Betrugsversuch 15.04.2024, 10:01 Uhr

Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover

Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
Betrügerische Mail.
(Quelle: cybercrimepolice.ch)
cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Betrüger versuchen TWINT-Konten zu übernehmen.

Die Betrugsmasche

Die Betrüger verschicken E-Mails, dessen Inhalt auf dem Design von TWINT basiert. Im E-Mail wird den Empfängern mitgeteilt, dass sie einen Treuebonus erhalten hätten. Um diesen einzulösen, werden Sie aufgefordert, Ihre TWINT-Kontodaten anzugeben.
 Nachdem die potenziellen Opfer den Link angeklickt haben, werden sie aufgefordert, ihre Personalien, ihre Telefonnummer sowie ihre Bank, von welcher sie die TWINT-App installiert haben, anzugeben.
Schlussendlich werden die Opfer nach dem Code gefragt, den sie per SMS erhalten. Diesen SMS-Code erhalten die Opfer, weil die Betrüger mit den erhaltenen Angaben zeitgleich versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und diesen Abschluss mit dem erhaltenen SMS-Code zu verifizieren.
Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang verlieren.

Bildergalerie
Betrüger versuchen mit gefälschten Mails und einer Fake-Website die Konten von TWNT-Nutzern zu übernehmen. So sieht die Fake-Site mit den verschiedenen Seiten zum Konto-Klau aus.

Was muss ich tun

  • Ignorieren Sie das E-Mail.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
  • Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.



Kommentare
Avatar
kolfred
18.04.2024
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige. Zu Beginn, die TWINT-Offerte habe ich sofort als Fake identifiziert znd mir bekannte TWINT-Nutzer gewarnt. TWINT Macht sicher keine 100 CHF Geschenke, zudem -wie Sie schreiben - werden User nie in solcher Art kontaktiert. Was Anzeige bei der örtlichen KAPO (...dein Freund und Helfer) anbelangt - da wünsche ich jedem viel Glück und Ausdauer bei der Kontaktnahme.