Neue Phishing-Versuche mit angeblicher Rückerstattung der SBB

Die Kantonspolizei Zürich warnt einmal mehr vor einer Phishing-Betrugsmasche im Namen der Schweizerischen Bundesbahnen (SBB). Laut der Mitteilung locken die Betrüger ihre potenziellen Opfer mit einer E-Mail in die Falle, in der sie eine Ticket-Rückerstattung in Aussicht stellen.

In Wahrheit wollen die Gauner das persönliche Swisspass-Login sowie Kreditkartendaten ihrer Opfer abgreifen. Die Daten fragen sie auf einer Fake-SBB-Website ab. Sind sie erfolgreich, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern, wie die Kantonspolizei ausführt. Vor diesem Real-Time-Phishing genannten Vorgehen warnte unlängst auch das Nationale Zentrum für Cybersicherheit (NCSC), wie Sie hier lesen können.

Die Ratschläge der Polizei sind simpel:

• Ignorieren Sie das E-Mail;

• folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu; und

• geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Wer den Fake-SBB-Schwindlern schon ins Netz gegangen ist und Daten preisgegeben hat, dem empfiehlt die Behörde, das Kreditkarten- oder Finanzinstitut zu informieren und bei der nächsten Polizeistelle Anzeige zu erstatten.

Cyberbetrüger erfinden immer wieder SBB-Märchen, um auf Opferfang zu gehen. So machte etwa Anfang 2023 eine gefälschte Umfrage des Bahnunternehmens die Runde; Im Sommer 2022 war es ein per whatsapp verbreitetes Gewinnspiel. Manchmal greifen Cyberkriminelle auch die SBB selber an, wie etwa im Februar 2023.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.