Polizeiticker

Phishing-Falle im Namen von TWINT

Screenshot des betrügerischen E-Mails (Bildquelle: Cybercrimepolice)

Damit der Zugang zum TWINT-Konto nicht verloren wird, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, einen Link anzuklicken und auf einer TWINT-Fakewebsite ihre Logindaten zu aktualisieren.

Auf der gefälschten Website, die im Corporate Design von TWINT gestaltet ist, kann ein mit TWINT zusammenarbeitendes Finanzinstitut über entsprechende Logo ausgewählt werden.

In einem weiteren Schritt des vermeintlichen Verifizierungsprozesses wird man zur Aktualisierung der Persönlichen Daten aufgefordert. Nach der Bekanntgabe der persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Karteninhabers aus. Beim angeblichen SMS von TWINT am Ende des Verifizierungsprozesses handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.

(Bildquelle: Cybercrimepolice)

(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe meine Daten preisgegeben

Quelle der Nachricht: Cybercrimepolice