Phishing und Betrugsfälle

Kriminelle versuchen über gefälschte E-Mails, SMS oder WhatsApp-Nachrichten sensible Daten wie Passwörter, Kreditkarteninformationen oder Login-Daten zu stehlen. Diese sogenannten Phishing-Nachrichten wirken oft täuschend echt.

Was ist Phishing?

Phishing ist eine Art von Online-Betrug. Immer wieder kursieren betrügerische E-Mails und WhatsApp-Nachrichten im Namen von Helsana. Diese sehen oft täuschend echt aus und verwenden Begriffe wie «Rückerstattung», «Forderung», «Mahnung» oder «Geschenk», um Sie zu einem Klick auf einen Link oder zum Scannen eines QR-Codes zu verleiten. Tun Sie das bitte nicht. Prüfen Sie immer die Absenderadresse: Wir versenden E-Mails nur über die Domain @helsana.ch (Beispiel: contact@helsana.ch).

So können Sie Betrugsversuche erkennen:

  • E-Mail-Adresse: Absender ist eine unseriöse oder unbekannte Organisation.
  • Link: Der Link ist sehr präsent oder sehr lang.
  • Kontaktangaben: Der Name entspricht nicht demjenigen in der E-Mail-Adresse, es sind keine konkreten Kontaktangaben vorhanden oder eine unübliche Signatur ist aufgeführt.
  • Fehler in der E-Mail: Zum Beispiel falsche Namen, schlechte Sprache, schlechter Satzbau, Rechtschreibfehler und Aufforderung zu unüblichem Verhalten
  • Psychologische Komponente: Die betrügerischen Nachrichten machen Angst, stellen eine Belohnung in Aussicht oder bauen Druck auf mit Begriffen wie «Wichtig», «Dringend», «Mahnung», «Zahlung», «kurze Ablauffrist», «Zugang wird gesperrt» und ähnlichen.
  • Bekannt wirkende Absender, E-Mail-Adressen oder Webseiten: Häufig verwenden Betrüger leicht veränderte Formen von Unternehmensnamen (etwa @heslana.ch anstelle @helsana.ch) oder kombinieren diesen, um eine falsche Zugehörigkeit zum Unternehmen zu suggerieren (etwa gutschrift-helsana.ch).

Wie Sie sich vor Phishing schützen können

Bitte reagieren Sie nicht auf solche betrügerischen Nachrichten und geben Sie keine persönlichen Daten an unbekannte Personen.

Die sichere Kommunikation mit Ihnen liegt uns am Herzen. Daher können Sie sich auf das Folgende verlassen:
  • Helsana wird Sie niemals per E-Mail oder SMS auffordern, eine Rückerstattung zu beantragen oder Änderungen an persönlichen Daten vorzunehmen.
  • Helsana wird Sie niemals anrufen oder Ihnen eine E-Mail schreiben, um nach Passwörtern zu fragen oder um Sie aufzufordern, diese zu ändern.
  • Helsana wird niemals vertrauliche Informationen oder Zugangsdaten direkt per E-Mail abfragen.

Was Sie tun sollten, wenn Sie einen verdächtigen Link angeklickt haben

Wenn Sie auf einen verdächtigen Link geklickt oder einen QR-Code gescannt und im schlimmsten Falle persönliche Daten wie Benutzername und Passwort eingegeben haben, ändern Sie schnellstmöglich Ihre Passwörter und sperren Sie ggf. Kreditkarten oder Konto.

Melden Sie verdächtige E-Mails dem Bundesamt für Cybersicherheit BACS.