Cyberkriminelle drohen mit Twint-Zugriffssperre
Cyberkriminelle geben sich aktuell als Twint-Mitarbeitende aus und versuchen so, an Personal- und Bankdaten potenzieller Opfer zu gelangen. In den Phishing-SMS drohen die Betrüger mit der Sperrung des Twint-Kontos, um Druck aufzubauen.
Die Kantonspolizei Zürich warnt auf ihrer Website "Cybercrimepolice.ch" vor betrügerischen Phishing-SMS im Namen von Twint. Potenzielle Opfer sollen über einen Link in der SMS Kontakt via Whatsapp aufnehmen, um eine angebliche Zugangssperre zu ihrem Twint-Konto zu verhindern. Folgen Personen diesem Link, öffne sich eine Unterhaltung auf Whatsapp mit einem betrügerischen Chatbot.
Die potenziellen Opfer werden laut Kapo Zürich aufgefordert, entweder mit einem angeblichen Kundendienstmitarbeitenden zu chatten oder ihre Daten selber auf einer manipulierten Twint-Website einzugeben.
Betrügerische SMS im vermeintlichen Namen von Twint (links) und betrügerischer Whatsapp-Chatbot. (Source: zVg)
Auf der manipulierten Twint-Website fragen die Phisher laut Mitteilung die Telefonnummer, den Pin-Code und die mit dem eigentlichen Twint-Konto verknüpfte Bank ab. In einem weiteren Schritt würden die Phisher dann versuchen, an weitere persönliche Daten und Bankinformationen zu gelangen.
Was tun?
Die Kapo Zürich empfiehlt die Weiterleitung der Betrugs-SMS an "Cybercrimepolice.ch" und die darin enthaltenen Anweisungen zu ignorieren. Betroffene Personen sollen den betrügerischen Chatbot gegebenenfalls direkt innerhalb von Whatsapp melden.
Sind Personen bereits in die Betrugsfalle getappt, empfiehlt die Kapo Zürich eine umgehende Informierung des Finanzinstituts und die Sperrung der betroffenen Bank- oder Debitkarte. Zudem solle man unverzüglich die betroffenen Passwörter ändern. Sind persönliche Dokumente betroffen, soll der Vorfall den zuständigen Behörden gemeldet werden, um die Dokumente annullieren zu lassen. Bei finanziellen Schäden empfiehlt die Kapo Zürich nach telefonischer Voranmeldung eine Anzeige bei der örtlichen Kantonspolizei zu erstatten.
Insbesondere am Black Friday tarnen sich Phisher oftmals als Banken und Technikhändler. Eine Kaspersky-Analyse zeigt, wie sich Betrüger die Rabattschlacht während der Aktionstage zunutze machen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
BACS warnt vor anhaltendem CEO-Betrug
Identitätssicherheit jenseits des klassischen IAM
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
Diese Katze schnurrt am lautesten
