Betrug: Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken.
Mit den erhaltenen Informationen versuchen die Betrüger den TWINT Account zu übernehmen.
Die Betrugsmasche
Die Betrüger verschicken E-Mails, dessen Inhalt auf dem Design von TWINT basiert. Im E-Mail wird den Empfängern mitgeteilt, dass sie einen Treuebonus erhalten hätten. Um diesen einzulösen, werden Sie aufgefordert, Ihre TWINT-Kontodaten anzugeben.
Nachdem die potenziellen Opfer den Link angeklickt haben, werden sie aufgefordert, ihre Personalien, ihre Telefonnummer sowie ihre Bank, von welcher sie die TWINT-App installiert haben, anzugeben.
Schlussendlich werden die Opfer nach dem Code gefragt, den sie per SMS erhalten. Diesen SMS-Code erhalten die Opfer, weil die Betrüger mit den erhaltenen Angaben zeitgleich versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und diesen Abschluss mit dem erhaltenen SMS-Code zu verifizieren.
Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang verlieren.
Fake-Website
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
- Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © fizkes – shutterstock.com