code eingibt, ermöglicht den Betrügern unter Umständen hohe Abbuchungen von der Kreditkarte.