12.06.24
TWINT-Mail – Wichtiger Hinweis zu Konto ist Phishing
Um die mit der TWINT-App verknüpfte Mobiltelefonnummer zu verifizieren, soll das hinterlege Bankkonto bestätigt werden.
Hierfür versenden Cyberkriminelle E-Mails, die angeblich von TWINT stammen, um potenzielle Opfer in eine Phishing-Falle zu locken.
Die Betrugsmasche
In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, die angeblich nötige Verifizierung über einen QR-Code oder einen persönlichen Zugangslink vorzunehmen. Dabei wird versucht, durch einen zeitlich begrenzten Zugang Druck aufzubauen.
Screenshot des betrügerischen E-Mails
Auf der verlinkten Fake-Website, die im Corporate Design von TWINT gestaltet ist, versuchen die Cyberkriminellen, Telefonnummer und PIN-Code des TWINT-Accounts zu phishen.
Im Anschluss wird man aufgefordert, die bankspezifische TWINT-App auszuwählen. Dabei versuchen die Betrüger, über eine echt aussehende Fake-Website des entsprechenden Finanzdienstleisters zusätzlich das Bank-Login zu erlangen.
Fake-Websites verschiedener Finanzdienstleiser
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend Ihrer Logindaten für TWINT sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihre Bank und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
