16.02.24
TWINT-Authentifizierung entpuppt sich als Phishing-Falle
Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.
Die Betrugsmasche
In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, einen Link anzuklicken und auf einer TWINT-Fakewebsite ihre Logindaten zu aktualisieren.
Screenshot des betrügerischen E-Mails
Auf der gefälschten Website, die im Corporate Design von TWINT gestaltet ist, kann ein mit TWINT zusammenarbeitendes Finanzinstitut über entsprechende Logo ausgewählt werden.
Screenshots der Finanzdienstleiser
In einem weiteren Schritt des vermeintlichen Verifizierungsprozesses wird man zur Aktualisierung der Persönlichen Daten aufgefordert. Nach der Bekanntgabe der persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Karteninhabers aus. Beim angeblichen SMS von TWINT am Ende des Verifizierungsprozesses handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.
Screenshots des Loginvorganges
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das vermeintliche TWINT E-Mail und löschen oder verschieben Sie es in den Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend Ihrer Logindaten für TWINT sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihre Bank und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
