Schützen Sie sich vor Betrug durch Phishing

Bei Phishing handelt es sich um Betrugsversuche. Unberechtigte Dritte behaupten in betrügerischen E-Mails, SMS, WhatsApp-Nachrichten und auch Telefonanrufen, im Namen von Helsana aufzutreten, oder geben sich als Helsana-Mitarbeitende aus. Das Ziel ist, Ihre persönlichen Daten zu stehlen und sich so einen Vorteil zu verschaffen.

Diese Versuche sehen oft täuschend echt aus und nutzen unser Firmenlogo sowie unseren Firmennamen unberechtigterweise. Oftmals werden Begriffe wie «Rückerstattung», «Forderung», «Mahnung» oder «Geschenk» verwendet, um Empfänger zu drängen und so zu einem Klick auf einen Link oder zum Scannen eines QR-Codes zu verleiten.

Bitte reagieren Sie nicht auf solche Betrugsversuche. Geben Sie niemals persönliche Daten an unbekannte Personen weiter.

Die sichere Kommunikation mit Ihnen liegt uns am Herzen. Daher können Sie sich auf das Folgende verlassen:

• Helsana wird Sie niemals per E-Mail oder SMS auffordern, eine Rückerstattung zu beantragen oder Änderungen an persönlichen Daten vorzunehmen.
• Helsana wird Sie niemals anrufen oder Ihnen eine E-Mail schreiben, um nach Passwörtern zu fragen oder um Sie aufzufordern, diese zu ändern.
• Helsana wird niemals vertrauliche Informationen oder Zugangsdaten direkt per E-Mail abfragen.
• Helsana versendet E-Mails nur über die Domain @helsana.ch (Beispiel: contact@helsana.ch).

• E-Mail-Adresse: Der Absender ist eine unseriöse oder unbekannte Organisation.
• Link: Der Link ist sehr präsent oder sehr lang.
• Kontaktangaben: Der Name entspricht nicht demjenigen in der E-Mail-Adresse, es sind keine konkreten Kontaktangaben vorhanden oder es ist eine unübliche Signatur aufgeführt.
• Fehler in der E-Mail: zum Beispiel falsche Namen, schlechte Sprache, schlechter Satzbau, Rechtschreibfehler und Aufforderung zu unüblichem Verhalten.
• Psychologische Komponente: Die betrügerischen Nachrichten machen Angst, stellen eine Belohnung in Aussicht oder bauen Druck auf mit Begriffen wie «Wichtig», «Dringend», «Mahnung», «Zahlung», «Kurze Ablauffrist», «Zugang wird gesperrt» und ähnlichen.
• Bekannt wirkende Absender, E-Mail-Adressen oder Websites: Häufig verwenden Betrüger leicht veränderte Formen von Unternehmensnamen (etwa @heslana.ch anstelle von @helsana.ch) oder kombinieren diesen, um eine falsche Zugehörigkeit zum Unternehmen zu suggerieren (etwa gutschrift-helsana.ch).

Wenn Sie auf einen verdächtigen Link geklickt oder einen QR-Code gescannt und im schlimmsten Falle persönliche Daten wie Benutzername und Passwort eingegeben haben, ändern Sie schnellstmöglich Ihre Passwörter und sperren Sie ggf. Kreditkarten oder Konto.

Melden Sie verdächtige E-Mails dem Bundesamt für Cybersicherheit BACS.