Kantone

Achtung! - Phishing-Falle im Namen von TWINT

Fake TWINT SMS
Fake TWINT SMS (Bildquelle: Cybercrimepolice)

Damit der Zugang zum TWINT-Konto nicht verloren wird, sollen die Kontoinformationen aktualisiert werden. Cyberkriminelle verschicken dafür SMS, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.

Die Betrugsmasche

Die Betrüger kontaktieren potenzielle Opfer per SMS und fordern sie auf, mit ihnen über einen WhatsApp-Link in Kontakt zu treten. Mit der Androhung der sofortigen Sperrung des TWINT-Zugangs wird künstlich Druck aufgebaut.

Der WhatsApp-Link führt aber nicht zu TWINT, sondern zu einer Unterhaltung mit einem betrügerischen WhatsApp-Bot. Dort werden die potenziellen Opfer angewiesen, entweder mit einem angeblichen „Kundendienstmitarbeiter“ zu chatten oder ihre persönlichen Daten direkt selbst auf einer manipulierten TWINT-Website einzugeben.

Wenn ein potenzielles Opfer auf den Link klickt, gelangt es zu einer täuschend echt aussehenden Kopie der TWINT-Website. Darauf fragen die Betrüger zunächst die Telefonnummer und den PIN ab. Im nächsten Schritt wird das Opfer aufgefordert, die mit dem TWINT-Account verknüpfte Bank zu benennen, damit die Betrüger in einer späteren Phase gezielt weitere persönliche Daten und Bankinformationen abgreifen können.

 Betrügerischer WhatsApp-Bot
Betrügerischer WhatsApp-Bot (Bildquelle: Cybercrimepolice)

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-SMS an cybercrimepolice.ch weiter.
  • Teilen Sie nie persönliche Informationen oder Bankdaten online, wenn Sie vorgängig keine gründlichen Abklärungen vorgenommen haben.
  • Ignorieren Sie die SMS und die darin enthaltenen Anweisungen.
  • Melden Sie gegebenenfalls den betrügerischen Bot direkt innerhalb von WhatsApp.

Ich habe meine Daten bereits eingegeben

  • Informieren Sie Ihre Finanzinstitute, ändern Sie die betroffenen Passwörter und lassen Sie allfällig involvierte Kredit-/Debikarten sperren.
  • Falls persönliche Dokumente wie Identitätskarte oder Passkopien betroffen sind, melden Sie den Vorfall bei den zuständigen Behörden und lassen Sie diese annullieren.
  • Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige.
  • Nehmen Sie sich von Folgeangriffen in Acht. Kriminelle können mit den bereits gesammelten Informationen weitere Angriffe starten oder je nach gesammelten Daten auch Identitätsmissbrauch begehen.

Quelle der Nachricht: Cybercrimepolice