Zum Hauptinhalt springen

Datendiebstahl per MailSBB und Post kämpfen mit Phishingwelle

In den letzten Tagen sind als Quittungen getarnte Mails im Umlauf. Diese sehen täuschend echt aus – doch es sind Fallen für unachtsame Kundinnen und Kunden.

Täuschend echte Phishingmails sind derzeit im Umlauf. Sie sollen unter anderem SBB-Kunden dazu bewegen, Kundendaten preiszugeben.
Täuschend echte Phishingmails sind derzeit im Umlauf. Sie sollen unter anderem SBB-Kunden dazu bewegen, Kundendaten preiszugeben.
Foto: Georgios Kefalas (Keystone)

Derzeit geistern Mails, die angeblich von den SBB stammen sollen, herum. Auf den ersten Blick ist alles stimmig. Die Mails sind im bekannten SBB-Rot gehalten, und die Rechnungsadresse verweist an einen tatsächlichen Sitz der Bundesbahn. Selbst die Absenderadresse scheint in Ordnung. Doch die Mails sind nicht von den SBB selbst.

Denn die SBB kämpfen derzeit mit einer sogenannten Phishingwelle, bei der Kriminelle an Nutzerdaten gelangen wollen. Im Gegensatz zu früheren Versuchen werden die Nachrichten immer professioneller. Einer genauen Untersuchung halten sie zwar nicht stand – doch dann ist es vielfach schon zu spät.

Im vorliegenden Fall wird mit dem neuen Angebot SBB Easy Ride auf Datenfang gegangen. Interessanterweise werden die Phishingmails mit einem Verweis auf eine Mailadresse des Technologiepartners von Easy Ride, dem Unternehmen Fairtiq, verschickt. Diese Mailadresse wurde bis letzte Woche auch tatsächlich für den Versand von solchen Quittungen verwendet, wie ein Sprecher von Fairtiq sagt. Mittlerweile werde eine andere Mailadresse mit der Endung .com verwendet. Dies aber nicht wegen der Phishingwelle, sondern weil Fairtiq international wächst und daher einheitlich auftreten will.

«Die Phishingnachrichten sowie die nachgelagerten Phishingwebsites sind mit grossem Aufwand erstellt worden und sehen sehr echt aus.»

Fairtiq-Sprecher

«Die Phishingnachrichten sowie die nachgelagerten Phishingwebsites sind mit grossem Aufwand erstellt worden und sehen sehr echt aus», sagt der Fairtiq-Sprecher.

Fairtiq und die SBB haben auf die Welle bereits reagiert. Schweizer Internetprovider hätten die hinterlegten URLs inzwischen gesperrt, sagt ein SBB-Sprecher. Und: «Die SBB haben auf der Website www.swisspass.ch Warnhinweise angebracht und werden ihre Kundinnen und Kunden auch noch mit einem Newsletter informieren», so der Sprecher weiter. Die Bundesbahn weist darauf hin, dass sie niemals Sicherheitselemente von Kunden wie das Passwort per E-Mail oder Telefon erfragt. Entsprechend ist bei solchen Meldungen höchste Vorsicht geboten.

Bei Fairtiq heisst es, dass man ausschliessen könne, dass die angeschriebenen Mailadressen bei den SBB oder bei Fairtiq aufgrund eines Datenlecks abhandengekommen seien, so ein Sprecher.

Ein Screenshot eines angeblichen Mails von den SBB. Zwei der vier Links verweisen auf Phishingseiten mit dem Namen ssb-company.com.
Ein Screenshot eines angeblichen Mails von den SBB. Zwei der vier Links verweisen auf Phishingseiten mit dem Namen ssb-company.com.
Foto: Screenshot

Auch die Post hat zu kämpfen

Ebenfalls von einer Phisingwelle betroffen ist die Schweizerische Post. Dort prangt seit kurzem eine Meldung auf der Website, die vor entsprechenden Betrugsversuchen warnt. Sie erhalte seit zwei, drei Wochen Meldungen von Kunden, die auf solche Betrugsversuche hinweisen würden, sagt ein Sprecher.

Auch bei der Post gilt: «Grundsätzlich fragt die Post ihre Kundinnen und Kunden nie, per Telefon oder Mail persönliche Daten wie Passwörter oder Kreditkartennummern zu übermitteln, oder verlangt nach einem Geldbetrag, der die Hauszustellung des Paketes oder der Sendung angeblich erst auslösen soll», sagt ein Sprecher auf Anfrage.

9 Kommentare
    Tinu Berner

    Ich habe mehrere solche E-Mails bekommen. Alle hatten hotmail-Adressen als Absender. Die Post würde nie über hotmail-Adressen kommunizieren.