Das ist neu: Die Branchenorganisation Alliance Swisspass – ein Verbund von 250 Schweizer ÖV-Unternehmen, darunter die SBB – will die Fahrgäste besser vor Betrug schützen. Zu diesem Zweck wurde kürzlich beim Login in den Swisspass, der bei den Billett-Apps hinterlegt ist, eine neue Sicherung eingeführt: Immer, wenn die Anmeldung von einem neuen Gerät erfolgt, erhält der Inhaber des betreffenden Swisspass-Kontos per Mail einen Code: «Ohne diesen Code kommt man nicht ins Konto rein», sagt Michaela Ruoss, Mediensprecherin der Alliance Swisspass. Eine zusätzliche Hürde für Hacker, die sich ja üblicherweise von einem fremden Gerät Zutritt verschaffen wollen.
Das ist noch geplant: Die neue Sicherung ist seit Mitte Mai in Kraft. Seitdem habe die Zahl der Betrugsfälle abgenommen, sagt die Mediensprecherin. «Es bringt also etwas.» Eine weitere Neuerung: Ab Juli oder August sollen Swisspass-Nutzende im Konto auf einen Blick sehen, wie sicher es ist. Dies mittels einer «Sicherheitsampel» – von Grün für sicher bis Rot für unsicher. Bei Letzterem sollten die Nutzenden aktiv werden. Die Zwei-Faktor-Authentifizierung einschalten, zum Beispiel, und/oder eine verifizierte Handynummer hinterlegen.
Das Problem: Immer wieder ist es Betrügern in den letzten Monaten gelungen, sich in die Swisspass-Konti ihrer Opfer zu hacken und auf ihre Kosten ÖV-Billette zu kaufen. Ein Zürcher Student wurde auf diese Weise um rund 900 Franken ärmer. Die Betrüger haben die Tickets via den Bezahldienst Twint gekauft. Diesen hat er als Zahlungsmethode in der SBB-App hinterlegt, die mit dem Swisspass verbunden ist. Wie die Betrüger an die Login-Daten – E-Mail und Passwort – gekommen sind, kann sich der junge Mann bis heute nicht erklären. Das SRF-Konsumentenmagazin «Espresso» hat über den Fall berichtet.
Hohe Verluste: Auch andere Medien haben über die Betrugsmasche und ihre Opfer berichtet, die teils sehr viel Geld verloren haben. Kürzlich hat auch die Kantonspolizei Wallis davor gewarnt. Dort wurden laut Webseite seit Anfang 2025 16 Fälle gemeldet. Gesamtschaden: 15'400 Franken.
Neuer Ärger für den Zürcher Studenten: Wie er erst später bemerkt hat, haben ihn die Hacker zweimal abgezockt. Sie haben nochmals Tickets im Wert von insgesamt rund 500 Franken gekauft. Diesmal via Cembra Pay – die zweite in der SBB-App bzw. im Swisspass-Konto hinterlegte Zahlungsmethode. Die entsprechenden Rechnungen seien bei seiner Grossmutter gelandet. Er hatte früher dort gewohnt und bei der Cembra-Bank die Adresse seiner Grossmutter hinterlegt. Deshalb habe er erst mit Verzug bemerkt, dass sein Verlust noch grösser war als zuerst angenommen: alles in allem rund 1400 Franken.
Doch noch Glück im Unglück: Sowohl die «Twint-Bank» des Studenten, die CS/UBS, als auch die Cembra-Bank haben schliesslich ein Einsehen. Die Cembra verzichtet auf die Forderung von rund 500 Franken und die UBS überweist ihm den gestohlenen Betrag von rund 900 Franken nach längerer Prüfung kommentarlos auf sein Konto. Der junge Mann ist erleichtert: «Ich bin heilfroh.»
Keine Begründung: Ein erfreulicher und auch erstaunlicher Ausgang dieser Geschichte. Normalerweise sind die Banken in Betrugsfällen zurückhaltend mit Rückerstattungen. SRF will wissen, weshalb sie hier eingelenkt haben. «Aus Kulanz», heisst es bei der Cembra. Die UBS will sich zum Fall nicht äussern. Man entscheide jeweils «auf individueller Basis», schreibt die Medienstelle.
