Betrüger warnen dreist im Namen von TWINT vor Identitätsdiebstahl
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Zwecks Vorbeugung eines allfälligen Identitätsdiebstahls kann die TWINT-Applikation angeblich nur weiter genutzt werden, wenn die Verifizierung umgehend per TWINT-ID erfolgt.
Die Betrugsmasche
In der betrügerischen E-Mail informieren die Cyberkriminellen die Empfänger darüber, dass der Identitätsdiebstahl in den letzten Jahren aufgrund der zunehmenden Verbreitung digitaler Zahlungsoptionen und Finanzdienstleistungen erheblich zugenommen habe.
Im weiteren Text behaupten die Betrüger, die TWINT-Applikation könne nur weiter genutzt werden, wenn die Verifizierung der TWINT-ID umgehend über den sichtbaren Button erfolgt.
Auf der verlinkten Fake-Website, die im Corporate Design von TWINT gestaltet ist, fordern die Betrüger die potenziellen Opfer in verschiedenen Schritten auf, persönliche Daten wie Name, Telefonnummer sowie Bankinformationen preiszugeben. Im Verlauf der angeblichen Verifizierung werden zudem der zugeschickte SMS-Code sowie der PIN-Code abgefragt.
Den SMS-Code erhalten die Opfer, weil die Betrüger parallel versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und den Vorgang mit diesem Code zu bestätigen.
Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang zum TWINT-Account verlieren.
Fake Website
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen:
- SKP – Schweizerische Kriminalprävention
- Bundesamt für Cybersicherheit (BACS)
- iBarry
- TWINT – Sicherheitstipps
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Anucha Tiemsom – shutterstock.com