Fiese Phishing-Falle Betrüger nutzen SBB-Logo, um Kreditkarten-Daten zu stehlen

tgab

25.5.2023

Neben Kreditkartendaten interessieren sich Betrüger auch für persönliche Informationen wie Login-Passwörter.
Neben Kreditkartendaten interessieren sich Betrüger auch für persönliche Informationen wie Login-Passwörter.
imago images/Christian Ohde

Wer die Tage eine E-Mail von der SBB bekommt, sollte genau hinschauen. Denn zurzeit sind viele Phishing-Mails mit gefälschtem Firmen-Logo im Umlauf. Das Ziel der Betrüger: Daten von Kreditkarten sammeln.

tgab

25.5.2023

Keine Zeit? blue News fasst für dich zusammen

  • Zurzeit sind viele Phishing-Mails mit gefälschtem SBB-Logo im Umlauf,  in denen es um eine angebliche Sperrung des Swisspass-Kontos geht.
  • Betrüger wollen damit Kreditkartendaten oder Login-Passwörter sammeln.
  • Die SBB zeigt auf einer Warnseite Beispiele weiterer Betrugsversuche und gibt Hinweise, wie damit umzugehen sei.

Es ist so schnell passiert und so ärgerlich. Eine Fake-Mail geöffnet, ein Klick auf den falschen Link und schon ist man Betrügern aufgesessen, die im Internet nach Kreditkartendaten fischen. Selbst digitalaffinen Nutzern passiert das – zum Beispiel am Feierabend, wenn man müde und daher vielleicht unkonzentriert ist.

Zurzeit sind Betrüger mit einer besonders miesen Masche unterwegs: Sie verschicken E-Mails, die vermeintlich von der SBB stammen und Kunden darauf hinweisen, dass ihr Swisspass-Konto vorübergehend gesperrt sei. Zur Lösung des Problems seien Angaben zur Kreditkarte nötig.

Spätestens hier sollte man stutzig werden. Weitere Hinweise, die darauf schliessen lassen, dass es sich nicht um eine E-Mail der SBB handelt: Die Absenderadresse endet nicht mit dem offiziellen «sbb.ch“und auch die Anrede sei fehlerhaft, bemerkt ein Geprellter gegenüber dem „SRF».

SBB warnt selbst auf ihrer Webseite

Die SBB bestätigt, dass Betrugsversuche mit dem SBB-Logo zugenommen hätten – und warnt auf ihrer Webseite: «Es sind vermehrt Malware- und Phishing-E-Mails im Umlauf, welche mit einem gefälschten SBB-Absender versuchen, die Kunden auf eine vermeintliche SBB-Webseite zu locken.»

Dazu veröffentlicht das Bahnunternehmen auf seiner Warnseite mehrere Beispiele solcher Betrugsversuche und weist darauf hin, dass die SBB niemals ungefragt E-Mails verschicke, in welchen sie Kundinnen und Kunden dazu auffordere, Passwörter oder Kreditkartendaten bekanntzugeben oder zu ändern oder irgendwelche Software auf dem Computer oder Smartphone zu installieren.

Einmal tief durchatmen und nicht überstürzt handeln ist die Devise, wenn E-Mails dieser Art im Posteingang landen.
Einmal tief durchatmen und nicht überstürzt handeln ist die Devise, wenn E-Mails dieser Art im Posteingang landen.
Screenshot von SBB-Warnseite

Neben Kreditkartendaten interessieren sich Betrüger auch für persönliche Informationen wie Login-Passwörter oder versuchen, über einen Link oder Dateianhang die Computer oder die Smartphones ihrer Opfer mit schädlicher Software zu infizieren. Oft wird gegenüber den Empfängern Dringlichkeit suggeriert, damit reflexartig auf eine Nachricht reagiert wird, statt den Inhalt der E-Mail kritisch zu hinterfragen.

Das kannst du tun, wenn du eine verdächtige E-Mail erhältst:

  • Lösche im Zweifelsfall solche Mails oder melde sie an das nationale Zentrum für Cybersicherheit des Bundes NCSC.
  • Vergleiche Namen und Absender genau, denn oft stimmen diese Angaben bei Betrugsversuchen nicht überein.
  • Klicke bei einer verdächtigen E-Mail auf keinen Fall auf den Anhang oder einen Link.
  • Bei Unsicherheiten kannst du jederzeit den SBB Rail Service unter der Nummer 0848 44 66 88 (CHF 0.08/Min.) kontaktieren.

Deine Meinung interessiert uns

Bist du schon mal in eine Phishing-Falle getappt?