Scams, Malware und Phishing.

Die Marke SBB wird leider regelmässig von Betrügern für Phishing E-Mails missbraucht. Melden Sie betrügerische Nachrichten und bleiben Sie bei unerwarteten Meldungen immer misstrauisch.

Phishing-Angriffe im Internet zielen darauf ab, mittels gefälschter Webseiten oder E-Mails an Login-Daten (z.B. Passwörter) oder persönliche Kundendaten (z.B. Kreditkarteninformationen) zu gelangen. Oft sind Betrüger so kreativ, dass solche Phishing-E-Mails nicht auf den ersten Blick erkennbar sind. Wir setzen alles daran, Ihre Kundendaten vor Missbrauch zu schützen. So verfolgen wir betrügerische Phishing-Kampagnen und stehen dazu mit dem Nationalen Zentrum für Cybersicherheit BACS im Austausch, um gefälschte Webseiten rasch sperren zu lassen. 

Wir empfehlen allen Kundinnen und Kunden der SBB, die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsstufe bei Käufen im Kundenkonto zu aktivieren. Bei jeder Anmeldung wird Ihnen ein Code per SMS gesendet. Damit schützen Sie sich noch besser vor Zugriffen durch Dritte. Verwenden Sie nur sichere Passwörter, die den Mindestanforderungen an die Sicherheit entsprechen.

Laden Sie für Ihr Smartphone Apps der SBB ausschliesslich über den App Store von Apple oder über den Google Play Store für Android-Geräte herunter.

Wichtig: Die SBB fordert Sie niemals per Telefon, E-Mail oder SMS dazu auf, Ihre persönlichen und vertraulichen Daten wie SwissPass-E-Mail, Passwörter oder Kreditkarteninformationen preiszugeben. Ebenfalls nicht, um irgendwelche Software auf dem Computer oder Smartphone zu installieren oder Dateianhänge zu öffnen.

Vorsicht bei Werbeanzeigen auf Social Media.

Auch auf Facebook, Instagram und weiteren Social Media Plattformen tauchen regelmässig gefälschte Werbeanzeigen und Beiträge im Namen der SBB auf. Oft werben Betrüger mit SBB Abonnementen zu Spottpreisen oder versprechen Gutscheine als Belohnung von Wettbewerben. Die Betrüger zielen darauf ab, an persönliche Informationen wie Login oder Kreditkarteninformationen zu gelangen oder über einen Link oder Dateianhang Computer oder Smartphones mit schädlicher Software zu infizieren. 

Absender von E-Mailadresse prüfen.

E-Mail von folgenden Absenderadressen sind legitim und stellen nie Phising dar:

  • mailings@mailings.sbb.ch
  • noreply@sbb.ch, noreply@cff.ch, noreply@cff.ch
  • service@sbb.ch, servizio@ffs.ch, service@cff.ch

Tipps, wenn Sie eine verdächtige Nachricht erhalten.

Misstrauen Sie E-Mails, die Sie unaufgefordert oder unerwartet erhalten. Vergleichen Sie Namen und Absender genau, denn oft stimmen diese Angaben bei Betrugsversuchen nicht überein. 

  • Klicken Sie bei einer verdächtigen E-Mail auf keinen Fall auf den Anhang oder einen Link.
  • Scannen Sie keine QR-Codes in verdächtigen Nachrichten. Diese können Sie auf eine gefälschte Webseite führen.
  • Geben Sie niemals aufgrund einer E-Mail persönliche Daten, Login-Informationen oder Kreditkartenangaben bekannt. Die SBB fragt niemals Ihre Sicherheitselemente wie Ihr Passwort ab, sei dies per E-Mail, SMS oder per Telefon. 
  • Oft wird bei E-Mail Phishing gegenüber den Empfängern Dringlichkeit suggeriert, damit reflexartig auf eine Nachricht reagiert wird, statt den Inhalt der E-Mail kritisch zu hinterfragen. Bei Unsicherheiten können Sie jederzeit das SBB Contact Center unter der Nummer 0848 44 66 88 (CHF 0.08/Min.) kontaktieren. Mitarbeitende der SBB helfen Ihnen im Zweifelsfall gerne weiter.
  • Melden Sie verdächtige E-Mails dem Bundesamt für Cybersicherheit BACS über die Webseite https://antiphishing.ch, damit betrügerische Webseiten oder Angebote zeitnah gesperrt werden können. 

Und falls doch mal etwas passiert sein sollte.

Haben Sie gutgläubig auf einen Link geklickt, Ihr Login-E-Mail und Passwort eingegeben und sind nun unsicher, ob Sie auf eine betrügerische Phishing-Nachricht hereingefallen sind? Setzen Sie Ihr Passwort im Kundenkonto bei swisspass.ch im Zweifelsfall zurück (auf der Loginmaske mittels «Passwort vergessen?») oder melden Sie sich umgehend beim SBB Contact Center (0848 44 66 88, CHF 0.08/Min.). Wir helfen Ihnen gerne dabei, den Schutz Ihres Kundenkontos und Ihrer Daten rasch wieder herzustellen.

Falls Sie dieselbe E-Mailadresse und Passwort vom SwissPass auch bei anderen Diensten nutzen, empfehlen wir Ihnen, auch dort ein neues Passwort zu setzen. Sollten Sie neben Ihren SwissPass-Daten auch Ihre Kreditkarteninformationen preisgegeben haben, nehmen Sie zusätzlich umgehend mit Ihrer Bank Kontakt auf.

Beispiele von Malware- und Phishing-Mails.

  • Beispiel für ein Malware-/Phishing-Mail.
  • Weiteres Beispiel für ein Malware-/Phishing-Mail.
  • Beispiel einer gefälschte Rechnung.
  • Beispiel einer Lockvogel-Aktion.