Die Betrugsmasche
Die Betrüger kontaktieren potenzielle Opfer per SMS und fordern sie auf, mit ihnen über einen WhatsApp-Link in Kontakt zu treten. Mit der Androhung der sofortigen Sperrung des TWINT-Zugangs wird künstlich Druck aufgebaut.
Der WhatsApp-Link führt aber nicht zu TWINT, sondern zu einer Unterhaltung mit einem betrügerischen WhatsApp-Bot. Dort werden die potenziellen Opfer angewiesen, entweder mit einem angeblichen „Kundendienstmitarbeiter“ zu chatten oder ihre persönlichen Daten direkt selbst auf einer manipulierten TWINT-Website einzugeben.
Wenn ein potenzielles Opfer auf den Link klickt, gelangt es zu einer täuschend echt aussehenden Kopie der TWINT-Website. Darauf fragen die Betrüger zunächst die Telefonnummer und den PIN ab. Im nächsten Schritt wird das Opfer aufgefordert, die mit dem TWINT-Account verknüpfte Bank zu benennen, damit die Betrüger in einer späteren Phase gezielt weitere persönliche Daten und Bankinformationen abgreifen können.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-SMS an cybercrimepolice.ch weiter.
- Teilen Sie nie persönliche Informationen oder Bankdaten online, wenn Sie vorgängig keine gründlichen Abklärungen vorgenommen haben.
- Ignorieren Sie die SMS und die darin enthaltenen Anweisungen.
- Melden Sie gegebenenfalls den betrügerischen Bot direkt innerhalb von WhatsApp.
Ich habe meine Daten bereits eingegeben
- Informieren Sie Ihre Finanzinstitute, ändern Sie die betroffenen Passwörter und lassen Sie allfällig involvierte Kredit-/Debikarten sperren.
- Falls persönliche Dokumente wie Identitätskarte oder Passkopien betroffen sind, melden Sie den Vorfall bei den zuständigen Behörden und lassen Sie diese annullieren.
- Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige.
- Nehmen Sie sich von Folgeangriffen in Acht. Kriminelle können mit den bereits gesammelten Informationen weitere Angriffe starten oder je nach gesammelten Daten auch Identitätsmissbrauch begehen.
Quelle der Nachricht: Cybercrimepolice