Stellt euch vor, ihr öffnet eure SBB-App und entdeckt, dass unter eurem Namen teure Zugtickets gebucht wurden – ohne euer Wissen. Genau das ist Claudia S. passiert. Unbekannte haben ihr SwissPass-Konto gehackt und für über 500 Franken Fahrkarten gekauft. Die Tickets waren bereits genutzt, als sie den Betrug bemerkte. Weder die SBB noch ihre Bank erstatteten den Betrag. (die ganze Geschichte gibt’s bei Blick.ch)
Gemäss dem SRF Espresso Magazine ist das kein Einzelfall das SwissPass-Konto gehackt wurden: https://www.srf.ch/sendungen/kassensturz-espresso/espresso/cyberkriminalitaet-swisspass-konto-gehackt-student-faellt-betruegern-zum-opfer
Wie gelangen Betrüger an eure Konten?
Die Angreifer verschaffen sich meist über das klassische Phising Zugang zu SwissPass-Konten, indem sie Login-Daten stehlen oder erraten. Anschliessend buchen sie über die SBB-App Fahrkarten, oft ins Ausland. Damit diese dann nicht storniert werden können, werden sie nach der Bezahlung sofort geändert. So hat die SBB keine Möglichkeit mehr einzugreifen. In einigen Fällen ändern sie sogar die E-Mail-Adresse des Kontos, sodass die betroffene Person keinen Zugriff mehr hat.
So könnt ihr euch schützen
Um eure Konten zu sichern, beachtet folgende Tipps:
- Zwei-Faktor-Authentifizierung aktivieren: Fügt eurem SwissPass-Konto eine zusätzliche Sicherheitsebene hinzu, indem ihr die zweistufige Anmeldung aktiviert.
- Starke Passwörter verwenden: Verwendet komplexe Passwörter, nutzt diese nur einmal und nicht für mehrer Dienste und ändert sie regelmässig.
- Klassiker – Vorsicht bei verdächtigen Nachrichten: Klickt nicht auf unbekannte Links und gebt keine persönlichen Daten preis.
- Regelmässige Kontoüberprüfung: Kontrolliert eure Kontobewegungen regelmässig, um unautorisierte Aktivitäten frühzeitig zu erkennen.
Was tun im Betrugsfall?
Solltet ihr Opfer eines solchen Betrugs werden:
- Kontakt mit der SBB aufnehmen: Meldet den Vorfall umgehend der SBB (Contact Center 0848 44 66 88, CHF 0.08/Min). (Link)
- Anzeige erstatten: Informiert die Polizei über den Betrug.
- Bank benachrichtigen: Setzt euch mit eurer Bank in Verbindung, um mögliche Rückerstattungen zu klären.
- Passwörter ändern: Ändert sofort eure Zugangsdaten, um weiteren Schaden zu verhindern.
Bleibt wachsam und schützt eure digitalen Konten – gemeinsam können wir solchen Betrügern das Handwerk legen.
(Link)