Betrüger setzen vermehrt auf Twint
Beim NCSC sind rund 1000 Meldungen innerhalb einer Woche eingegangen - ein Rekord. Dem Zentrum für Cybersicherheit fielen dabei die zunehmenden Betrügereien auf, welche Kriminelle über Twint abwickelten.
Vergangene Woche sind beim Nationalen Zentrum für Cybersicherheit (NCSC) 954 Meldungen eingegangen. Das ist der höchste Meldeeingang innerhalb einer Woche seit Bestehen des NCSC, wie das Zentrum mitteilt. Der Grund dafür sei eine grosse Fake-Extortion-Welle, bei der sich Betrüger für die Polizei ausgeben und Drohmails verschicken. Dem NCSC fielen ausserdem Meldungen zur Bezahlapp Twint auf, über die vergangene Woche vermehrt Betrügereien abgewickelt wurden.
Zum Beispiel setzten Betrüger auf Kleinanzeigenplattformen vermehrt auf Twint, um an Geld von Käuferinnen und Käufern zu gelangen, ohne eine Gegenleistung zu erbringen. Auch die Kapo Zürich warnte im März 2022 vor diesem Vorgehen, wie Sie hier nachlesen können.
In einem der gemeldeten Fälle registrierten die Betrüger eine Domäne mit "Twint" im Namen. Unter dieser Adresse ging ein angeblicher Webshop online, der vermeintlich iPhones und Fahrräder verkaufte. Die Betrüger versprachen einen grossen Rabatt bei der Bezahlung per Twint. Seltsamerweise hat ein möglicher Kunde nach der Bestellung zwei Stunden Zeit, die Rechnung zu begleichen. Per Chatfunktion erhalten die Opfer Unterstützung, um das Geld per Twint zu überweisen.
Einfacherer Zahlungsverkehr führt zu mehr Fehlern
Dieser Aufwand weise darauf hin, dass die erhofften Gewinne für die Kriminellen sehr hoch seien. Der Fall zeige exemplarisch, wie Kriminelle neue Technologien einsetzen, selbst wenn sie - wie im Fall von Twint - auf verhältnismässig kleinem geografischem Raum verbreitet sind. Die Vereinfachung des Zahlungsverkehrs führe öfters dazu, dass ein falscher Klick oder ein kleiner Fehler weniger schnell erkannt oder korrigiert werden können.
Generell rät das NCSC:
Bei jeder Zahlung aufmerksam sein und die Angaben überprüfen, bevor die Zahlung ausgelöst wird
Limiten auf allen Zahlungsmöglichkeiten entsprechend dem Budget und der Sicherheit des Zahlungsmittels setzen. Dies gelte insbesondere auf den Zahlungsmitteln, welche online (über das Internet) oder kontaktlos mit NFC (Near Field Communication - bezahlen über Bluetooth) zum Einsatz kommen
Zweistufige Freigabe für Zahlungen verwenden, wenn diese angeboten wird
Falls möglich online und offline andere Zahlungsarten verwenden, etwa unterschiedliche Kreditkarten mit einer tiefen Limite für die online verwendete Kreditkarte
Für Zahlungen über Budget eine sichere Zahlungsart verwenden
In der Interaktion mit unbekannten Personen auf Onlineplattformen vorsichtig sein
Nur kommerzielle Händler, die bei Twint offiziell registriert sind, bieten einen QR-Code an und bei Twint werden nur diese QR-Codes bei Bezahlung akzeptiert. Daher Vorsicht walten lassen, wenn eine Privatperson die Bezahlung via QR-Code anbietet. Nicht unter Druck setzen lassen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gil Shwed über Rücktritt, Cybercrime und KI
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Bitdefender startet Förderprogramm für Start-ups
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Protonmail lanciert Dark Web Monitoring
Hamster entrinnt dem Regenbogen-Labyrinth
