Account SwissPass (account-swisspass.com): Phishing? Anwalt erklärt

07.07.2026 3 Aufrufe Autor: Arthur Wilms
Immer häufiger nutzen Cyberkriminelle bekannte Marken und digitale Kundenportale, um an sensible Zugangsdaten und Zahlungsinformationen zu gelangen.

Besonders erfolgreich sind dabei Phishing-Kampagnen, die auf den ersten Blick kaum von den echten Internetseiten zu unterscheiden sind. Professionell gestaltete Webseiten, täuschend echte E-Mails und eine glaubwürdige Kommunikation führen dazu, dass viele Betroffene ihre Zugangsdaten eingeben, ohne den Betrug zu bemerken.

Besondere Aufmerksamkeit verdient derzeit die Internetseite account-swisspass.com. Nach einer Warnung der Cybercrimepolice.ch handelt es sich um eine Phishing-Kampagne, die den bekannten SwissPass nachahmt. Ziel der Täter ist es, Nutzer durch gefälschte E-Mails oder SMS auf eine täuschend echt gestaltete Login-Seite zu locken. Dort sollen die Opfer ihre SwissPass-Zugangsdaten sowie Kreditkarteninformationen eingeben. In vielen Fällen wird anschließend sogar der per SMS versandte Sicherheitscode abgefragt, wodurch die Täter versuchen, die Zwei-Faktor-Authentifizierung zu umgehen.

Die Masche zeigt erneut, wie professionell moderne Phishing-Angriffe mittlerweile aufgebaut sind. Anders als klassische Spam-Nachrichten enthalten die versendeten E-Mails häufig offizielle Logos, ein hochwertiges Design und Formulierungen, die den Eindruck erwecken, sie stammten tatsächlich vom SwissPass oder einem verbundenen Verkehrsunternehmen. Häufig wird behauptet, das Kundenkonto müsse aktualisiert werden, Zahlungsdaten seien unvollständig oder der Zugang werde in Kürze gesperrt. Dadurch entsteht Zeitdruck, der viele Empfänger dazu verleitet, den enthaltenen Link anzuklicken.

Nach den Warnhinweisen der Cybercrimepolice.ch fordern die Täter die Betroffenen anschließend auf, ihre persönlichen Zugangsdaten sowie Kreditkartendaten einzugeben. Teilweise wird sogar der Sicherheitscode abgefragt, den Banken per SMS versenden. Gelingt dies, können die Täter unbefugt auf Zahlungsinformationen zugreifen oder missbräuchliche Transaktionen auslösen.

Auch die Schweizerischen Bundesbahnen (SBB) weisen darauf hin, dass sie ihre Kunden niemals per E-Mail oder SMS zur Eingabe von Passwörtern, Kreditkartendaten oder Sicherheitscodes auffordern. Wer eine entsprechende Nachricht erhält, sollte daher besondere Vorsicht walten lassen und Links grundsätzlich nicht direkt aus der Nachricht heraus öffnen. Stattdessen empfiehlt es sich, die offizielle Internetseite selbst aufzurufen und sich ausschließlich dort anzumelden.

Der folgende Beitrag erläutert die Warnung der Cybercrimepolice.ch, erklärt die Funktionsweise vergleichbarer Phishing-Kampagnen und zeigt auf, welche Maßnahmen Betroffene ergreifen sollten, wenn sie ihre Daten bereits auf einer gefälschten Internetseite eingegeben haben.

Kanzlei Wilms – Rechtsanwalt für Kryptobetrug & Online-Investmentbetrug
📞 +49 69 380 781 603
📩 info@anwalt-wilms.de
🌐 https://anwalt-wilms.de/kontakt/

Account SwissPass (account-swisspass.com) – Warum warnt die Cybercrimepolice.ch vor dieser Internetseite?

Die Schweizer Cybercrimepolizei veröffentlicht regelmäßig Warnhinweise zu aktuellen Betrugsmaschen, Phishing-Kampagnen und gefälschten Internetseiten. Ziel dieser Warnungen ist es, Verbraucher frühzeitig über neue Angriffsmethoden zu informieren und finanzielle Schäden zu verhindern.

Im Zusammenhang mit account-swisspass.com wird ausdrücklich davor gewarnt, dass Kriminelle versuchen, sich als SwissPass auszugeben. Die Betroffenen erhalten hierzu E-Mails oder SMS, in denen behauptet wird, ihr Konto müsse aktualisiert werden oder es lägen Probleme mit den hinterlegten Zahlungsdaten vor. Über einen enthaltenen Link gelangen sie anschließend auf eine täuschend echt gestaltete Login-Seite, auf der sensible Informationen abgefragt werden.

Die Angreifer beschränken sich dabei nicht auf Benutzername und Passwort. Nach den veröffentlichten Warnhinweisen werden zusätzlich Kreditkartendaten und teilweise sogar der per SMS versandte Sicherheitscode abgefragt. Dadurch versuchen die Täter, bestehende Sicherheitsmechanismen zu umgehen und unbefugt auf Zahlungsinformationen zuzugreifen.

Account SwissPass (account-swisspass.com) – Wie funktioniert die Phishing-Masche?

Phishing zählt seit Jahren zu den erfolgreichsten Betrugsformen im Internet. Die Täter müssen keine Schadsoftware installieren und keine Computersysteme hacken. Stattdessen bringen sie die Betroffenen dazu, ihre Zugangsdaten freiwillig preiszugeben.

Typischerweise beginnt der Angriff mit einer Nachricht, die scheinbar von einem vertrauenswürdigen Unternehmen stammt. Im vorliegenden Fall wird der Eindruck erweckt, die Nachricht stamme vom SwissPass oder einem verbundenen Verkehrsunternehmen.

Häufig enthalten diese Nachrichten Formulierungen wie:

  • Ihr Konto wird in Kürze gesperrt.
  • Ihre Zahlungsdaten müssen aktualisiert werden.
  • Eine Rechnung konnte nicht verarbeitet werden.
  • Ihr SwissPass-Konto ist eingeschränkt.
  • Bitte bestätigen Sie Ihre Identität.
  • Ihr Konto wurde aus Sicherheitsgründen vorübergehend deaktiviert.

Diese Hinweise sollen beim Empfänger Zeitdruck erzeugen. Wer dem Link folgt, gelangt auf eine gefälschte Internetseite, deren Gestaltung dem Original häufig täuschend ähnlich sieht. Gibt der Nutzer dort seine Daten ein, gelangen diese unmittelbar in die Hände der Täter.

Account SwissPass (account-swisspass.com) – Welche Daten versuchen die Täter zu erlangen?

Nach den Warnhinweisen der Cybercrimepolice.ch beschränken sich die Angreifer nicht auf die Zugangsdaten des Kundenkontos.

Je nach Ablauf der Phishing-Seite werden unter anderem abgefragt:

  • SwissPass-Benutzername,
  • Passwort,
  • vollständiger Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Kreditkartennummer,
  • Kartenprüfnummer (CVC),
  • Ablaufdatum der Kreditkarte,
  • Sicherheitscode (TAN oder SMS-Code),
  • sowie weitere personenbezogene Daten.

Gerade die Kombination aus Login-Daten und Zahlungsinformationen kann erhebliche finanzielle Schäden verursachen. Deshalb empfiehlt sich bei Verdacht auf einen erfolgreichen Phishing-Angriff ein sofortiges Handeln.

Account SwissPass (account-swisspass.com) – Woran lassen sich Phishing-Seiten erkennen?

Obwohl moderne Phishing-Webseiten immer professioneller gestaltet werden, lassen sich häufig dennoch verschiedene Warnsignale erkennen.

Hierzu gehören beispielsweise:

  • ungewöhnliche Domainnamen,
  • fehlende oder fehlerhafte Impressumsangaben,
  • auffällige Schreibfehler,
  • Zeitdruck in der Kommunikation,
  • Aufforderungen zur sofortigen Dateneingabe,
  • unerwartete SMS oder E-Mails,
  • sowie die Aufforderung, Kreditkartendaten oder Sicherheitscodes erneut einzugeben.

Keines dieser Merkmale muss allein betrachtet zwingend auf einen Betrugsversuch hinweisen. Treffen jedoch mehrere Auffälligkeiten zusammen, empfiehlt sich besondere Vorsicht.

Account SwissPass (account-swisspass.com) – Häufig gestellte Fragen (FAQ)

Ist account-swisspass.com die offizielle SwissPass-Webseite?

Nach den Warnhinweisen der Cybercrimepolice.ch handelt es sich bei account-swisspass.com um eine Phishing-Seite, die den offiziellen SwissPass nachahmt.

Warum warnt die Cybercrimepolice.ch vor account-swisspass.com?

Die Behörde weist darauf hin, dass über die Internetseite Login-Daten sowie Kreditkarteninformationen abgegriffen werden sollen.

Welche Daten versuchen die Täter zu stehlen?

Insbesondere Benutzernamen, Passwörter, Kreditkartendaten sowie Sicherheitscodes zur Zwei-Faktor-Authentifizierung.

Was soll ich tun, wenn ich meine Daten eingegeben habe?

Passwort sofort ändern, Kreditkartenanbieter informieren, gegebenenfalls Karte sperren lassen und sämtliche Kontobewegungen kontrollieren.

Muss ich auch andere Passwörter ändern?

Ja. Wurde dasselbe Passwort bei weiteren Diensten verwendet, sollten diese Zugangsdaten ebenfalls unverzüglich geändert werden.

Wie erkenne ich eine Phishing-E-Mail?

Typische Merkmale sind Zeitdruck, ungewöhnliche Aufforderungen zur Dateneingabe, verdächtige Links und leicht abweichende Domainnamen.

Können auch SMS für Phishing genutzt werden?

Ja. Neben E-Mails nutzen Täter zunehmend SMS (Smishing), um Opfer auf gefälschte Webseiten zu locken.

Warum wird zusätzlich der SMS-Code abgefragt?

Dadurch versuchen die Täter, die Zwei-Faktor-Authentifizierung zu umgehen und vollständigen Zugriff auf das Benutzerkonto oder Zahlungsdienste zu erhalten.

Welche Rolle spielen Kreditkartendaten?

Werden Kreditkartendaten erfolgreich abgegriffen, können unberechtigte Belastungen oder weitere Betrugsversuche folgen.

Wie kann ich mich künftig besser schützen?

Besuchen Sie Internetseiten möglichst nur über selbst eingegebene Adressen, prüfen Sie die Domain sorgfältig und geben Sie Passwörter oder Sicherheitscodes niemals aufgrund einer E-Mail oder SMS ein.

Account SwissPass (account-swisspass.com) – Kanzlei Wilms unterstützt Betroffene bei Cyberbetrug

Die Kanzlei Wilms berät und vertritt Mandanten bei digitalen Betrugsdelikten, Identitätsmissbrauch und komplexen Online-Betrugsfällen. Hierzu gehören unter anderem Phishing-Angriffe, missbräuchliche Kreditkartenzahlungen, Account-Übernahmen sowie grenzüberschreitende Cybercrime-Sachverhalte.

Wir prüfen die vorhandenen Unterlagen, analysieren den Ablauf des Angriffs und unterstützen Betroffene bei der rechtlichen Bewertung möglicher Ansprüche. Gerade wenn durch Phishing finanzielle Schäden entstanden sind oder Zahlungsdaten missbraucht wurden, empfiehlt sich eine zeitnahe rechtliche Prüfung.

Auf unserem Blog unter https://betrugsopfer-hilfe.de/blog veröffentlichen wir regelmäßig Warnmeldungen zu aktuellen Phishing-Kampagnen, Fake-Webseiten, Identitätsdiebstahl, Online-Anlagebetrug, Kryptobetrug, Recovery-Scams und weiteren Cybercrime-Maschen. Ziel ist es, Verbraucher frühzeitig über neue Gefahren im Internet zu informieren und typische Vorgehensweisen von Cyberkriminellen verständlich zu erläutern.

Kanzlei Wilms – Rechtsanwalt für Kryptobetrug & Online-Investmentbetrug
📞 +49 69 380 781 603
📩 info@anwalt-wilms.de
🌐 https://anwalt-wilms.de/kontakt/