Achtung! - Phishing-Falle im Namen von TWINT

Damit der Zugang zum TWINT-Konto nicht verloren wird, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür SMS, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

Die Betrüger kontaktieren potenzielle Opfer per SMS und fordern sie auf, mit ihnen über einen WhatsApp-Link in Kontakt zu treten. Mit der Androhung der sofortigen Sperrung des TWINT-Zugangs wird künstlich Druck aufgebaut.

Der WhatsApp-Link führt aber nicht zu TWINT, sondern zu einer Unterhaltung mit einem betrügerischen WhatsApp-Bot. Dort werden die potenziellen Opfer angewiesen, entweder mit einem angeblichen „Kundendienstmitarbeiter“ zu chatten oder ihre persönlichen Daten direkt selbst auf einer manipulierten TWINT-Website einzugeben.

Wenn ein potenzielles Opfer auf den Link klickt, gelangt es zu einer täuschend echt aussehenden Kopie der TWINT-Website. Darauf fragen die Betrüger zunächst die Telefonnummer und den PIN ab. Im nächsten Schritt wird das Opfer aufgefordert, die mit dem TWINT-Account verknüpfte Bank zu benennen, damit die Betrüger in einer späteren Phase gezielt weitere persönliche Daten und Bankinformationen abgreifen können.

Was muss ich tun

• Leiten Sie potenzielle Betrugs-SMS an cybercrimepolice.ch weiter.
• Teilen Sie nie persönliche Informationen oder Bankdaten online, wenn Sie vorgängig keine gründlichen Abklärungen vorgenommen haben.
• Ignorieren Sie die SMS und die darin enthaltenen Anweisungen.
• Melden Sie gegebenenfalls den betrügerischen Bot direkt innerhalb von WhatsApp.

Ich habe meine Daten bereits eingegeben

• Informieren Sie Ihre Finanzinstitute, ändern Sie die betroffenen Passwörter und lassen Sie allfällig involvierte Kredit-/Debikarten sperren.
• Falls persönliche Dokumente wie Identitätskarte oder Passkopien betroffen sind, melden Sie den Vorfall bei den zuständigen Behörden und lassen Sie diese annullieren.
• Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige.
• Nehmen Sie sich von Folgeangriffen in Acht. Kriminelle können mit den bereits gesammelten Informationen weitere Angriffe starten oder je nach gesammelten Daten auch Identitätsmissbrauch begehen.

Quelle der Nachricht: Cybercrimepolice