13 August 2020

Achtung! Phishing-E-Mails im Umlauf

Achtung! Phishing-E-Mails im Umlauf
Die Sicherheit Ihrer persönlichen Daten hat bei FAIRTIQ oberste Priorität, deshalb nehmen wir das Feedback unserer Nutzer stets sehr ernst. Am Samstag, den 8. August, wurde bei einem Online-Betrug der Name von FAIRTIQ und SBB verwendet. Da wir die Besorgnis unserer Benutzer verstanden haben, haben wir sofort nachgeforscht und bestätigt, dass es bei FAIRTIQ keine Datenverletzung gibt bzw. gab.

Was ist passiert?

Am Samstag, 8. August 2020 wurde eine erste Welle von Phishing-E-Mails verschickt, die vorgaben, von "SBB EasyRide" zu stammen. Aufgrund von Kundenfeedback haben wir den Betrug innerhalb weniger Stunden erkannt.

Daraufhin haben wir sofort parallel verschiedene Schritte eingeleitet:

  • Wir kontaktierten die SBB (die auch Anbieterin von SwissPass ist), um sicherzustellen, dass wir unseren Kunden eine schnelle Antwort auf die Angelegenheit geben können.
  • Analyse der gemeldeten Fälle, um die Phishing-Muster zu identifizieren
  • Die Phishing-Website wurde gemeldet an
    • MELANI (Schweizerisches Nationales Cyber-Sicherheitszentrum)
    • Mehrere Internet-Anbieter

Die gemeldete Phishing-Website funktioniert inzwischen nicht mehr 😎

Wichtiger Hinweis:

Bei SwissPass oder FAIRTIQ gab/gibt es keine Datenverletzung. Es haben uns mehrere Kunden geschrieben, die weder bei SBB/Swisspass noch bei FAIRTIQ registriert sind.  

Eine zweite Welle von Phishing-E-Mails wurde am 13. August 2020 verschickt.

Zusammen mit SBB/SwissPass wird derzeit an Sensibilisierungsmassnahmen gearbeitet:

  • Info/Blog auf fairtiq.com 
  • Infos auf der Startseite von www.swisspass.ch 
  • Email an SwissPass-Kunden mit einer .gmx oder .web Email-Adresse
swisspass

 

Was ist Phishing?

"Phishing" beschreibt einen böswillig beabsichtigten Versuch, Menschen dazu zu verleiten, wertvolle Informationen wie Passwörter oder Kreditkartendaten in eine gefälschte Webschnittstelle einzugeben. Häufig versuchen Phishing-Nachrichten, das Vertrauen des Empfängers zu gewinnen, indem sie Firmennamen oder Ereignisse erwähnen, die der Benutzer gewohnt ist. In der üblicherweise unaufgefordert zugesandten Nachricht selbst wird in der Regel angegeben, dass eine Aktion des Benutzers erforderlich ist (z.B. ein Problem mit einem Konto, eine Forderung nach Rückerstattung usw.). Und es überrascht nicht, dass die Aktion nur einen Klick auf einen Link und ein Login entfernt ist. Beachten Sie, dass FAIRTIQ dies niemals tun wird.

Mit dem Vertrauen des Benutzers, dem Drang zum Handeln und der Einfachheit, diese Massnahme zu ergreifen, haben Betrüger leider nur allzu oft Erfolg. 

Wie Sie sich schützen können

Im folgenden Abschnitt beschreiben wir einige der Dinge, die wir haben, um Ihre Sicherheit zu gewährleisten - aber auch Sie haben eine Rolle zu spielen. Hier sind die wichtigsten Dinge, die Sie sich merken sollten:

  • FAIRTIQ-Mitarbeiter werden Sie niemals nach Ihrer SMS-PIN, Ihren Kreditkartendaten oder Passwörtern fragen. Wenn jemand, der behauptet, von FAIRTIQ zu sein, nach einem dieser Passwörter fragt, machen Sie einen Screenshot und melden Sie diese sofort über die App über die "Allgemeine Anfrage".
  • Wir werden nur über unseren speziellen E-Mail-Support mit Ihnen über die Einzelheiten Ihres Kontos kommunizieren.
  • Verwenden Sie immer die aktuellste Version der App (Download über Apple App Store oder Google Play Store)
  • Überprüfen Sie alle Links doppelt, bevor Sie sie anklicken
  • Suchen Sie nach offensichtlichen Fehlern wie
    • Schlechte Sprache (z.B. Syntax im Satz)
    • Fehlende Sprachen (Italienisch)
  • Wenn Sie sich unsicher sind, kontaktieren Sie uns über feedback@fairtiq.com