Cybercrime
Phishing: gefälschte E-Mails von SWICA im Umlauf

Derzeit erhält SWICA vermehrt Meldungen von Kundinnen und Kunden, aber auch von Drittpersonen, die von sogenannten Phishing-Attacken betroffen sind. Sie alle haben E-Mails erhalten, die vermeintlich von SWICA verschickt wurden. Die Betroffenen werden darin aufgefordert, ihre persönlichen Angaben zu übermitteln, um eine Rückzahlung zu erhalten. Dabei handelt es sich um den betrügerischen Versuch, an sensible Daten zu gelangen.

Aktuell häufen sich Meldungen zu Phishing E-Mails, die das Erscheinungsbild von SWICA imitieren. Den Empfängern wird die Rückerstattung von Versicherungsgeldern versprochen, wenn sie einen mitgeschickten Link öffnen, um dort ihre persönlichen Angaben zu aktualisieren (siehe Beispiel weiter unten).

Wer auf den Link klickt, landet auf einer gefälschten Login-Seite des Kundenportals mySWICA. Es folgt die Aufforderung, Benutzername und Passwort und anschliessend potentiell auch Kreditkarteninformationen preiszugeben. SWICA warnt ausdrücklich davor, diesen Link zu öffnen.


Link angeklickt, Daten eingegeben – was tun?

Wer den Aufforderungen der Betrüger bereits Folge geleistet und Benutzername und Passwort eingegeben hat, sollte so rasch wie möglich sein Passwort auf mySWICA ändern (und bei allen Diensten, für die dasselbe Passwort verwendet wurde). Öffnen Sie die App oder die Webversion und klicken Sie auf «Probleme beim Anmelden?». Anschliessend können Sie Ihr Passwort zurücksetzen. Hier gelangen Sie direkt zum Passwort-Reset. Der Zugang erfolgt immer mit einer Zweifaktoren-Authentifizierung via SMS oder auf dem Smartphone auch via Biometrie (Gesichtserkennung oder Fingerabdruck). 

Wie können Sie sich schützen?

  • Seien Sie grundsätzlich bei jedem E-Mail skeptisch. Behalten Sie im Hinterkopf, dass die Nachricht nicht von SWICA stammen könnte. Überprüfen Sie die Webadresse, bevor Sie einen Link anklicken oder ein Formular ausfüllen. Lautet die im Browserfenster angezeigte Domain nicht auf swica.ch oder myswica.ch, ist ein Betrugsversuch wahrscheinlich.
  • Werden Sie misstrauisch beim Betreff «Sie haben eine ausstehende Rückerstattung von SWICA» und wenn Sie nach heiklen Daten (Zahlungsaufforderung, Kontoinformationen, Passwörter etc.) gefragt werden. Über mySWICA werden keine Zahlungsinformationen angefordert.
  • SWICA nimmt den Datenschutz sehr ernst. Bei Unsicherheiten rufen Sie bitte den SWICA-Kundendienst an (0800 80 90 80) oder leiten Sie das E-Mail an Ihre SWICA-Agentur weiter. Melden Sie dort den Vorfall und fragen Sie nach, ob SWICA der tatsächliche Absender des E-Mails ist.

Was heisst Phishing?

Beim Phishing werden persönliche Daten (wie Passwort oder Kreditkartennummer) mit gefälschten E-Mails oder Websites ergaunert. Betrüger geben sich beispielsweise als Steueramt, Bank, Polizei oder in diesem Fall als Versicherung aus. Die (gefälschte) vertrauenswürdige Identität sorgt dafür, dass kein Misstrauen gehegt wird. Dadurch gelangen die Betrüger an heikle Daten.

Telefonischer Kundenservice 7x24

Der telefonische Kundenservice steht Ihnen jederzeit zur Verfügung – auch nach den generellen Öffnungszeiten und am Wochenende. Gratisnummer 7x24: 0800 80 90 80

Facebook    Instagram          LinkedIn     Youtube     Twitter