DE
FR
Abonnieren

Dreiste Betrugsmasche macht die Runde
So versuchen Cyber-Kriminelle, an deine Swisspass-Daten zu kommen

In einer Mail verspricht Swisspass eine Rückerstattung – doch dahinter stecken Betrüger. So wollen sie an Login-Daten kommen. Blick verrät, wie du dich am besten schützen kannst.
Publiziert: 14:23 Uhr
|
Aktualisiert: 15:30 Uhr
1/5
Achtung: Das Betrugsmail von Swisspass verspricht eine Rückerstattung.
Foto: Screenshot

Darum gehts

  • Mit einem Phishing-Mail von Swisspass versuchen Betrüger an deine Login-Daten zu kommen.
  • Alliance Swisspass empfiehlt Zwei-Faktor-Authentifizierung sowie einen Anmeldecode zur Anmeldung.
  • Kunden werden bei neuer Anmeldung per Mail gewarnt.
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
RMS_Portrait_AUTOR_199.JPG
Milena KälinRedaktorin Wirtschaft

Was verlockend klingt, ist eine Falle! «Ihre Erstattung für den letzten Monat wurde genehmigt», lautet der Betreff eines E-Mails – angeblich von den SBB respektive Swisspass. Doch wer auf den Link zum Rückerstattungsformular klickt, bekommt kein Geld zurück. Im Gegenteil: Mit der dreisten Masche versuchen Hacker, dir Geld abzuluchsen.

Beim Betrugsmails handelt es sich um klassisches Phishing. Die Betrüger versuchen so, an Passwörter oder Kreditkartennummern zu kommen. So gelangen sie dann entweder direkt an Geld – oder gehen online auf Shopping-Tour. Wenn im Benutzerkonto die Kreditkarte oder Twint hinterlegt ist, können die Betrüger auf Kosten des Opfers walten.

Mehr zu Hackerangriffen
«Basel hat massiv gegen Cyberangriffe aufgerüstet»
Sicherheit am ESC 2025
«Basel hat massiv gegen Cyberangriffe aufgerüstet»
Polizei warnt vor perfidem Postquittungs-Trick
Achtung, Betrug!
Polizei warnt vor perfidem Postquittungs-Trick
«Es ist einfach eine megabeschissene Situation»
Mit Video
Claudia S. machtlos
Betrüger buchen via SBB-App teure Bahnreise
«Ich musste zusehen, wie ich ausgeraubt wurde – und war machtlos»
Mit Video
Swisspass-Konto gehackt
«Ich musste zusehen, wie ich ausgeraubt wurde»

Das empfiehlt Swisspass

Die Betrugsmasche ist der ÖV-Organisation bekannt. «Swisspass kontaktiert Kundinnen und Kunden nie in dieser Form und fordert sie nie per Telefon, E-Mail oder SMS auf, vertrauliche Daten preiszugeben», teilt ein Sprecher auf Anfrage von Blick mit.

Alliance Swisspass empfiehlt allen Kundinnen und Kunden, die Zwei-Faktor-Authentifizierung (2-FA) zu aktivieren. So könnten Betrüger das Konto nicht übernehmen, selbst wenn sie das Passwort herausgefunden haben. Anstelle eines Passworts kann man auch einen Anmeldecode verwenden. Bei jeder Anmeldung wird dann ein Code an die E-Mail verschickt. «Kombiniert mit 2-FA ist der Anmeldecode die aktuell sicherste Login-Methode», so der Sprecher weiter.

Die Swisspass-Kunden werden zudem per Mail informiert, wenn es eine neue Anmeldung auf einem bis unbekannten Gerät gibt. Wer so die Anmeldung eines Hackers feststellt, sollte am besten gleich das Passwort ändern und den Vorfall melden.

Happy End für Betrugsopfer

Öffentliche Organisationen wie die Post oder eben auch Swisspass respektive SBB werden besonders oft für solche Betrugsversuche genutzt. Schliesslich erwarten viele Personen ein Paket – oder lösen immer wieder mal ein Zugbillett.

Auch Blick-Leserin Sandra V.* wurde Opfer eines solchen Betrugs, wie Blick Ende April berichtete. Die Aargauerin musste regelrecht zusehen, wie ihr 465 Franken vom Konto abgezogen wurden. Die Betrüger buchten eine Zugreise durch Italien.

Nach der Berichterstattung von Blick kam es doch noch zum Happy End: Die Raiffeisen überwies V. den kompletten Betrag zurück. Gemäss der Bank können sich solche Verfahren über einen längeren Zeitraum erstrecken. Eine Rückerstattung erfolge deshalb immer mit Verzögerung.

* Name bekannt

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.