Betrüger wollen mit falscher Serafe-Mail Ihre AHV-Nummer
Jeder Haushalt erhält Rechnungen der Serafe. Das machen sich Cyberkriminelle zunutze – und sie haben es nicht nur auf Ihre Kreditkarte, sondern auf Ihre komplette Identität abgesehen.
Veröffentlicht am 4. Dezember 2025 - 13:54 Uhr
Wer auf die «Serafe»-Mail eingeht, gibt den Cyberkriminellen weit mehr preis als nur den Zugriff auf die Kreditkarte.
Es ist eine E-Mail, die im ersten Moment nicht stutzig macht. Der Absender scheint die Serafe zu sein, die Schweizerische Erhebungsstelle für die Radio- und Fernsehabgabe. Der Betreff: Es sei eine «Wohnsitz-Verifizierung» nötig.
Doch wer hier klickt, landet nicht bei der Gebührenverwaltung, sondern in einem Fangnetz von Internetbetrügern.
Hohe Erfolgschancen für Betrug
Das Bundesamt für Cybersicherheit (BACS) schlägt in seinem aktuellen Wochenrückblick Alarm. Die Behörde beobachtet eine neue Kampagne, bei der die Kriminellen eine gezielte «mehrstufige Datenernte» betreiben. Statt nur schnell Geld abzugreifen, versuchen die Angreifer, ein umfassendes Profil ihrer Opfer zu erstellen. Von der E-Mail-Adresse bis zur AHV-Nummer.
Dass die Betrüger dabei den Namen der Serafe missbrauchen, ist kein Zufall. Jeder Haushalt in der Schweiz ist bei ihr registriert und muss die Gebühren zahlen. «Werden Betrugs-E-Mails im Namen einer Organisation versendet, hängt die Erfolgsquote davon ab, ob das Opfer eine Kundenbeziehung zu dieser hat», analysiert das BACS.
Bei der Serafe liegt diese Trefferquote bei praktisch 100 Prozent. Deswegen ist die Wahrscheinlichkeit extrem hoch, dass die Empfänger sich angesprochen fühlen und aus Pflichtbewusstsein reagieren. Und auch Tippfehler sucht man vergebens: Die Betrüger schreiben «Serafe» korrekt – auf schlechte Rechtschreibung als Warnsignal ist längst kein Verlass mehr.
AHV-Nummer als Angriffspunkt
Wer dem Link in der Mail folgt, gelangt auf eine gefälschte Website. Dort wird man aufgefordert, die eigenen Daten zu «bestätigen». Was relativ harmlos mit Name, E-Mail-Adresse und Telefonnummer beginnt, wird schnell sehr heikel.
Die Täter verlangen die Eingabe der AHV-Nummer. Diese Nummer ist der Schlüssel zu zahlreichen behördlichen und finanziellen Dienstleistungen und sollte niemals leichtfertig preisgegeben werden. Doch damit nicht genug: Die Betrüger fragen gezielt nach einem «Datum eines allfälligen Umzugs». Ganz am Schluss wird auch noch nach den Kreditkartendaten gefragt.
Laut dem BACS ist diese Reihenfolge ungewöhnlich, aber taktisch klug gewählt. Oft zielen «Phisher» sofort auf die Kreditkarte. Hier wird erst Vertrauen aufgebaut, indem scheinbar administrative Daten abgefragt werden.
Die Serafe braucht Ihre Hilfe nicht
Aber warum wollen die Betrüger wissen, wann Sie umziehen? Das BACS vermutet hier ein gezieltes «Informations-Phishing» für spätere Angriffe. Ein Umzug ist eine Stresssituation. Wer in dieser Phase eine Mail erhält, die sich angeblich auf Probleme bei der Adressänderung bezieht, ist weniger misstrauisch.
Wichtig zu wissen: Die Erhebungsstelle ist für ihre Adressdaten nicht auf die Mithilfe der Bürger angewiesen. Die Serafe erhält alle notwendigen Informationen vollautomatisch von den Einwohnerkontrollen der Gemeinden.
Was tun, wenn es passiert ist?
Wer auf den Link geklickt und Daten eingegeben hat, muss schnell handeln. Das BACS rät zu folgenden Schritten:
- Kontaktieren Sie umgehend Ihr Finanzinstitut und lassen Sie die Karte sperren. Überprüfen Sie alle Transaktionen.
- Erstatten Sie Anzeige bei Ihrer kantonalen Polizei. Dies ist für den Fall eines Identitätsmissbrauchs essenziell.
