16.02.24

TWINT-Authentifizierung entpuppt sich als Phishing-Falle

TWINT-Authentifizierung entpuppt sich als Phishing-Falle

Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, einen Link anzuklicken und auf einer TWINT-Fakewebsite ihre Logindaten zu aktualisieren.

Screenshot des betrügerischen E-Mails

Auf der gefälschten Website, die im Corporate Design von TWINT gestaltet ist, kann ein mit TWINT zusammenarbeitendes Finanzinstitut über entsprechende Logo ausgewählt werden.

Screenshots der Finanzdienstleiser

In einem weiteren Schritt des vermeintlichen Verifizierungsprozesses wird man zur Aktualisierung der Persönlichen Daten aufgefordert. Nach der Bekanntgabe der persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Karteninhabers aus. Beim angeblichen SMS von TWINT am Ende des Verifizierungsprozesses handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers. 

Screenshots des Loginvorganges

Was muss ich tun

Ich habe meine Daten preisgegeben

7
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Das könnte Sie auch interessieren

Tags