Für die, die keine Zeit haben: Kriminelle versenden derzeit eine Phishing-E-Mail im Namen von SERAFE AG mit dem Vorwand, ihr müsstet eure Wohnsituation “verifizieren”. Ziel sind persönliche Daten bis hin zu Kreditkarteninfos. Seriöse Kommunikation erfolgt von SERAFE niemals über einen Link mit Eingabe persönlicher Daten.
Was passiert da genau?
Im Dezember 2025 warnt National Cyber Security Centre (NCSC), dass kriminelle Akteure eine neue Phishing-Kampagne lanciert haben. Dabei nutzen sie den Namen von SERAFE und behaupten, man müsse die “aktuelle Wohnsituation verifizieren”. Ziel ist es, eine ganze Reihe persönlicher Daten abzufragen — vom Namen über Geburtsdatum oder Telefonnummer bis hin zur AHV-Nummer, einem allfälligen Umzugsdatum – und am Ende Kreditkartendaten.
Die Vorgehensweise ist bewusst mehrstufig. Zuerst wird Grundlegendes abgefragt, dann zunehmend sensible Daten. Sobald die Kreditkartenangaben verlangt werden, ist der Betrug offensichtlich. Aber schon die vorhergehenden Daten können für Identitätsdiebstahl oder Folgeangriffe missbraucht werden.
Dass gerade SERAFE als Köder gewählt wurde, hat System: Jede Wohnung in der Schweiz muss TV–/Radio-Gebühren bezahlen — somit erreicht eine solche Mail fast automatisch zahlreiche potenzielle Opfer.
Warum diese Kombination der Daten für Betrüger besonders interessant ist
- Die AHV-Nummer gilt als besonders sensible Identifikationsnummer in der Schweiz. Mit ihr können Betrüger Identitätsdiebstahl betreiben oder zusätzliche Dienste auf euren Namen beantragen.
- Das Umzugsdatum kann als Trick dienen: In einer stressigen Umzugsphase achtet man weniger streng auf Details. Zudem kann danach mit gefälschten Post-, Bank- oder Paketdienstleistungen ein Nachfolge-Betrug gestartet werden.
- Wenn dann noch Kreditkartendaten abgefragt werden, steht plötzlich eine potenzielle Finanztransaktion auf dem Spiel — womit der Schaden direkt monetär ausfallen kann.
Wie erkennt ihr solche Phishing-Mails — und wie schützt ihr euch?
- SERAFE versendet nie E-Mails mit Links, auf denen ihr eure Daten – insbesondere AHV- oder Kreditkarteninfos – eingeben sollt.
- Bei echter Rechnung per E-Mail erkennt ihr legitime SERAFE-Mails daran, dass sie elektronisch signiert sind und nur eine PDF-Datei im Anhang enthalten — keine .exe, .docx oder andere verdächtige Dateien.
- Bewegt eure Maus über den Link in der Mail (ohne zu klicken), um die echte Zieladresse zu prüfen. Wenn die Adresse unklar oder verdächtig aussieht — nicht klicken.
- Bei Unsicherheit: Meldet die Mail bei der Polizei – Besser vorsichtig sein, als später Opfer eines Betrugs.
Was tun, wenn ihr bereits Daten eingegeben habt?
- sofort eure Bank kontaktieren und Kreditkarte sperren lassen.
- alle aktuellen Transaktionen prüfen.
- Anzeige bei der kantonalen Polizei erstatten — damit Identitätsmissbrauch gemeldet und verfolgt werden kann.
Warum es wichtig ist, informiert zu bleiben
Phishing wird immer raffinierter. Kriminelle kopieren nicht nur das Logo oder die Gestaltung einer Organisation — sie nutzen psychologische Tricks wie Dringlichkeit, Allgemeingültigkeit (Wohnsitz, Gebühren) oder den Schein von Behördenzuständigkeit, um Menschen zur Preisgabe sensibler Daten zu bringen. E-Mail-Anhänge mit ausführbaren Dateien, dubiose Links oder fremde Zahlungsmethoden (z.B. via App) sind zuverlässige Warnzeichen.
Darum ist es entscheidend, bei unerwarteten E-Mails kritisch und aufmerksam zu bleiben. Besonders wenn persönliche Daten oder Geld verlangt werden.
