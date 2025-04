1/5 Über das Swisspass-Konto von Blick-Leserin Sandra V. haben Hacker Zugtickets in Italien gebucht. Foto: Leserreporterin

Darum gehts Blick-Leserin wurde Opfer eines Hackerangriffs und verlor 465 Franken

Betrüger buchten Tickets von Turin nach Neapel über ihr Swisspass-Konto

Bank konnte die Überweisung via Twint nicht mehr stoppen Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler. Mehr erfahren Feedback senden Mehr anzeigen

Milena Kälin Redaktorin Wirtschaft

Warst du auch schon Opfer eines Hackerangriffs? Besonders ärgerlich ist es, wenn man dabei Geld verliert. Noch ärgerlicher ist es, wenn das Geld noch nicht abgebucht wurde – man die Zahlung aber nicht mehr aufhalten kann.

So erging es Blick-Leserin Sandra V.*. «Ich musste zuschauen, wie ich ausgeraubt wurde – ich war machtlos», sagt die Aargauerin V. gegenüber Blick. Sie erhielt eine Meldung ihrer Bezahlapp Twint: Die SBB belasten ihr Konto mit 465 Franken. Da läuteten bei ihr bereits die Alarmglocken: «Ich war schon länger nicht mehr mit dem ÖV unterwegs und habe auch keine Reise gebucht.» Dass sie Twint in der App als Zahlungsmittel hinterlegt hat, war ihr gar nicht bewusst.

Ein Blick ins Mail-Konto zeigt: Swisspass meldete eine neue Anmeldung auf ihrem Konto – aus Italien. Drei Minuten später erhielt V. bereits die Buchungsbestätigung der SBB: Über ihr Swisspass-Konto wurden drei Tickets von Turin nach Neapel gebucht. Ein Ticket kostet dabei 163 Euro.

Blick berichtete bereits Anfang April über einen ähnlichen Fall: Auch Claudia S.* verlor 500 Franken, ihr Swisspass-Konto war gehackt worden. Es scheint aktuell eine Häufung solcher Betrügereien zu geben.

Das Geld war noch auf dem Konto

Doch V. fiel auf, dass der Betrag von 456 Franken bei ihrer Bank – der Raiffeisen – erst vorgemerkt war. Das Geld wurde also noch nicht vom Konto abgebucht. «In den nächsten Stunden habe ich alles versucht, um die vorgemerkte Zahlung zu verhindern», so V. Doch vergeblich: Nach vier Stunden wurde der Betrag dann vom Konto abgezogen. «Weder die Bank, noch Twint, noch die SBB waren in der Lage, mir zu helfen.»

Für die Buchung verwendeten die Betrüger typische italienische Vor- und Nachnamen. Besonders auffällig: Alle Fahrgäste haben am 1. April Geburtstag. Nur der Jahrgang ist ein anderer. Mittlerweile wurden die Tickets mehrfach umgebucht – die Reise findet jetzt im Juni statt.

Auf das Geld angewiesen ist V. zwar nicht. «Es reut mich einfach.» Sie hofft, das Geld nun über ihre Cybersecurity-Versicherung zurückzuerhalten. Dafür hat sie eine Anzeige bei der Polizei gemacht.

Von Zusammenarbeit keine Spur

Dabei ist V. vor allem vom Kundendienst enttäuscht: «Ich wurde zwischen den verschiedenen Stellen hin- und hergereicht. Niemand fühlte sich zuständig.» Von einer Zusammenarbeit habe sie nichts gespürt, was die Leserin stark kritisiert. Schliesslich bieten Bank und Twint einen gemeinsamen Service an. Von der SBB erhielt sie Tipps, wie sie ihr Konto besser schützen kann.

Zum konkreten Fall V. wollten weder Raiffeisen noch Twint Stellung nehmen. Beide empfehlen, wenn immer möglich, die Zwei-Faktoren-Authentifizierung einzurichten. Darauf verweist auch Swisspass.

So schützt du dein Swisspass-Konto Swisspass empfiehlt allen Kundinnen und Kunden, die Zwei-Faktor-Authentifizierung einzurichten. Auf der Website von Swisspass kann man unter «Anmeldung» das «Zweistufige Anmelden» aktivieren. In der SBB-App muss man unter «persönliche Einstellungen» auf «Logindaten ändern» klicken und wird dann auf die Swisspass-Website umgeleitet. 100-prozentigen Schutz bietet das zwar nicht – doch es erhöht den Aufwand für die Angreifer.

In der SBB-App kann man unter «Einstellungen zum Billettkauf» zudem einstellen, dass Käufe via Face-ID bestätigt werden müssen. Am besten stellt man zudem die Funktion aus, dass es für Tickets unter 40 Franken keine zusätzliche Bestätigung braucht.

Über die Website haveibeenpwned.com kann man zudem überprüfen, ob die eigene E-Mail-Adresse gehackt wurde. Falls ja, sollte man unbedingt das Passwort ändern. Falls es trotzdem zu einem Betrugsfall kommt, solltest du dich umgehend bei deinem Zahlungsanbieter melden, die betroffene Karte sperren lassen sowie eine Anzeige bei der Polizei machen. Swisspass empfiehlt allen Kundinnen und Kunden, die Zwei-Faktor-Authentifizierung einzurichten. Auf der Website von Swisspass kann man unter «Anmeldung» das «Zweistufige Anmelden» aktivieren. In der SBB-App muss man unter «persönliche Einstellungen» auf «Logindaten ändern» klicken und wird dann auf die Swisspass-Website umgeleitet. 100-prozentigen Schutz bietet das zwar nicht – doch es erhöht den Aufwand für die Angreifer.

In der SBB-App kann man unter «Einstellungen zum Billettkauf» zudem einstellen, dass Käufe via Face-ID bestätigt werden müssen. Am besten stellt man zudem die Funktion aus, dass es für Tickets unter 40 Franken keine zusätzliche Bestätigung braucht.

Über die Website haveibeenpwned.com kann man zudem überprüfen, ob die eigene E-Mail-Adresse gehackt wurde. Falls ja, sollte man unbedingt das Passwort ändern. Falls es trotzdem zu einem Betrugsfall kommt, solltest du dich umgehend bei deinem Zahlungsanbieter melden, die betroffene Karte sperren lassen sowie eine Anzeige bei der Polizei machen.

«Sofern die Zahlung bereits autorisiert wurde, ist es nicht möglich, diese zu stoppen», teilt die Bank auf Anfrage mit. Raiffeisen empfiehlt ihren Kundinnen und Kunden, im Verdacht auf einen Betrugsfall das Twint-Konto im E-Banking zu sperren.

Auch gemäss Twint können gebuchte Transaktionen aus rechtlichen und technischen Gründen nicht mehr aufgehalten werden. Stattdessen werden sie gegebenenfalls wieder rückerstattet, teilt Twint mit. Bei einem Betrugsfall ist das natürlich schwierig. Bei Beanstandungen soll sich die Kundschaft direkt an die Bank wenden, Twint sei nur ein «Bindeglied».

Dabei vermutet der Bezahldienstleister, dass V. Opfer eines Phishing-Vorfalls wurde. «Uns sind keine Fälle bekannt, bei denen die Twint-App technisch kompromittiert wurde», heisst es von der Medienstelle. Bei Raiffeisen gilt ein Haftungsausschluss, sofern der Kunde die Sorgfaltspflicht nicht beachtet hat – sprich seine Anmeldedaten irgendwo preisgegeben hat.

V. selbst geht nicht davon aus, dass sie Opfer von Phishing wurde. «Es wäre mir nicht bewusst – ich bin sehr vorsichtig.»

* Name bekannt