Wie Betrüger Twint-User im Halbschlaf erwischen
Nicht immer braucht es für eine Betrugsmasche hohen Aufwand seitens der Kriminellen. Wie dem BACS gemeldete Fälle zeigen, nutzen Betrüger oft simple, aber gezielt auf ihre Opfer zugeschnittene Nachrichten, um ihnen Geld abzuluchsen. Dabei nutzen sie teilweise deren schlaftrunkenen Zustand aus.
Das Bundesamt für Cybersicherheit (BACS) erhält regelmässig Meldungen von Twint-Kunden, die von Cyberkriminellen hinters Licht geführt wurden. Nun berichtet die Behörde von zwei neuen Vorgehensweisen, bei denen Betrüger versuchen, an persönliche Daten oder Geld zu gelangen.
Zum einen kursieren laut Bundesamt derzeit betrügerische E-Mails, in denen die Absender behaupten, Twint-Nutzer müssten persönliche Daten bestätigen, um eine Sperrung des Twint-Kontos zu verhindern. Die Nachrichten seien personalisiert und enthielten Vor- und Nachnamen sowie Adresse der potenziellen Opfer - allerdings stammen die Informationen nicht von Twint selber, sondern offenbar aus den abgeflossenen Daten vergangener Cyberangriffe auf andere Unternehmen.
Nach einem Klick auf den in der E-Mail enthaltenen Link gelangen Betroffene auf eine gefälschte Website, wie die Behörde schreibt. Dort sollen sie zunächst harmlose Fragen beantworten, bevor sie zur Eingabe der Kreditkartendaten aufgefordert würden.
Müde ins Minus
Dass Cyberkriminelle nicht zwingend grossen Aufwand betreiben müssen, um an Geld zu gelangen, zeigt ein weiterer Fall im Zusammenhang mit Twint. Gemäss BACS erhielt ein Nutzer früh am Morgen - noch schlaftrunken - eine Geldanfrage mit der Nachricht, es handle sich um eine Rückzahlung. Der Begleittext "Dies ist das Geld, das ich Dir schulde" vermittelte dabei den Eindruck einer persönlichen Beziehung.
Tatsächlich aber handelte es sich um eine manipulativ formulierte Geldanforderung, geschickt getarnt als vermeintliche Rückzahlung. In der Annahme, Geld zu erhalten, habe der Nutzer die Anfrage bestätigt - und der Betrag war weg. Laut Bundesamt nutzen Betrüger gezielt solche Momente der Unachtsamkeit aus, etwa in den frühen Morgenstunden. Viele Nutzerinnen und Nutzer stufen Twint-Nachrichten zudem als grundsätzlich vertrauenswürdig ein - ein Umstand, den die Angreifer bewusst ausnutzen.
Wachsamkeit zahlt sich aus
Das BACS rät, Geldanfragen stets genau zu prüfen. Zahlungseingänge via Twint erfolgen automatisch, eine Bestätigung ist daher nicht notwendig. Nutzerinnen und Nutzer sollten insbesondere den Betrag, den Empfänger und die Art der Transaktion kontrollieren und im Zweifelsfall direkt beim Absender nachfragen. Zudem mahnt die Behörde bei ungewohnten Uhrzeiten zu zusätzlicher Wachsamkeit.
Opfern eines solchen Betrugs empfiehlt die Bundesstelle, den Twint-Support zu kontaktieren sowie Anzeige zu erstatten.
Dass Betrüger den vertrauenswürdigen Ruf von Twint ausnutzen, ist keine Seltenheit. Ende 2024 hat die Kantonspolizei Zürich von einem Fall berichtet, bei dem Cyberkriminelle in Phishing-SMS mit der Sperrung des Twint-Kontos gedroht haben - hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
As-a-Service-Modelle: Capgemini warnt vor steigenden Kosten
Wenn Navigations-Apps Menschen wären
Samsung stellt seinen grössten LCD-Bildschirm vor
Jetzt lanciert auch OpenAI einen KI-Webbrowser
Update: Google beerdigt Privacy Sandbox
Wie Betrüger Twint-User im Halbschlaf erwischen
Semas IT startet Flatrate-Modell für IT-Services
Samsungs neue XR-Brille macht Apples Vision Pro Konkurrenz
Update: Nationalratskommission unterstützt Forderung nach mehr Mitteln fürs BACS
