Internet-Gangster haben es auf Schweizer Twint-Benutzer abgesehen! Sie versenden E-Mails, die den Empfängern einen angeblichen «Treuegutschein im Wert von 100 Franken» versprechen. Die Twint-Grafik in der E-Mail haben die Cyberkriminellen von 20min.ch geklaut. Das Angebot klingt verlockend, ist aber eine Falle.
Um den versprochenen Bonus einzulösen, werden die User zuerst auf eine Webseite im Twint-Design weitergeleitet. Dort sollen sie persönliche Daten wie Name, Telefonnummer sowie den Namen ihrer Bank preisgeben, um das Geld zu erhalten: «Saldo CHF 100.00» ist prominent platziert.
Code geschickt, Konto weg
Schliesslich werden die Opfer nach einem Code gefragt, den sie per SMS erhalten. Denn gleichzeitig versuchen die Betrüger im Hintergrund, mit den Angaben ein neues Gerät mit dem Twint-Account zu verknüpfen. Sobald die Betrüger den SMS-Code erhalten haben, schliessen sie den Gerätewechsel ab und die Opfer verlieren ihren Zugang, da Twint nur auf einem Gerät aktiv sein kann. Mehrere Personen haben sich wegen des Betrugs bei der Polizei gemeldet. Eine Kontoübernahme sei aber in keinem Fall gelungen, so die Polizei.
«Nur Einzelfälle bekannt»
Twint erklärt auf Anfrage, dass man als Betreiber des Zahlungssystems alle Transaktionen überwache, um technische Angriffe zu erkennen und zu verhindern. Dem Anbieter seien «nur seltene Einzelfälle von Kontoübernahmen» bekannt. «Wir stehen in regelmässigem Austausch – auch mit den kantonalen Polizeibehörden – um höchstmögliche Sicherheitsstandards zu gewährleisten», sagt Twint-Sprecherin Demet Biçer. Sie hält zudem fest: «Uns sind keine Fälle oder Anfragen bekannt, bei denen die Twint-App technisch kompromittiert oder gehackt wurde.»
Eine Übernahme des Kontos durch Dritte sei nur möglich, wenn die Nutzer ihre sensiblen Zugangsdaten weitergeben. «Dieses Problem betrifft aber nicht nur Twint, sondern auch andere Zahlungsmittel», ergänzt Biçer. Twint hat zudem Sicherheitstipps für seine Nutzerinnen und Nutzer verfasst.
Tipps von der Polizei
Hat man bereits Daten angegeben, rät die Polizei, sofort die Twint-Bank zu informieren und das Konto sperren zu lassen. Ausserdem sollte man umgehend seine Zugangsdaten für weitere Konten mit demselben Passwort ändern. Nach telefonischer Voranmeldung sollte der Fall auch bei der örtlichen Kantonspolizei angezeigt werden.
Für alle anderen gelten allgemeine Verhaltensregeln, um nicht auf solche Betrügereien hereinzufallen. Am besten sei es, die E-Mail zu ignorieren, so die Polizei. Zudem sollte man niemals Links in Mails, SMS oder Ähnlichem folgen, da die verlinkten Webseiten manipuliert sein können. Generell sollte man keine sensiblen Daten von sich preisgeben, ohne sich vorher genau zu informieren.