Betrug: TWINT-Mail – wichtiger Hinweis zu Konto ist Phishing
VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Um die mit der TWINT-App verknüpfte Mobiltelefonnummer zu verifizieren, soll das hinterlege Bankkonto bestätigt werden.
Hierfür versenden Cyberkriminelle E-Mails, die angeblich von TWINT stammen, um potenzielle Opfer in eine Phishing-Falle zu locken.
Die Betrugsmasche
In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, die angeblich nötige Verifizierung über einen QR-Code oder einen persönlichen Zugangslink vorzunehmen. Dabei wird versucht, durch einen zeitlich begrenzten Zugang Druck aufzubauen.
Auf der verlinkten Fake-Website, die im Corporate Design von TWINT gestaltet ist, versuchen die Cyberkriminellen, Telefonnummer und PIN-Code des TWINT-Accounts zu phishen.
Im Anschluss wird man aufgefordert, die bankspezifische TWINT-App auszuwählen. Dabei versuchen die Betrüger, über eine echt aussehende Fake-Website des entsprechenden Finanzdienstleisters zusätzlich das Bank-Login zu erlangen.
Fake-Websites verschiedener Finanzdienstleiser
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend Ihrer Logindaten für TWINT sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihre Bank und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © G-Stock Studio – shutterstock.com