Kriminelle locken Twint-User mit falschem Treuegutschein
Die Kantonspolizei Zürich warnt vor einer neuen Betrugsmasche. Dabei locken Cyberkriminelle mit dem Versprechen eines Treuegutscheins von Twint. Sie wollen ihre Opfer dazu bringen, ihre Accountdaten preiszugeben.
Das Versprechen klingt zu schön, um wahr zu sein. Einen Treuegutschein im Wert von 100 Franken von Twint kann man immer gut gebrauchen. Jedoch handelt es sich bei dieser vermeintlich netten Geste um eine Betrugsmasche.
Die Kantonspolizei Zürich warnt auf ihrer Website Cybercrimepolice.ch vor E-Mails im gefakten Twint-Design. Darin würden die Cyberkriminellen suggerieren, dass ein 100-Franken-Treuegutschein darauf warte, eingelöst zu werden. Statt zum Gutschein führt ein listiger Link dann aber die Opfer aber auf eine Phishing-Seite, wo die Betrüger den Account Takeover initiieren und zwar so:
Nachdem die potenziellen Opfer den Link angeklickt haben, werden sie aufgefordert, ihre Personalien, ihre Telefonnummer sowie den Namen ihrer Bank zu nennen deren Twint-App sie installiert haben.
Im Zuge dessen werden die Opfer nach dem Code gefragt, den sie per SMS erhalten, wie Cybercrimepolice.ch schreibt. Diesen SMS-Code erhalten die Opfer, weil die Betrüger mit den erhaltenen Angaben zeitgleich versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und diesen Abschluss mit dem erhaltenen SMS-Code zu verifizieren. Sobald die Betrüger im Besitz des SMS-Codes sind haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang verlieren.
Wer ein solche gefälschte Twint-E-Mail-Nachricht, soll Folgendes tun bzw. unterlassen:
- E-Mail ignorieren
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen, da diese optisch verändert sein können. Twint fragt nie per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren
- Niemals sensible Daten von sich preisgeben, ohne vorgängig keine gründliche Abklärungen getätigt zu haben
Wer auf den Betrug hereingefallen ist, soll:
- umgehend die Bank informieren und die involvierten Zugangsdaten sperren lassen,
- sofort das Passwort des Twint-Accounts sowie von weiteren Accounts mit denselben Login-Daten ändern,
- bei der örtlichen Stelle der Kantonspolizei Anzeige erstatten.
Auch das BACS warnt übrigens vor Gaunereien, die auf Kleinanzeigenportalen auf unachtsame Twint-User lauern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn die Tribute von Panem ein Disney-Film wären
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
Schwachstelle ermöglicht Datenklau via Android-TV
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Google verschiebt Privacy-Sandbox auf 2025
Commvault übernimmt Appranix
Bitdefender startet Förderprogramm für Start-ups
