Phishing-SMS – Betrüger drohen mit Sperrung des TWINT-Zugangs
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Arbon Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Interlaken Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rorschach Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Cyberkriminelle versenden betrügerische Phishing-SMS im Namen von TWINT. Darin fordern sie zur Kontaktaufnahme via WhatsApp auf, um die vermeintliche Sperre des TWINT Kontos zu verhindern.
Tatsächlich zielen die Betrüger darauf ab, persönliche Informationen und Bankdaten der Empfänger zu erlangen.
Die Betrugsmasche
Die Betrüger kontaktieren potenzielle Opfer per SMS und fordern sie auf, mit ihnen über einen WhatsApp-Link in Kontakt zu treten. Mit der Androhung der sofortigen Sperrung des TWINT-Zugangs wird künstlich Druck aufgebaut.
Der WhatsApp-Link führt aber nicht zu TWINT, sondern zu einer Unterhaltung mit einem betrügerischen WhatsApp-Bot. Dort werden die potenziellen Opfer angewiesen, entweder mit einem angeblichen „Kundendienstmitarbeiter“ zu chatten oder ihre persönlichen Daten direkt selbst auf einer manipulierten TWINT-Website einzugeben.
Wenn ein potenzielles Opfer auf den Link klickt, gelangt es zu einer täuschend echt aussehenden Kopie der TWINT-Website. Darauf fragen die Betrüger zunächst die Telefonnummer und den PIN ab. Im nächsten Schritt wird das Opfer aufgefordert, die mit dem TWINT-Account verknüpfte Bank zu benennen, damit die Betrüger in einer späteren Phase gezielt weitere persönliche Daten und Bankinformationen abgreifen können.
Fake Website
Was muss ich tun
- Leiten Sie potenzielle Betrugs-SMS an cybercrimepolice.ch weiter.
- Teilen Sie nie persönliche Informationen oder Bankdaten online, wenn Sie vorgängig keine gründlichen Abklärungen vorgenommen haben.
- Ignorieren Sie die SMS und die darin enthaltenen Anweisungen.
- Melden Sie gegebenenfalls den betrügerischen Bot direkt innerhalb von WhatsApp.
Ich habe meine Daten bereits eingegeben
- Informieren Sie Ihre Finanzinstitute, ändern Sie die betroffenen Passwörter und lassen Sie allfällig involvierte Kredit-/Debikarten sperren.
- Falls persönliche Dokumente wie Identitätskarte oder Passkopien betroffen sind, melden Sie den Vorfall bei den zuständigen Behörden und lassen Sie diese annullieren.
- Wenn Sie einen finanziellen Schaden erlitten haben, melden Sie sich nach telefonischer Voranmeldung bei Ihrer örtlichen Kantonspolizei und erstatten Sie Anzeige.
- Nehmen Sie sich von Folgeangriffen in Acht. Kriminelle können mit den bereits gesammelten Informationen weitere Angriffe starten oder je nach gesammelten Daten auch Identitätsmissbrauch begehen.
Weiterführende Informationen:
SKP – Schweizerische Kriminalprävention
Bundesamt für Cybersicherheit (BACS)
iBarry
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © sub job – shutterstock.com