Betrug: TWINT-Mail – wichtiger Hinweis zu Konto ist Phishing

Um die mit der TWINT-App verknüpfte Mobiltelefonnummer zu verifizieren, soll das hinterlege Bankkonto bestätigt werden.

Hierfür versenden Cyberkriminelle E-Mails, die angeblich von TWINT stammen, um potenzielle Opfer in eine Phishing-Falle zu locken.

Die Betrugsmasche

In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, die angeblich nötige Verifizierung über einen QR-Code oder einen persönlichen Zugangslink vorzunehmen. Dabei wird versucht, durch einen zeitlich begrenzten Zugang Druck aufzubauen.


Screenshot des betrügerischen E-Mails

Auf der verlinkten Fake-Website, die im Corporate Design von TWINT gestaltet ist, versuchen die Cyberkriminellen, Telefonnummer und PIN-Code des TWINT-Accounts zu phishen.

Im Anschluss wird man aufgefordert, die bankspezifische TWINT-App auszuwählen. Dabei versuchen die Betrüger, über eine echt aussehende Fake-Website des entsprechenden Finanzdienstleisters zusätzlich das Bank-Login zu erlangen.

Fake-Websites verschiedener Finanzdienstleiser






Was muss ich tun

  • Ignorieren Sie das E-Mail.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Ich habe meine Daten preisgegeben

  • Ändern Sie umgehend Ihrer Logindaten für TWINT sowie für allfällige weitere Plattformen.
  • Informieren Sie umgehend Ihre Bank und lassen Sie die involvierten Bank-/Debitkarten sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © G-Stock Studio – shutterstock.com