Betrüger ködern mit falschen Twint-Mails
Betrüger verschicken Phishing-Mails, mit denen sie potenzielle Opfer auf eine gefälschte Twint-Website weiterleiten. Dort soll die Empfängerin oder der Empfänger die Kontodaten preisgeben - im Glauben, dass dadurch das eigene Twint-Konto aktualisiert wird.
Cyberkriminelle verschicken E-Mails, in denen sie ihre Opfer dazu auffordern, ihre Login-Daten für das eigene Twint-Konto zu aktualisieren, um nicht den Zugang zum Konto zu verlieren. Dafür sollen die Betroffenen auf einen Link klicken, der sie auf eine Fakewebsite im Stil von Twint weiterleitet, wie die Kapo Zürich schreibt. Auf der gefälschten Website könne der Empfänger oder die Empfänger ein mit Twint verbundenes Finanzinstitut auswählen. 
So sieht die Phishing-Mail aus. (Source: Kapo Zürich)
Weiter fordert ein vermeintlicher Verifizierungsprozess das Opfer zur Aktualisierung der Daten auf, wie es heisst. Wenn die oder der Betroffene die persönlichen Angaben eingibt, lösen die Cybergauner laut dem Bericht gleichzeitig eine Zahlung aus. Beim angeblichen SMS von Twint, das das Opfer am Ende erhält, handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.
Wenn das Opfer auf den Link klickt, landet es auf einer Seite, wo die oder der Betroffene ein mit Twint verbundenes Finanzinstitut auswählen soll. (Source: Kapo Zürich)
Vorkehrungsmassnahmen
Die Kapo Zürich empfiehlt folgende Massnahmen im Umgang mit Phishing-Mails:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie betrügerische E-Mails und löschen oder verschieben Sie es in den Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis.
Wer bereits seine Daten preisgegeben hat, soll so schnell wie möglich seine Login-Daten ändern, die Bank informieren und die involvierten Bank-/Debitkarten sperren.
Übrigens: Das NCSC warnt in seinem Wochenrückblick vor Betrugsfällen, bei denen die Täter es auf User des Bezahldienstes Twint abgesehen haben. Mehr dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle geben sich als Apple-Support aus
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Umfassende 24/7-IT-Security mit SOCaaS
Strafverfolger loten den Einsatz neuer Technologien aus
Captain Picard freundet sich langsam mit einem Minion an
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
