TWINT-Authentifizierung entpuppt sich als Phishing-Falle
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Kriens Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Um den Zugang zum TWINT-Konto nicht zu verlieren, sollen die Kontoinformationen aktualisiert werden.
Cyberkriminelle verschicken dafür E-Mails, welche angeblich von TWINT stammen, um potenzielle Opfer in die Phishing-Falle zu locken.
Die Betrugsmasche
In den von Betrügern verschickten E-Mails werden die Empfänger aufgefordert, einen Link anzuklicken und auf einer TWINT-Fakewebsite ihre Logindaten zu aktualisieren.
Auf der gefälschten Website, die im Corporate Design von TWINT gestaltet ist, kann ein mit TWINT zusammenarbeitendes Finanzinstitut über entsprechende Logo ausgewählt werden.
In einem weiteren Schritt des vermeintlichen Verifizierungsprozesses wird man zur Aktualisierung der Persönlichen Daten aufgefordert. Nach der Bekanntgabe der persönlichen Daten lösen die Cyberkriminellen zeitgleich eine Zahlung zu Ungunsten des Karteninhabers aus. Beim angeblichen SMS von TWINT am Ende des Verifizierungsprozesses handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.
Screenshots des Loginvorganges
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das vermeintliche TWINT E-Mail und löschen oder verschieben Sie es in den Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend Ihrer Logindaten für TWINT sowie für allfällige weitere Plattformen.
- Informieren Sie umgehend Ihre Bank und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © GaudiLab – shutterstock.com