Zurzeit sind viele Phishing-Mails mit gefälschten SBB-Logos im Umlauf. Wer nicht aufpasst, klickt auf einen Link und tappt möglicherweise in die Falle. Das ist kürzlich einem Mann aus dem Kanton Thurgau passiert: «Es ist schon saumässig clever gemacht, das muss ich schon sagen!» In der vermeintlichen SBB-E-Mail hiess es, sein Swisspass-Konto sei vorübergehend gesperrt. In der Müdigkeit spät am Abend habe er dann den fatalen Fehler gemacht und sogar seine Kreditkartenangaben eingetippt. Glücklicherweise hat die Kreditkartenherausgeberin den Betrug erkannt.
Es ist schon saumässig clever gemacht, das muss ich schon sagen!
Aufpassen wie ein Häftlimacher
Trotzdem ärgert sich der Mann, der sich selbst als digitalaffin bezeichnet, gehörig über sich selbst. Denn es gab mehrere Hinweise, die darauf hätten schliessen lassen, dass es sich hier nicht um eine E-Mail der SBB handelte. «Die Anrede war nicht korrekt, das habe ich überlesen.» Oder etwa zwei Fragezeichen, welche im Titel des Links gesetzt waren und überhaupt keinen Sinn machten, erzählt der Thurgauer gegenüber «Espresso». Und wer die Absenderadresse genau anschaut, der merke schnell, dass es sich hier nicht um die offizielle «sbb.ch»-Endung handelt.
SBB warnt auf eigener Website
Die Betrugsversuche mit SBB-Logo haben zugenommen, dies bestätigt auch die SBB: «Es sind vermehrt Malware- und Phishing-E-Mails im Umlauf, welche mit einem gefälschten SBB-Absender versuchen, die Kunden auf eine vermeintliche SBB-Webseite zu locken.»
Weitere Informationen
Auf seiner Warnseite veröffentlicht das Bahnunternehmen deshalb auch mehrere Beispiele solcher Betrugsversuche und Tipps, wie sich Kundinnen und Kunden verhalten sollen, wenn sie verdächtige Mails erhalten. Dazu gehört unter anderem: «Die SBB verschickt niemals ungefragt E-Mails, in welchen sie Kundinnen und Kunden dazu auffordert, Passwörter oder Kreditkartendaten bekanntzugeben oder zu ändern.»
