17.09.24
Betrüger warnen dreist im Namen von TWINT vor Identitätsdiebstahl
Zwecks Vorbeugung eines allfälligen Identitätsdiebstahls kann die TWINT-Applikation angeblich nur weiter genutzt werden, wenn die Verifizierung umgehend per TWINT-ID erfolgt.
Die Betrugsmasche
In der betrügerischen E-Mail informieren die Cyberkriminellen die Empfänger darüber, dass der Identitätsdiebstahl in den letzten Jahren aufgrund der zunehmenden Verbreitung digitaler Zahlungsoptionen und Finanzdienstleistungen erheblich zugenommen habe.
Im weiteren Text behaupten die Betrüger, die TWINT-Applikation könne nur weiter genutzt werden, wenn die Verifizierung der TWINT-ID umgehend über den sichtbaren Button erfolgt.
Auf der verlinkten Fake-Website, die im Corporate Design von TWINT gestaltet ist, fordern die Betrüger die potenziellen Opfer in verschiedenen Schritten auf, persönliche Daten wie Name, Telefonnummer sowie Bankinformationen preiszugeben. Im Verlauf der angeblichen Verifizierung werden zudem der zugeschickte SMS-Code sowie der PIN-Code abgefragt.
Den SMS-Code erhalten die Opfer, weil die Betrüger parallel versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und den Vorgang mit diesem Code zu bestätigen.
Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang zum TWINT-Account verlieren.
Fake Website
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
- SKP - Schweizerische Kriminalprävention
- Bundesamt für Cybersicherheit (BACS)
- iBarry
- TWINT - Sicherheitstipps