Phishing: gefälschtes Kundenportal von SWICA aufgeschaltet

Betrüger haben aktuell Websites aufgeschaltet, die auf eine gefälschte Login-Seite des Kundenportals «mySWICA» verweisen. Zudem sind auch betrügerische E-Mails im Umlauf, die vermeintlich von SWICA verschickt wurden. Dabei handelt es sich um den kriminellen Versuch, an sensible Daten zu gelangen.

21.06.2024 | von Dominik Chiavi

Mehrere gefälschte Websites imitieren aktuell das Erscheinungsbild von SWICA und verweisen auf eine gefälschte Login-Seite des mySWICA-Kundenportals (siehe Bild). Diese Websites wechseln regelmässig die URL. Kundinnen und Kunden werden dort aufgefordert, ihre E-Mail-Adresse und Passwort einzugeben. SWICA warnt ausdrücklich davor, diese sensiblen Daten einzugeben.

Kundinnen und Kunden werden gebeten, im Moment auch besonders vorsichtig mit vermeintlichen E-Mails von SWICA umzugehen. Aktuell häufen sich Meldungen zu Phishing-E-Mails, die das Erscheinungsbild von SWICA imitieren. Den Empfängern wird die Rückerstattung von Versicherungsgeldern versprochen, wenn sie einen mitgeschickten Link öffnen. Dieser verlinkt auf das gefälschte Kundenportal. Das richtige mySWICA-Kundenportal findet sich unter diesem Link.

Anhand der falschen E-Mail-Adresse lassen sich die aktuellen Phishing-Versuche feststellen.

Link angeklickt, Daten eingegeben – was tun?

Wer den Aufforderungen der Betrüger bereits Folge geleistet und Benutzername und Passwort eingegeben hat, sollte so rasch wie möglich sein Passwort auf mySWICA ändern (und bei allen Diensten, für die dasselbe Passwort verwendet wurde). Öffnen Sie die App oder die Webversion und klicken Sie auf «Passwort vergessen». Anschliessend können Sie Ihr Passwort zurücksetzen. Hier gelangen Sie direkt zum Passwort-Reset. Der Zugang erfolgt immer mit einer Zweifaktoren-Authentifizierung via SMS oder FIDO sowie bei einzelnen Apps via Biometrie (Gesichtserkennung oder Fingerabdruck). 

Wie können Sie sich schützen?

  • Seien Sie grundsätzlich bei jedem E-Mail skeptisch. Behalten Sie im Hinterkopf, dass die Nachricht nicht von SWICA stammen könnte. Überprüfen Sie die Webadresse, bevor Sie einen Link anklicken oder ein Formular ausfüllen. Lautet die im Browserfenster angezeigte Domain nicht auf swica.ch oder myswica.ch, ist ein Betrugsversuch wahrscheinlich.
  • Werden Sie misstrauisch beim Betreff «Sie haben eine ausstehende Rückerstattung von SWICA» und wenn Sie nach heiklen Daten (Zahlungsaufforderung, Kontoinformationen, Passwörter etc.) gefragt werden. Über mySWICA werden keine Zahlungsinformationen angefordert.
  • SWICA nimmt den Datenschutz sehr ernst. SWICA nimmt den Datenschutz sehr ernst. Melden Sie uns deshalb jede verdächtige E-Mail, SMS oder Website mittels unserem Kontaktformular.

Was heisst Phishing?

Beim Phishing werden persönliche Daten (wie Passwort oder Kreditkartennummer) mit gefälschten E-Mails oder Websites ergaunert. Betrüger geben sich beispielsweise als Steueramt, Bank, Polizei oder in diesem Fall als Versicherung aus. Die (gefälschte) vertrauenswürdige Identität sorgt dafür, dass kein Misstrauen gehegt wird. Dadurch gelangen die Betrüger an heikle Daten.

Das gefälschte Kundenportal ist an der URL und der falschen Farbgebung zu erkennen, das Phishing-Mail zum Beispiel am Absender und dem Schriftbild im Text. Aufgepasst: Die URL ändert sich regelmässig.

Phishing und Betrugsvorfälle melden

Melden Sie uns jede verdächtige E-Mail, SMS, Website oder Telefonanrufe, die Sie im Namen von SWICA erhalten. Ihre Meldung hilft uns, betrügerische Aktionen schneller zu identifizieren und entsprechende Sicherheitsmassnahmen einzuleiten. Phishing / Betrugsvorfall melden.

Zurück zum SWICA-Newsroom

Facebook    Instagram          LinkedIn     Youtube     Twitter
K-Tipp Krankenkassenvergleich