Phishing-Kampagne im Namen der Serafe zielt auf Kreditkartendaten

In der Schweiz kursiert derzeit eine Phishing-Kampagne im Namen der Gebührenstelle Serafe, mit der Betrüger unter dem Vorwand einer Wohnsitz-Verifizierung AHV-Nummern und Kreditkartendaten abgreifen wollen.

3. Dezember 2025

Schweizerinnen und Schweizer erhalten E-Mails, die angeblich von der Gebührenstelle Serafe stammen und sie auffordern, ihre aktuelle Wohnsituation zu bestätigen und dabei umfangreiche persönliche Informationen sowie Kreditkartendaten anzugeben. Nach Angaben des Bundesamts für Cybersicherheit BACS werden auf den verlinkten Fake-Seiten (Bilder weiter unten) schrittweise Namen, E-Mail-Adressen, Telefonnummer, Geburtsdatum, AHV-Nummer, das Datum eines möglichen Umzugs und am Schluss die Kreditkartendaten abgefragt. Die Behörde spricht von einer mehrstufigen Datenernte, bei der am Ende ein vollständiges Paket an Identitäts- und Zahlungsinformationen vorliegt.

Laut BACS ist die Wahl von Serafe als angeblicher Absender kein Zufall. Da in der Schweiz jeder Haushalt Radio- und Fernsehgebühren bezahlt, wirkt eine Nachricht im Namen der Erhebungsstelle für viele Menschen sofort plausibel. Ein ähnliches Muster beobachten die Behörde bei Phishing-Kampagnen, die im Namen der Steuerverwaltung auftreten, weil praktisch alle volljährigen Personen steuerpflichtig seien und sich deshalb angesprochen fühlen.

Ungewöhnlich ist nach Einschätzung des BACS, dass die Betrüger nicht sofort auf die Eingabe der Kreditkartendaten drängen, sondern zuerst viele persönliche Angaben sammeln. Die Behörde weist darauf hin, dass solche Informationen zunehmend für spätere, gezielte Folgeangriffe genutzt werden können.

(Quelle: BACS)

(Quelle: BACS)

(Quelle: Depositphotos)

Weiter heisst es, dass Serafe-Kundinnen und -Kunden nie per E-Mail aufgefordert werden, die Wohnsituation zu verifizieren, eine AHV-Nummer einzugeben oder Kreditkartendaten zu erfassen. Nach Angaben der Behörde erhält Serafe Umzugsinformationen ausschliesslich und automatisch von der Einwohnerkontrolle der Gemeinde. Zudem seien die offiziellen Zahlungsmethoden eBill, Lastschriftverfahren und Einzahlungsscheine, nicht aber Bezahllinks aus E-Mails.

Zur Vorbeugung rät das BACS, sensible Daten grundsätzlich nicht auf Webseiten einzugeben, die über Links in E-Mails geöffnet wurden. Links sollten vor einem Klick mit der Maus überprüft werden, indem die tatsächliche Internetadresse in der Vorschau kontrolliert wird. Weiter sollen verdächtige Nachrichten im Namen von Serafe oder anderen Behörden am BACS gemeldet werden. Wer bereits seine Daten eingegeben hat, soll nach Empfehlung der Behörde umgehend das Finanzinstitut kontaktieren, die Karte sperren lassen, Kontobewegungen prüfen und Anzeige bei der kantonalen Polizei erstatten, um sich gegen möglichen Identitätsmissbrauch und Folgeangriffe zu schützen. (dow)

BACS stellt Fünf-Schritte-Methode für Cybersicherheit vor

25. November 2025 - Die neue Cybersicherheits- und Resilienzmethode CSRM soll Organisationen einen klaren Fünf-Schritte-Leitfaden geben, um Cybersicherheit systematisch anzugehen und ihre Widerstandsfähigkeit gegen Angriffe zu erhöhen.

BACS stellt Notfallkonzept für Gemeinden bereit

11. November 2025 - Das Bundesamt für Cybersicherheit möchte die Cyberresilienz in Gemeinden steigern und hat dazu ein standardisiertes Notfallkonzept erstellt, das auch konkrete Umsetzungshilfen umfasst.

BACS stellt neues Konzept für Cybervorfälle in der Schweiz vor

29. Oktober 2025 - Das neue Konzept des BACS soll regeln, wie Wirtschaft, Kantone und Bund Cybervorfälle gemeinsam bewältigen. Es definiert Zuständigkeiten und einen gestaffelten Ablauf von alltäglicher Unterstützung bis zum Krisenstab des Bundesrats.

Artikel kommentieren