Auf einen Blick
- Neue Betrugsmaschen im Umlauf: Swisscom- und Twint-Kunden im Visier
- Phishing-Mails locken mit angeblichen Rückzahlungen und drohen mit Kontosperrungen
- Kantonspolizei Zürich warnt: Betrüger verschicken massenhaft E-Mails im Namen der Swisscom
Momentan sind mehrere neue Betrugsmaschen im Umlauf. Im Visier: Swisscom- und Twint-Kunden. Phishing-Mails, gefälschte Webseiten und SMS sollen potenzielle Opfer dazu verleiten, persönliche Zugangsdaten und Bankinformationen zu verraten.
«Ich bekomme ständig solche Fake-Mails, auch schon mehrere von der Swisscom», sagt Francis Fraefel (71) aus Bern zu Blick. Kein Wunder, denn auch die Cybercrime-Abteilung der Kantonspolizei Zürich (Cybercrimepolice) warnt: «Betrüger verschicken massenhaft E-Mails im Namen der Swisscom und behaupten, dass eine Rechnung doppelt bezahlt worden sei.»
«Wir schreiben nicht einfach ‹hallo›»
Die fiese Masche: Betrüger versprechen schnelles Geld und setzen die Opfer mit einer knappen Frist von nur 12 Stunden unter Druck. So sollen die Opfer ihre Sicherheitsbedenken vergessen und persönliche Daten und Kreditkarteninformationen preisgeben, schreibt die Cybercrimepolice weiter.
Swisscom bestätigt auf Anfrage von Blick, dass man über die Phishing-Mails im Bilde sei. Sollte eine Rechnung doppelt bezahlt werden, ist der Ablauf allerdings ein anderer: «In der Regel wird dies via Gutschrift auf der nächsten Rechnung korrigiert oder sonst via hinterlegtes Zahlungsmittel überwiesen», schreibt Mediensprecherin Annina Merk. Sie ergänzt zum konkreten Fall: «Bei persönlichen Informationen sprechen wir die Kunden jeweils mit Name an und nicht einfach ‹hallo›.»
«Wir fragen nicht nach Zugangsdaten ausserhalb der App»
Auch im Namen von Twint versuchen die Betrüger ihr Glück. Sie schicken eine Fake-Mail oder -SMS und drohen mit einer sofortigen Zugangssperrung. Ein Whatsapp-Link soll die Rettung sein. Dort chattet das Opfer mit einem angeblichen «Kundendienstmitarbeiter» – in Wirklichkeit ist es ein betrügerischer Chatbot – oder wird auf eine Fake-Twint-Webseite weitergeleitet. Ziel: Sensible Daten sollen eingegeben werden.
«Diese Phishing-Betrugsmasche ist bekannt», schreibt Twint-Mediensprecherin Demet Biçer auf Anfrage von Blick. Sie betont, dass weder Twint noch deren Partnerfirmen jemals ausserhalb der App nach sensiblen Daten fragen würden – im Gegensatz zu Betrügern.
Twint sei als Zahlungsmittel sehr sicher, und es seien keine Fälle bekannt, bei denen die App selbst gehackt wurde. «Eine Account-Übernahme durch eine Drittperson ist ausschliesslich dann möglich, wenn Nutzer kritische Zugangsdaten für Drittpersonen zugänglich machen», fügt Biçer hinzu. Heisst: Die Zugangsdaten sollten niemals weitergegeben werden.
«Erstatten Sie Anzeige»
Doch was passiert, wenn man sensible Daten bereits preisgegeben hat? Die Cybercrimepolice rät: «Informieren Sie Ihre Finanzinstitute, ändern Sie betroffene Passwörter und lassen Sie allfällig involvierte Karten sperren.»
«Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige», so die Cybercrimepolice weiter. Mit den bereits gesammelten Informationen können die Betrüger weitere Angriffe starten, daher warnt sie ausdrücklich: «Nehmen Sie sich vor Folgeangriffen in Acht!»