Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken.
Mit den erhaltenen Informationen versuchen die Betrüger den TWINT Account zu übernehmen.
Die Betrugsmasche
Die Betrüger verschicken E-Mails, dessen Inhalt auf dem Design von TWINT basiert. Im E-Mail wird den Empfängern mitgeteilt, dass sie einen Treuebonus erhalten hätten. Um diesen einzulösen, werden Sie aufgefordert, Ihre TWINT-Kontodaten anzugeben.
Nachdem die potenziellen Opfer den Link angeklickt haben, werden sie aufgefordert, ihre Personalien, ihre Telefonnummer sowie ihre Bank, von welcher sie die TWINT-App installiert haben, anzugeben.
Schlussendlich werden die Opfer nach dem Code gefragt, den sie per SMS erhalten. Diesen SMS-Code erhalten die Opfer, weil die Betrüger mit den erhaltenen Angaben zeitgleich versuchen, ein neues Gerät mit dem bestehenden TWINT-Account zu verknüpfen und diesen Abschluss mit dem erhaltenen SMS-Code zu verifizieren.
Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab, wodurch die Opfer ihren Zugang verlieren.
Fake-Website
Was muss ich tun
Ignorieren Sie das E-Mail.
Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. TWINT wird Sie niemals per E-Mail, SMS, Telefon oder Post nach Finanzangaben oder Passwörtern fragen, ausser zur Identifizierung durch den Support, wenn Sie diesen kontaktieren.
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Zugangsdaten sperren.
Ändern Sie sofort Ihr Passwort des TWINT-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
