Cyberkriminelle drohen mit Twint-Zugriffssperre
Cyberkriminelle geben sich aktuell als Twint-Mitarbeitende aus und versuchen so, an Personal- und Bankdaten potenzieller Opfer zu gelangen. In den Phishing-SMS drohen die Betrüger mit der Sperrung des Twint-Kontos, um Druck aufzubauen.
Die Kantonspolizei Zürich warnt auf ihrer Website "Cybercrimepolice.ch" vor betrügerischen Phishing-SMS im Namen von Twint. Potenzielle Opfer sollen über einen Link in der SMS Kontakt via Whatsapp aufnehmen, um eine angebliche Zugangssperre zu ihrem Twint-Konto zu verhindern. Folgen Personen diesem Link, öffne sich eine Unterhaltung auf Whatsapp mit einem betrügerischen Chatbot.
Die potenziellen Opfer werden laut Kapo Zürich aufgefordert, entweder mit einem angeblichen Kundendienstmitarbeitenden zu chatten oder ihre Daten selber auf einer manipulierten Twint-Website einzugeben.
Betrügerische SMS im vermeintlichen Namen von Twint (links) und betrügerischer Whatsapp-Chatbot. (Source: zVg)
Auf der manipulierten Twint-Website fragen die Phisher laut Mitteilung die Telefonnummer, den Pin-Code und die mit dem eigentlichen Twint-Konto verknüpfte Bank ab. In einem weiteren Schritt würden die Phisher dann versuchen, an weitere persönliche Daten und Bankinformationen zu gelangen.
Was tun?
Die Kapo Zürich empfiehlt die Weiterleitung der Betrugs-SMS an "Cybercrimepolice.ch" und die darin enthaltenen Anweisungen zu ignorieren. Betroffene Personen sollen den betrügerischen Chatbot gegebenenfalls direkt innerhalb von Whatsapp melden.
Sind Personen bereits in die Betrugsfalle getappt, empfiehlt die Kapo Zürich eine umgehende Informierung des Finanzinstituts und die Sperrung der betroffenen Bank- oder Debitkarte. Zudem solle man unverzüglich die betroffenen Passwörter ändern. Sind persönliche Dokumente betroffen, soll der Vorfall den zuständigen Behörden gemeldet werden, um die Dokumente annullieren zu lassen. Bei finanziellen Schäden empfiehlt die Kapo Zürich nach telefonischer Voranmeldung eine Anzeige bei der örtlichen Kantonspolizei zu erstatten.
Insbesondere am Black Friday tarnen sich Phisher oftmals als Banken und Technikhändler. Eine Kaspersky-Analyse zeigt, wie sich Betrüger die Rabattschlacht während der Aktionstage zunutze machen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Falsche Banker und Polizisten machen Jagd auf Kontodaten
Bundesrat will teure IT-Alleingänge der Verwaltung stoppen
Souveräne Identität und sichere Applikationslandschaften im Public Sector
Finanzbranche übt Reaktion auf systemischen Cyberangriff
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
Abraxas – für die digitale Schweiz
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Katze meistert jedes Rätsel
