Eine ist besonders dreist
Bund warnt vor drei neuen Twint-Betrugsmaschen

Twint-Nutzer aufgepasst: Der Bund warnt vor immer raffinierteren Betrugsmaschen! So locken die Gangster ihre Opfer in die Falle.
Publiziert: 01.03.2024 um 15:04 Uhr
|
Aktualisiert: 02.03.2024 um 06:24 Uhr
1/5
Das Bundesamt für Cybersicherheit warnt vor Betrugsmaschen im Zusammenhang mit Kleinanzeigen und der Bezahl-App Twint.
Foto: Keystone
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Twint: Ein Tippfehler und schon ist das Geld weg – oder sogar das ganze Konto. Das Bundesamt für Cybersicherheit (Bacs) warnt derzeit gleich vor drei neuen Betrugsmaschen, mit denen Gangster gezielt Nutzerinnen und Nutzer der beliebten Bezahl-App Twint in die Falle locken wollen.

Alle gemeldeten Fälle stehen im Zusammenhang mit Kleinanzeigenbetrug, einer der häufigsten Straftaten, die bei der Polizei angezeigt werden. «Betrüger sehen darin ein lukratives Geschäft, weshalb es immer neue Betrugsversuche gibt», erklärt das Bundesamt.

Mit diesen Tipps sparst du Geld
1:24
Überblick über Budget behalten:Mit diesen Tipps sparst du Geld
1

Betrüger kapern Twint-Konto

Dieser gemeldete Fall beim Bacs zeigt, wie raffiniert Betrüger vorgehen. Ein Mann bot auf einer Kleinanzeigenplattform eine Spielkonsole an. Darauf meldete sich ein interessierter Käufer, der als Zahlungsmethode Twint vorschlug und seine Nummer verlangte. «Kurz nachdem der Verkäufer das Angebot annahm, erhielt er eine SMS, die vorgab, die Zahlung sei erfolgreich abgeschlossen», schreibt das Bacs. Um den Erhalt zu bestätigen und das Geld zu erhalten, musste der Verkäufer jedoch einen Link anklicken, der zu einer vermeintlichen Support-Seite des Kleinanzeigenportals führte. Dort gab es einen Twint-Chat, der täuschend echt aussah.

Besonders dreist: Der Verkäufer wurde dort darauf hingewiesen, dass es derzeit vermehrt Betrugsversuche gab. Deshalb müsse er nun einige Sicherheitsfragen beantworten, um die Auszahlung zu ermöglichen. Der Verkäufer gab daraufhin seinen Namen, sein Geburtsdatum, seine Twint-PIN, seine Debitkartennummer und die letzten fünf Ziffern seiner IBAN an. Schliesslich erhielt das Opfer einen Code per SMS, den es ebenfalls angab. Was es nicht wusste: Damit lieferte der Mann den Betrügern alle notwendigen Informationen, um sein Konto zu übernehmen. Anstatt das Geld, erhielt der Verkäufer eine Benachrichtigung, dass eine neue Telefonnummer mit seinem Konto verknüpft wurde. Kurz darauf begannen die ersten Abbuchungen.

2

Der doppelte Betrug über Twint

Mit einer anderen Variante wollen Kriminelle ihre Opfer gleich zweimal betrügen. Laut Bacs verlangen Betrüger auf Kleinanzeigenplattformen oft eine Vorauszahlung, liefern dann aber keine Ware. In einem aktuellen Fall versuchten die Gangster jedoch noch mehr herauszuholen. Nach der Bezahlung meldete sich der vermeintliche Verkäufer erneut beim Käufer und behauptete, dass das Paket beim Versand beschädigt wurde. «Sie erklärten, dass sie für den Schaden aufkommen und das Geld über Twint zurückerstatten würden», so das Bacs. Doch anstatt das Geld zurückzuerstatten, forderten die Betrüger den Betrag per App an. «Wenn das Opfer nicht aufpasst und auf ‹akzeptieren› klickt, wird es doppelt betrogen», warnt das Bundesamt. Wichtig: In der Twint-App muss der Empfang von Geld niemals aktiv bestätigt werden. Bereits im vergangenen Jahr warnte die Kantonspolizei Zürich vor dieser Rückforderungsmasche.

3

Der Betrug mit dem QR-Code

Bei einer weiteren Variante nimmt der vermeintliche Verkäufer erneut Kontakt zum Käufer auf. Er behauptet, dass ein anderer Interessent aufgetaucht sei, der bereit sei, einen höheren Preis zu zahlen. Unter dem Vorwand, sowohl den ursprünglichen Kaufpreis als auch einen zusätzlichen Betrag für Unkosten zu erstatten, wird das Opfer aufgefordert, einen QR-Code zu scannen. «Dieser hat jedoch nichts mit einer Rückerstattung zu tun, sondern löst im Gegenteil eine Zahlung bei einem Shop aus. Die Betrüger versuchen so meist, an Gutscheine zu gelangen», erklärt das Bacs. Mit diesem Trick missbrauchen die Kriminellen das Vertrauen und die Gutgläubigkeit ihrer Opfer.

So hoch ist der Schaden

Eine genaue Zahl von Kleinanzeigenbetrug via Twint kann das Bacs nicht nennen, da alle Meldungen hierzu in der Kategorie Kleinanzeigenbetrug erfasst werden. In dieser Kategorie gingen in diesem Jahr bis zum 29. Februar total 145 Meldungen ein. Die maximal abgebuchten Beträge bewegen sich laut Bacs im hohen dreistelligen Bereich.

Das sagt Twint

Twint überwacht als Betreiber des Zahlungssystems alle Transaktionen, um technische Angriffe zu erkennen und zu verhindern. «Wir sind in regelmässigem Austausch – auch mit kantonalen Polizeibehörden, um die höchstmöglichen Sicherheitsstandards zu gewährleisten», erklärt Mediensprecherin Demet Biçer. Zudem stellt sie klar: «Uns sind keine Fälle oder Anfragen bekannt, bei denen die Twint-App technisch kompromittiert oder gehackt wurde.» Eine Kontoübernahme durch Dritte sei nur möglich, wenn Nutzer ihre sensiblen Zugangsdaten weitergeben. «Dieses Problem betrifft jedoch nicht nur Twint, sondern gilt auch für andere Zahlungsmittel», fügt Biçer hinzu. Twint sei genauso sicher wie andere digitale Zahlungsmittel und E-Banking. «Alle Transaktionen mit Twint können nachverfolgt werden. Wenn Kunden eine Transaktion nicht akzeptieren, können sie eine Beanstandung einreichen», erklärt Biçer. Dafür steht ihnen dieser Prozess zur Verfügung. Zusätzlich verweist Biçer auf eine Website mit Sicherheitstipps und darauf, dass Nutzer regelmässig in der App mit Tipps und Sicherheitshinweisen versorgt werden.

So schützt du dich!

Das Bacs hat im Kontext der Vorfälle Sicherheitsmassnahmen veröffentlicht, die vor einem Betrug im Zusammenhang mit Kleinanzeigen und Twint schützen sollen. Folgende Punkte sollten dabei beachtet werden:

  • Sei vorsichtig bei der Interaktion mit unbekannten Personen auf Online-Plattformen.
  • Leite auf keinen Fall Codes weiter, die du per SMS, E-Mail oder Telefon erhalten hast.
  • Gib keine persönlichen Daten auf Formularen an, die du über einen Link in einer E-Mail oder einer Textnachricht geöffnet hast.
  • Sei bei jeder Zahlung aufmerksam und überprüfe die Angaben, bevor du die Zahlung auslöst.
  • Setze Limits auf allen Zahlungsmöglichkeiten entsprechend deinem Budget.
  • Nutze nie QR-Codes, die dir jemand aus nicht vertrauenswürdigen Quellen zuschickt.
  • Beim Verdacht auf betrügerische Absichten des Verkäufers oder der Verkäuferin stoppe sofort die Kommunikation und ignorieren zukünftige Nachrichten.
  • Informiere die Kleinanzeigenplattform sowie den Kundensupport der Bank über den Vorfall. Diese können entsprechende Angebote, Käufer und Verkäufer sperren.
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden

Was sagst du dazu?