Warnung: Malware- und Phishing-Mails mit Absender SBB.

Es sind vermehrt Malware- und Phishing-E-Mails im Umlauf, welche mit einem gefälschten SBB Absender versuchen, die Kunden auf eine vermeintliche SBB Webseite zu locken. Die Betrüger zielen darauf ab, an persönliche Informationen wie Login oder Kreditkarteninformationen zu gelangen oder über einen Link oder Dateianhang Ihren Computer oder Ihr Smartphone mit schädlicher Software zu infizieren.

Die SBB verschickt niemals ungefragt E-Mails, in welchen sie Kundinnen und Kunden dazu auffordert, Passwörter oder Kreditkartendaten bekanntzugeben oder zu ändern. Als Absender solcher Phishing-E-Mails werden leider regelmässig Namen und E-Mail-Adressen der SBB missbraucht. In Wirklichkeit stammen diese Nachrichten von Betrügern, die diese Absenderangaben gefälscht haben. Wir raten bei unerwarteten E-Mails zu grösster Vorsicht.

Tipps, wenn Sie eine verdächtige Nachricht erhalten:

  • Löschen Sie im Zweifelsfall solche Mails oder melden Sie diese an das nationale Zentrum für Cybersicherheit des Bundes NCSC (ehemals Melde- und Analysestelle MELANI)
  • Misstrauen Sie E-Mails, die Sie unaufgefordert oder unerwartet erhalten. Vergleichen Sie Namen und Absender genau, denn oft stimmen diese Angaben bei Betrugsversuchen nicht überein. 
  • Klicken Sie bei einer verdächtigen E-Mail auf keinen Fall auf den Anhang oder einen Link.
  • Geben Sie niemals aufgrund solcher E-Mails persönliche Daten, Login-Informationen oder Kreditkartenangaben bekannt. Die SBB erfragt niemals Ihre Sicherheitselemente wie Ihr Passwort ab, sei dies per E-Mail, Kurznachricht auf dem Smartphone oder per Telefon. 
  • Oft wird gegenüber den Empfängern Dringlichkeit suggeriert, damit reflexartig auf eine Nachricht reagiert wird, statt den Inhalt der E-Mail kritisch zu hinterfragen. Bei Unsicherheiten können Sie jederzeit den SBB Rail Service unter der Nummer 0848 44 66 88 (CHF 0.08/Min.) kontaktieren. Mitarbeitende der SBB helfen Ihnen im Zweifelsfall gerne weiter.
  • Die SBB fordert Sie niemals per E-Mail oder Telefon dazu auf, irgendwelche Software auf dem Computer oder Smartphone zu installieren oder Dateianhänge zu öffnen. 
  • Oft werden grössere und vertrauenswürdige Firmen für Betrügereien missbraucht. Achten Sie auch bei anderen Absendern auf die gleichen Muster.

Sicherheitsempfehlungen.

Laden Sie für Ihr Smartphone Apps der SBB ausschliesslich über den App Store von Apple oder über den Google Play Store für Android-Geräte herunter.

Schützen Sie Ihren Computer mit einer aktuellen Antiviren-Software, einer Firewall und Virenschutz. Aktualisieren Sie diese Programme regelmässig. Halten Sie Ihr System stets auf dem aktuellen Stand und installieren Sie die bereitgestellten Sicherheits-Aktualisierungen des Betriebssystems, Ihres Browsers, Ihres E-Mail-Programms sowie den weiteren eingesetzten Programmen und Apps.

Weitere Informationen zu Malware- und Phishing-Mails, zu Gefahren im Internet und wie Sie sich schützen können, finden Sie unter folgenden Adressen:

Beispiele von Malware- und Phishing-Mails.

Beispiel für ein Malware-/Phishing-Mail.
Im Anhang befindet sich eine gefälschte Rechnung.
Bild-Legende: Quelle: GovCERT.ch / MELANI