Cybercrime
Phishing: gefälschtes Kundenportal von SWICA aufgeschaltet

Betrüger haben aktuell Websites aufgeschaltet, die auf eine gefälschte Login-Seite des Kundenportals «mySWICA» verweisen. Zudem sind auch betrügerische E-Mails im Umlauf, die vermeintlich von SWICA verschickt wurden. Dabei handelt es sich um den kriminellen Versuch, an sensible Daten zu gelangen.

30.05.2025 | von Dominik Chiavi

Mehrere gefälschte Websites imitieren aktuell das Erscheinungsbild von SWICA und verweisen auf eine gefälschte Login-Seite des mySWICA-Kundenportals (siehe Bild). Diese Websites wechseln regelmässig die URL. Kundinnen und Kunden werden dort aufgefordert, ihre E-Mail-Adresse und Passwort einzugeben. SWICA warnt ausdrücklich davor, diese sensiblen Daten einzugeben.

Kundinnen und Kunden werden gebeten, im Moment auch besonders vorsichtig mit vermeintlichen E-Mails von SWICA umzugehen. Aktuell häufen sich Meldungen zu Phishing-E-Mails, die das Erscheinungsbild von SWICA imitieren. Den Empfängern wird die Rückerstattung von Versicherungsgeldern versprochen, wenn sie einen mitgeschickten Link öffnen. Dieser verlinkt auf das gefälschte Kundenportal. Das richtige mySWICA-Kundenportal findet sich unter diesem Link.

Anhand der falschen E-Mail-Adresse lassen sich die aktuellen Phishing-Versuche feststellen.

Link angeklickt, Daten eingegeben – was tun?

Wer den Aufforderungen der Betrüger bereits Folge geleistet und Benutzername und Passwort eingegeben hat, sollte so rasch wie möglich sein Passwort auf mySWICA ändern (und bei allen Diensten, für die dasselbe Passwort verwendet wurde). Öffnen Sie die App oder die Webversion und klicken Sie auf «Probleme beim Anmelden?». Anschliessend können Sie Ihr Passwort zurücksetzen. Hier gelangen Sie direkt zum Passwort-Reset. Der Zugang erfolgt immer mit einer Zweifaktoren-Authentifizierung via SMS oder auf dem Smartphone auch via Biometrie (Gesichtserkennung oder Fingerabdruck). 

Wie können Sie sich schützen?

  • Seien Sie grundsätzlich bei jedem E-Mail skeptisch. Behalten Sie im Hinterkopf, dass die Nachricht nicht von SWICA stammen könnte. Überprüfen Sie die Webadresse, bevor Sie einen Link anklicken oder ein Formular ausfüllen. Lautet die im Browserfenster angezeigte Domain nicht auf swica.ch oder myswica.ch, ist ein Betrugsversuch wahrscheinlich.
  • Werden Sie misstrauisch beim Betreff «Sie haben eine ausstehende Rückerstattung von SWICA» und wenn Sie nach heiklen Daten (Zahlungsaufforderung, Kontoinformationen, Passwörter etc.) gefragt werden. Über mySWICA werden keine Zahlungsinformationen angefordert.
  • SWICA nimmt den Datenschutz sehr ernst. Bei Unsicherheiten rufen Sie bitte den SWICA-Kundendienst an (0800 80 90 80) oder leiten Sie das E-Mail an Ihre SWICA-Agentur weiter. Melden Sie dort den Vorfall und fragen Sie nach, ob SWICA der tatsächliche Absender des E-Mails ist.

Was heisst Phishing?

Beim Phishing werden persönliche Daten (wie Passwort oder Kreditkartennummer) mit gefälschten E-Mails oder Websites ergaunert. Betrüger geben sich beispielsweise als Steueramt, Bank, Polizei oder in diesem Fall als Versicherung aus. Die (gefälschte) vertrauenswürdige Identität sorgt dafür, dass kein Misstrauen gehegt wird. Dadurch gelangen die Betrüger an heikle Daten.

Das gefälschte Kundenportal ist an der URL und der falschen Farbgebung zu erkennen, das Phishing-Mail zum Beispiel am Absender und dem Schriftbild im Text. Aufgepasst: Die URL ändert sich regelmässig.

Telefonischer Kundenservice 7x24

Der telefonische Kundenservice steht Ihnen jederzeit zur Verfügung – auch nach den generellen Öffnungszeiten und am Wochenende. Gratisnummer 7x24: 0800 80 90 80

Zurück zum SWICA-Newsroom

Facebook    Instagram          LinkedIn     Youtube     Twitter