Betrüger phishen mit gefälschten Twint-Mails
Betrüger verschicken Phishing-Mails mit angeblich wichtigen Hinweisen zum Twint-Konto potenzieller Opfer. In den Mails fordern sie die Empfänger auf, für die Verifizierung der im Konto hinterlegten Telefonnummer einen QR-Code zu scannen oder einen "Zugangslink" zu öffnen. Dieser führt zu gefälschten Websites von Finanzdienstleistern, auf denen das Bank-Login erfragt wird.
Die Kantonspolizei Zürich warnt auf ihrer Cybersecurity-Plattform cybercrimepolice.ch vor Phishing-Versuchen mit gefälschten Twint-Mails. Cyberkriminelle fordern die Empfänger in der Mail dazu auf, ihre im Twint-Konto hinterlegte Telefonnummer über einen QR-Code oder einen persönlichen Zugangslink zu bestätigen.
Über den QR-Code und den Zugangslink gelangen die potenziellen Opfer auf eine Fake-Website im Corporate Design von Twint. Anhand eines angeblich begrenzten Zeitfensters wird zusätzlich Druck aufgebaut. Über die Website versuchen die Betrüger an die Telefonnummer und den Pin-Code der adressierten Twint-User zu gelangen.
Wer Telefonnummer und Pin-Code angegeben hat, wird aufgefordert, das Bankinstitut anzugeben, über das die Twint-App verwendet wird. Auf einer weiteren gefälschten Website, diesmal von der ausgewählten Finanzanstalt, versuchen die Kriminellen zusätzlich an die Login-Daten für die Bank zu gelangen.
So vermeiden Sie Probleme:
- Ignorieren Sie das E-Mail
- Klicken Sie nicht auf unbekannte Links aus Mails, SMS, Websites etc.
- Greifen Sie nur über die offiziellen Websites auf die Login-Funktion zu.
- Geben Sie keine sensiblen Daten preis.
So gehen Sie vor, wenn Sie versehentlich Ihre Daten preisgegeben haben:
- Ändern Sie umgehend Ihre Login-Daten für Twint und allfällige weitere Plattformen.
- Informieren Sie umgehend Ihre Bank und lassen Sie die betroffenen Bank-/Debitkarten sperren.
- Melden Sie sich telefonisch bei Ihrer lokalen Stelle der Kantonspolizei an und erstatten Sie vor Ort Anzeige.
Auch über Tutti-Anzeigen versuchen Betrüger, an sensible Daten zu gelangen. Im Mai 2024 warnte die Kapo Zürich vor Fake-Interessenten, die es auf Kreditkarten-Daten ihrer potenziellen Opfer abgesehen haben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.