Eine Zürcher Studentin verliert durch einen Swisspass-Hack über 700 Franken – sie ist kein Einzelfall.
Ein vermeintlich sicheres SBB-Konto, verknüpft mit Twint, wird zur Zielscheibe einer raffinierten Betrugsmasche. Eine 23-jährige Studentin aus Zürich muss machtlos zusehen, wie in ihrem Namen Zugtickets für über 1100 Franken gekauft werden. Der Fall ist kein Einzelfall – die Polizei spricht von einer mutmasslichen Betrügerbande mit Dutzenden betroffenen Opfern.
Digitale Bezahlsysteme wie Twint machen Reisen mit der SBB bequem – aber auch angreifbar. Wer seinen Swisspass mit Online-Zahlungsmethoden verknüpft, läuft Gefahr, bei einem Hack nicht nur den Zugang zu verlieren, sondern auch finanziellen Schaden zu erleiden. Besonders problematisch: Oft sind weder Bank noch Versicherung bereit, für entstandene Schäden aufzukommen. In der Schweiz fehlen bislang umfassende Schutzmechanismen für digitale Identitäten im ÖV-Bereich.
Die Stadtpolizei Zürich bestätigt laut 20min.ch mehrere Anzeigen mit «identischen Merkmalen». Eine Häufung von Fällen, bei denen über Swisspass- und Twint-Verknüpfungen Zugtickets in grossem Stil gekauft werden, lässt auf eine organisierte Tätergruppe schliessen. Die verwendeten Namen und Streckenüberschneidungen deuten klar auf systematischen Missbrauch hin. Auch SBB-intern scheinen die Namen auf den Tickets mehrfach aufgetaucht zu sein.
Die 23-jährige Studentin konnte einen Teil des Schadens – 405 Franken – zurückholen, verlor aber dennoch über 700 Franken. Der Vorfall geschah an einem Freitag, sodass sie mehrere Tage auf Hilfe warten musste. Die SBB verlangen trotz offensichtlichem Betrugs eine Bearbeitungsgebühr für die Stornierung. Laut Polizei liegt die Zahl der Anzeigen im mittleren zweistelligen Bereich – eine Dunkelziffer dürfte existieren. Cyberversicherungen könnten helfen, sind aber noch wenig verbreitet.
«Ich dachte: Was ist das? Ich habe doch ein GA!», schildert E., als sie am Tram auf die Pushnachricht von Twint reagierte. Der Schock sass tief – besonders, als sie nicht mehr in ihr SBB-Konto kam. Der hilflose Versuch, über die Bank oder Versicherung Ersatz zu bekommen, blieb erfolglos. «Sie wollen mir das Geld nicht rückerstatten», sagt sie resigniert. Ihr Fall wurde mittlerweile der Polizei übergeben – die Ermittlungen laufen.
Der Swisspass-Hack zeigt, wie schnell Nutzer durch digitale Schwachstellen in finanzielle Not geraten können – selbst mit seriösen Partnern wie SBB und Twint. Wer sein Konto nicht zusätzlich absichert, riskiert hohe Verluste. Die Polizei rät, bei verdächtigen Aktivitäten sofort Anzeige zu erstatten. Betroffene sollten unbedingt Passwörter ändern und die Verknüpfung zu Bezahldiensten trennen. Wer auf Nummer sicher gehen will, sollte prüfen, ob eine Cyberversicherung in Frage kommt – bevor es zu spät ist.
Verpasse keine News mehr! Aktiviere unseren kostenlosen Whatsapp-Kanal