Phishing-SMS – Betrüger drohen mit Sperrung des TWINT-Zugangs

Cyberkriminelle versenden betrügerische Phishing-SMS im Namen von TWINT. Darin fordern sie zur Kontaktaufnahme via WhatsApp auf, um die vermeintliche Sperre des TWINT Kontos zu verhindern.

Tatsächlich zielen die Betrüger darauf ab, persönliche Informationen und Bankdaten der Empfänger zu erlangen.

Die Betrugsmasche

Die Betrüger kontaktieren potenzielle Opfer per SMS und fordern sie auf, mit ihnen über einen WhatsApp-Link in Kontakt zu treten. Mit der Androhung der sofortigen Sperrung des TWINT-Zugangs wird künstlich Druck aufgebaut.


Fake TWINT SMS

Der WhatsApp-Link führt aber nicht zu TWINT, sondern zu einer Unterhaltung mit einem betrügerischen WhatsApp-Bot. Dort werden die potenziellen Opfer angewiesen, entweder mit einem angeblichen „Kundendienstmitarbeiter“ zu chatten oder ihre persönlichen Daten direkt selbst auf einer manipulierten TWINT-Website einzugeben.


Betrügerischer WhatsApp-Bot

Wenn ein potenzielles Opfer auf den Link klickt, gelangt es zu einer täuschend echt aussehenden Kopie der TWINT-Website. Darauf fragen die Betrüger zunächst die Telefonnummer und den PIN ab. Im nächsten Schritt wird das Opfer aufgefordert, die mit dem TWINT-Account verknüpfte Bank zu benennen, damit die Betrüger in einer späteren Phase gezielt weitere persönliche Daten und Bankinformationen abgreifen können.


Fake Website





Was muss ich tun

  • Leiten Sie potenzielle Betrugs-SMS an cybercrimepolice.ch weiter.
  • Teilen Sie nie persönliche Informationen oder Bankdaten online, wenn Sie vorgängig keine gründlichen Abklärungen vorgenommen haben.
  • Ignorieren Sie die SMS und die darin enthaltenen Anweisungen.
  • Melden Sie gegebenenfalls den betrügerischen Bot direkt innerhalb von WhatsApp.

Ich habe meine Daten bereits eingegeben

  • Informieren Sie Ihre Finanzinstitute, ändern Sie die betroffenen Passwörter und lassen Sie allfällig involvierte Kredit-/Debikarten sperren.
  • Falls persönliche Dokumente wie Identitätskarte oder Passkopien betroffen sind, melden Sie den Vorfall bei den zuständigen Behörden und lassen Sie diese annullieren.
  • Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige.
  • Nehmen Sie sich von Folgeangriffen in Acht. Kriminelle können mit den bereits gesammelten Informationen weitere Angriffe starten oder je nach gesammelten Daten auch Identitätsmissbrauch begehen.

Weiterführende Informationen:
SKP – Schweizerische Kriminalprävention
Bundesamt für Cybersicherheit (BACS)
iBarry

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © sub job – shutterstock.com

Publireportagen

Empfehlungen