Betrüger ködern mit falschen Twint-Mails
Betrüger verschicken Phishing-Mails, mit denen sie potenzielle Opfer auf eine gefälschte Twint-Website weiterleiten. Dort soll die Empfängerin oder der Empfänger die Kontodaten preisgeben - im Glauben, dass dadurch das eigene Twint-Konto aktualisiert wird.
Cyberkriminelle verschicken E-Mails, in denen sie ihre Opfer dazu auffordern, ihre Login-Daten für das eigene Twint-Konto zu aktualisieren, um nicht den Zugang zum Konto zu verlieren. Dafür sollen die Betroffenen auf einen Link klicken, der sie auf eine Fakewebsite im Stil von Twint weiterleitet, wie die Kapo Zürich schreibt. Auf der gefälschten Website könne der Empfänger oder die Empfänger ein mit Twint verbundenes Finanzinstitut auswählen. 
So sieht die Phishing-Mail aus. (Source: Kapo Zürich)
Weiter fordert ein vermeintlicher Verifizierungsprozess das Opfer zur Aktualisierung der Daten auf, wie es heisst. Wenn die oder der Betroffene die persönlichen Angaben eingibt, lösen die Cybergauner laut dem Bericht gleichzeitig eine Zahlung aus. Beim angeblichen SMS von Twint, das das Opfer am Ende erhält, handelt es sich um die Zwei-Faktor-Authentifizierung des Kreditkartenherausgebers.
Wenn das Opfer auf den Link klickt, landet es auf einer Seite, wo die oder der Betroffene ein mit Twint verbundenes Finanzinstitut auswählen soll. (Source: Kapo Zürich)
Vorkehrungsmassnahmen
Die Kapo Zürich empfiehlt folgende Massnahmen im Umgang mit Phishing-Mails:
- Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
- Ignorieren Sie betrügerische E-Mails und löschen oder verschieben Sie es in den Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis.
Wer bereits seine Daten preisgegeben hat, soll so schnell wie möglich seine Login-Daten ändern, die Bank informieren und die involvierten Bank-/Debitkarten sperren.
Übrigens: Das NCSC warnt in seinem Wochenrückblick vor Betrugsfällen, bei denen die Täter es auf User des Bezahldienstes Twint abgesehen haben. Mehr dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
SAP würdigt seine Schweizer Lieblingskunden
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
