Gemeinsam wachsam bleiben gegenüber Phishing-Versuchen

Haben Sie eine E-Mail erhalten, die im Namen von SNCF Connect versendet wurde und Ihnen verdächtig erscheint? Werden Sie aufgefordert, persönliche Daten preiszugeben, ohne dass dies nachvollziehbar begründet ist?

Es könnte sich um einen Phishing-Versuch handeln – also um eine betrügerische E-Mail, die darauf abzielt, sensible Informationen zu erlangen. Tatsächlich wird die Identität zahlreicher Online-Anbieter häufig missbraucht. Hier finden Sie unsere Empfehlungen zum Umgang mit solchen Situationen.

letztes Update am

SNCF Connect wird Sie niemals per E-Mail oder SMS dazu auffordern, persönliche Daten wie Name, Alter, Adresse, Bankverbindung, Passwörter oder Kundenkontoinformationen anzugeben.

Wenn Sie Zweifel an der Identität des Absenders einer E-Mail oder SMS haben:

  • Nicht öffnen
  • Keine enthaltenen Links anklicken
  • Aus dem E-Mail-Postfach löschen

Machen Sie sich nun genauer mit den von Betrügern eingesetzten Methoden vertraut – und mit den Möglichkeiten, sich wirksam davor zu schützen.
 

Seien Sie wachsam gegenüber der Nutzung gefälschter Konten auf Messenger und/oder WhatsApp.

Zu Ihrer Sicherheit: Alle offiziellen Mitteilungen stammen ausschließlich von unserem verifizierten Konto (erkennbar an dem blauen Häkchen). SNCF Connect versendet keine Zahlungslinks über private Nachrichten oder soziale Netzwerke.

Pastille bleu - Compte certifié

Was ist Phishing?

Phishing ist eine Betrugsmethode, bei der Cyberkriminelle versuchen, über gefälschte E-Mails (z. B. Werbung, Spam …) oder SMS – auch SMiShing genannt – an persönliche Daten zu gelangen. Ziel ist es, Ihre Identität zu stehlen, an Ihr Geld zu kommen oder Sie anderweitig zu täuschen.

Beispiele für angegriffene persönliche Daten:

  • Ihre Bankkartennummer mit Ablaufdatum und Sicherheitscode
  • Ihr Benutzername oder Passwort für den Zugang zu Ihrem Online-Banking
  • Ihr Benutzername oder Passwort für Ihre Kundenkonten

Wie erkennt man einen Phishing-Versuch?

Gefälschte E-Mails und SMS sind oft sehr täuschend, da sie Logos und Farben von SNCF Connect oder SNCF imitieren. Dennoch gibt es einige Hinweise, mit denen Sie echte Nachrichten von betrügerischen unterscheiden können – und betrügerische Nachrichten umgehend löschen sollten.

Absender prüfen

Achten Sie genau auf die E-Mail-Adresse des Absenders. Seien Sie misstrauisch bei verdächtigen, ungewöhnlichen Adressen oder solchen mit Rechtschreibfehlern.

Die Absenderadressen der Nachrichten, die wir Ihnen senden, enden in der Regel auf:

  • @mail.sncfconnect.com
  • @mail.sncf-connect.com
  • @info.sncf.com
  • @connect.sncf
     

Wenn die Absenderadresse anders endet, handelt es sich höchstwahrscheinlich um einen Identitätsmissbrauch.

Betreffzeile prüfen

Betrügerische E-Mails oder Nachrichten haben häufig einen besonders auffälligen oder verlockenden Betreff (z. B. Angebote, Geschenke, dringende Warnungen). Hier einige Beispiele:

  • „Ihr Reisegutschein wartet auf Sie“
  • „Neue Kundenkarte“
  • „Ihre Treuekarte VOYAGEUR ist abholbereit!“
  • „ANGEBOT TGV INOUI – Kostenlose Carte Voyageur SNCF + 50 %“
  • „500 € Geschenk für Sie – zum 2. Jubiläum der Carte Voyageur“
  • „Erstattungsbenachrichtigung aufgrund von Störungen in unserem IT-System“
  • Rückerstattungsangebot aufgrund von Streikmaßnahmen

Diese E-Mails können den Anschein erwecken, von SNCF Connect zu stammen, und führen häufig zu einer Website, die der offiziellen Seite von SNCF Connect täuschend ähnlich sieht.

Wie erkennt man den Unterschied? Auch hier gilt: Überprüfen Sie einfach die E-Mail-Adresse des Absenders (siehe vorheriger Abschnitt).

"Betrügerische E-Mails fordern Sie häufig dazu auf, auf einen Hyperlink zu klicken oder einen Anhang herunterzuladen.

Beachten Sie: Die Links in unseren offiziellen E-Mails führen stets direkt zur Website von SNCF Connect. Wenn ein Link auf eine andere Website weiterleitet, handelt es sich sehr wahrscheinlich um einen Phishing-Versuch. Klicken Sie in solchen Fällen keinesfalls auf den Link."

Seien Sie wachsam bei der Aufforderung zur Angabe sensibler Daten

  • Aufforderung zur Eingabe von Bankdaten ohne HTTPS

"Werden Sie aufgefordert, Bankdaten auf einer Seite einzugeben, deren URL nicht mit „https“ beginnt – wobei das „s“ entscheidend ist – oder bei der das Schloss-Symbol fehlt, handelt es sich um einen Phishing-Versuch. Schließen Sie in diesem Fall die Seite sofort und löschen Sie die E-Mail aus Ihrem E-Mail-Postfach.

Alle unsere Seiten verfügen über eine sichere URL – achten Sie auf das Schloss-Symbol und das „s“ in „https“."

Adresse site SNCF Connect

  • Adresse der offiziellen Website von SNCF Connect

Aufforderung zur Eingabe von Bankdaten über soziale Netzwerke ohne verifiziertes Konto

"SNCF Connect versendet keine Zahlungslinks über private Nachrichten oder soziale Netzwerke.

Stellen Sie sicher, dass bei der Kommunikation über soziale Netzwerke das blaue Verifizierungssymbol (das sogenannte „blaue Häkchen“) sichtbar ist, bevor Sie sensible Informationen austauschen."

Pastille bleue - Compte certifié

  • Anhang mit der Aufforderung, persönliche Daten anzugeben

SNCF Connect wird Sie niemals auffordern, derartige Informationen bereitzustellen. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Anhänge auszufüllen oder persönliche Daten preiszugeben, ignorieren Sie die Nachricht und löschen Sie sie aus Ihrem E-Mail-Postfach.

  • Aufforderung zur Angabe von Informationen außerhalb Ihres Reisezusammenhangs

SNCF Connect wird Sie niemals darum bitten, Ihre Sozialversicherungsnummer, Ihre Bankkennung oder die Zugangsdaten zu Ihrem privaten E-Mail-Konto anzugeben.
 

Phishing-Versuch melden

Sie haben Zweifel an der Identität des Absenders einer E-Mail oder SMS und vermuten einen Phishing-Versuch im Zusammenhang mit SNCF Connect?

Zögern Sie nicht, uns darüber zu informieren – nutzen Sie dafür unser Kontaktformular.

Sie erhalten eine Eingangsbestätigung per E-Mail, die bestätigt, dass Ihre Meldung bei uns eingegangen ist.

Bei Phishing-Versuchen, die nicht direkt SNCF Connect betreffen, können Sie diese den zuständigen Stellen melden:

Fragen & Antworten

  • Möglicherweise wurde ein Virus auf Ihrem Computer installiert.

    Aktualisieren Sie Ihr Antivirenprogramm und führen Sie einen vollständigen Scan durch.
     

  • Wenn Sie trotz aller Vorsicht persönliche Informationen im Rahmen eines Phishing-Versuchs übermittelt haben, befolgen Sie bitte die folgenden Schritte:

    • Sperren Sie umgehend Ihre Bankkarte bei Ihrem Kreditinstitut.
    • Ändern Sie die Passwörter für Ihre E-Mail-Konten, Kundenkonten und Ihr Online-Banking.
    • Aktualisieren Sie Ihr Antivirenprogramm und führen Sie eine vollständige Systemprüfung durch.
    • Erstatten Sie Anzeige bei den zuständigen Behörden.
       

Ähnliche Fragen anzeigen

Kontakt

Brauchen Sie Zusatzinformationen?

Setzen Sie sich mit uns in Verbindung

Wie können wir Ihnen helfen?