Vermeintliche Konto-Authentifizierung

Betrüger ködern mit falschen Twint-Mails

Uhr
von Dejan Wäckerlin und lha

Betrüger verschicken Phishing-Mails, mit denen sie potenzielle Opfer auf eine gefälschte Twint-Website weiterleiten. Dort soll die Empfängerin oder der Empfänger die Kontodaten preisgeben - im Glauben, dass dadurch das eigene Twint-Konto aktualisiert wird.

(Source: storyset / freepik.com)
(Source: storyset / freepik.com)

Cyberkriminelle verschicken E-Mails, in denen sie ihre Opfer dazu auffordern, ihre Login-Daten für das eigene Twint-Konto zu aktualisieren, um nicht den Zugang zum Konto zu verlieren. Dafür sollen die Betroffenen auf einen Link klicken, der sie auf eine Fakewebsite im Stil von Twint weiterleitet, wie die Kapo Zürich schreibt. Auf der gefälschten Website könne der Empfänger oder die Empfänger ein mit Twint verbundenes Finanzinstitut auswählen. 
(Source: Kapo Zürich)

So sieht die Phishing-Mail aus. (Source: Kapo Zürich)

Weiter fordert ein vermeintlicher Verifizierungsprozess das Opfer zur Aktualisierung der Daten auf, wie es heisst. Wenn die oder der Betroffene die persönlichen Angaben eingibt, lösen die Cybergauner laut dem Bericht gleichzeitig eine Zahlung aus. Beim angeblichen SMS von Twint, das das Opfer am Ende erhält, handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.

(Source: Kapo Zürich)

Wenn das Opfer auf den Link klickt, landet es auf einer Seite, wo die oder der Betroffene ein mit Twint verbundenes Finanzinstitut auswählen soll. (Source: Kapo Zürich)

Vorkehrungsmassnahmen

Die Kapo Zürich empfiehlt folgende Massnahmen im Umgang mit Phishing-Mails:

  • Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
  • Ignorieren Sie betrügerische E-Mails und löschen oder verschieben Sie es in den Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails oder von anderen Websites, da diese optisch verändert sein können. 
  • Geben Sie nie sensible Daten von sich preis.

Wer bereits seine Daten preisgegeben hat, soll so schnell wie möglich seine Login-Daten ändern, die Bank informieren und die involvierten Bank-/Debitkarten sperren.

Übrigens: Das NCSC warnt in seinem Wochenrückblick vor Betrugsfällen, bei denen die Täter es auf User des Bezahldienstes Twint abgesehen haben. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
VUKjDyMW