Phishing-SMS

Cyberkriminelle drohen mit Twint-Zugriffssperre

Uhr
von Dylan Windhaber und tme

Cyberkriminelle geben sich aktuell als Twint-Mitarbeitende aus und versuchen so, an Personal- und Bankdaten potenzieller Opfer zu gelangen. In den Phishing-SMS drohen die Betrüger mit der Sperrung des Twint-Kontos, um Druck aufzubauen.

(Source: Mohamed_hassan / pixabay.com)
(Source: Mohamed_hassan / pixabay.com)

Die Kantonspolizei Zürich warnt auf ihrer Website "Cybercrimepolice.ch" vor betrügerischen Phishing-SMS im Namen von Twint. Potenzielle Opfer sollen über einen Link in der SMS Kontakt via Whatsapp aufnehmen, um eine angebliche Zugangssperre zu ihrem Twint-Konto zu verhindern. Folgen Personen diesem Link, öffne sich eine Unterhaltung auf Whatsapp mit einem betrügerischen Chatbot.

Die potenziellen Opfer werden laut Kapo Zürich aufgefordert, entweder mit einem angeblichen Kundendienstmitarbeitenden zu chatten oder ihre Daten selber auf einer manipulierten Twint-Website einzugeben. 

Betrügerische SMS im vermeintlichen Namen von Twint (links) und betrügerischer Whatsapp-Chatbot. (Source: zVg)

Betrügerische SMS im vermeintlichen Namen von Twint (links) und betrügerischer Whatsapp-Chatbot. (Source: zVg)

Auf der manipulierten Twint-Website fragen die Phisher laut Mitteilung die Telefonnummer, den Pin-Code und die mit dem eigentlichen Twint-Konto verknüpfte Bank ab. In einem weiteren Schritt würden die Phisher dann versuchen, an weitere persönliche Daten und Bankinformationen zu gelangen.

Was tun?

Die Kapo Zürich empfiehlt die Weiterleitung der Betrugs-SMS an "Cybercrimepolice.ch" und die darin enthaltenen Anweisungen zu ignorieren. Betroffene Personen sollen den betrügerischen Chatbot gegebenenfalls direkt innerhalb von Whatsapp melden.

Sind Personen bereits in die Betrugsfalle getappt, empfiehlt die Kapo Zürich eine umgehende Informierung des Finanzinstituts und die Sperrung der betroffenen Bank- oder Debitkarte. Zudem solle man unverzüglich die betroffenen Passwörter ändern. Sind persönliche Dokumente betroffen, soll der Vorfall den zuständigen Behörden gemeldet werden, um die Dokumente annullieren zu lassen. Bei finanziellen Schäden empfiehlt die Kapo Zürich nach telefonischer Voranmeldung eine Anzeige bei der örtlichen Kantonspolizei zu erstatten. 
 

Insbesondere am Black Friday tarnen sich Phisher oftmals als Banken und Technikhändler. Eine Kaspersky-Analyse zeigt, wie sich Betrüger die Rabattschlacht während der Aktionstage zunutze machen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
aqY328JX