Auf einen Blick
- Betrüger versenden gefälschte Twint-E-Mails
- Polizei rät, verdächtige E-Mails zu ignorieren und Links nicht zu folgen
- Bei einem Phishing-Fall sofort Twint-Login ändern und Bank informieren
Twint, Amazon oder auch Swisscom: Mit immer neuen Maschen versuchen Betrüger, ahnungslosen Bürgern auf digitalem Wege das Geld aus der Tasche zu ziehen. Aktuell warnen mehrere Schweizer Polizeikorps wieder von dubiosen E-Mails. Absender soll angeblich das Bezahlsystem Twint sein.
Die Taktik ist perfid: Die Betrüger verschicken das vermeintlich echte Twint-E-Mail an die Nutzer. Die Kunden sollen ihre Konto-Informationen aktualisieren. Mit diesem Satz beginnt das E-Mail: «Vor einiger Zeit haben Sie Ihr Bankkonto mit der dazugehörigen Twint-App verknüpft. Um sicherzustellen, dass Sie weiterhin der Inhaber der hinterlegten Mobilfunknummer, bitten wir Sie, die hinterlegte Bankverbindung zeitnah innerhalb der angegebenen Frist zu bestätigen.»
Seiten kommen authentisch daher
Dies könne man über einen abgedruckten QR-Code oder einen Link erledigen. Über die verlinkte Fake-Website versuchen die Cyberkriminellen Telefonnummer, PIN-Code sowie das Bank-Login der Opfer zu plündern. Letzteres geschieht über das Aufschalten einer echt aussehenden Online-Banking-Website. Durch die persönlichen Informationen wird eine Kreditkartenzahlung zuungunsten des Opfers ausgelöst. Darüber gelangen die Betrüger schliesslich an die Bankdaten.
Die E-Mails sind auf den ersten Blick authentisch gestaltet. Der Geschäftston in den Anweisungen soll suggerieren, dass der Absender den Nutzer genau kennt, über seine Historie Bescheid weiss und seriöse Absichten hat.
Aus Angst, bald nicht mehr mit Twint bezahlen oder Geld verschicken zu können, entschliessen sich viele Empfänger dazu, den Anweisungen der E-Mail Folge sofort zu leisten.
Das musst du tun
Die Polizei rät: Erhältst du ein oben geschildertes E-Mail, ignoriere es. Folge zudem niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greife nur über die offiziellen Websites auf die entsprechende Login-Funktion zu. Bevor du sensible Daten angibst, treffe vorher lieber gründliche Abklärungen.
Tappt man trotzdem in die Phishing-Falle, ist es ratsam, sofort die Twint-Login-Daten zu ändern und anschliessend die eigene Bank zu informieren. Gegebenenfalls müssen die Bankkarten gesperrt werden. Nach diesen Schritten sollen Betroffene bei der Polizei Anzeige erstatten.