Schweiz: Cyberkriminelle missbrauchen Namen des ewz für TWINT-Betrug
von belmedia Redaktion +Flächendeckend-CH +Instagram-CH Aargau Adliswil Appenzell Ausserrhoden Appenzell Innerrhoden Bachenbülach Basel-Landschaft Basel-Stadt Bern Betrug Biglen Büron Dällikon Dietlikon Ebnat-Kappel Embrach Emmenbrücke Entlebuch Ermatingen Eschenz Feusisberg Freiburg Genf Glarus Glattbrug Graubünden Gstaad Hohenrain Holderbank AG Illnau-Effretikon Innerthal Internetkriminalität Inwil Jegenstorf Jura Kantonspolizei Luzern Lyss Mägenwil Müllheim Murg SG Neuenburg Nidwalden Nürensdorf Oberhasli Obfelden Obwalden Oeschenbach Organisationen Ostermundigen Ottenbach Pfäffikon SZ Pfungen polizei.news Polizeinews Prävention Regionen Reiden Sarmenstorf Schaffhausen Schindellegi Schweiz Schwyz Seelisberg Sevelen SG Sirnach Solothurn St. Gallen Stadt Aarau Stadt Aarberg Stadt Affoltern am Albis Stadt Allschwil Stadt Altdorf Stadt Altendorf Stadt Altstätten SG Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bassersdorf Stadt Belp Stadt Bern Stadt Biel Stadt Brugg Stadt Buchs SG Stadt Bülach Stadt Burgdorf Stadt Chur Stadt Dübendorf Stadt Eglisau Stadt Einsiedeln Stadt Emmen Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Gränichen AG Stadt Herisau Stadt Horw Stadt Interlaken Stadt Kloten Stadt Kreuzlingen Stadt Kriens Stadt Langenthal Stadt Lenzburg Stadt Liestal Stadt Lugano Stadt Luzern Stadt Mellingen Stadt Münchenbuchsee Stadt Muri AG Stadt Muttenz Stadt Nidau Stadt Oftringen Stadt Olten Stadt Opfikon Stadt Pratteln Stadt Rapperswil-Jona Stadt Regensdorf Stadt Reinach AG Stadt Reinach BL Stadt Rheinfelden Stadt Richterswil Stadt Rolle Stadt Rorschach Stadt Rotkreuz Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Schwyz Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Stans Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thalwil Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Windisch Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Steinhausen Studen BE Tessin Thayngen Thurgau Uri Verbrechen Waadt Wabern Wallis Wildhaus-Alt Sankt Johann Zug Zürich
Cyberkriminelle nutzen derzeit den Namen des ewz (Elektrizitätswerk der Stadt Zürich), um an persönliche Daten sowie den Verifikationscode von TWINT zu gelangen.
Mit diesen Angaben übernehmen sie anschliessend das TWINT-Konto der angerufenen Personen.
Die Betrugsmasche
Die Täterschaft kontaktiert wahllos Personen in der Schweiz per Telefon und gibt sich als Mitarbeitende des ewz aus. Dabei manipuliert sie die angezeigte Telefonnummer (Spoofing), sodass auf dem Display eine vertrauenswürdige Schweizer Telefonnummer oder sogar eine vermeintliche Nummer des ewz erscheint.
Während des Gesprächs behaupten die Betrüger beispielsweise, dass eine Rückerstattung zu viel bezahlter Beträge, eine Aktualisierung der Kundendaten, eine Verifikation oder eine sicherheitsrelevante Prüfung notwendig sei. Um den angeblichen Vorgang fortzusetzen, senden sie den Betroffenen eine SMS mit einem Link zu und geben vor, sie telefonisch Schritt für Schritt durch den Prozess zu führen.
Die SMS enthält einen betrügerischen Link, dessen Internetadresse sowie die dahinterliegende Website dem offiziellen Auftritt des ewz ähneln. Auf der gefälschten Website werden die betroffenen Personen aufgefordert, den angeblichen Vorgang über eine Schaltfläche fortzusetzen.
Daraufhin erfolgt eine angebliche Weiterleitung auf das TWINT-Portal. Tatsächlich bleibt die Verbindung jedoch innerhalb derselben betrügerischen Infrastruktur bestehen. Auf der gefälschten TWINT-Seite werden die Bankauswahl, weitere persönliche Informationen sowie der Verifikationscode abgefragt, der für die Übernahme des TWINT-Kontos benötigt wird.
Sobald Betroffene diese Daten eingeben, erhält die Täterschaft die Möglichkeit, das TWINT-Konto zu übernehmen und Transaktionen im Namen der Betroffenen auszuführen.
Was muss ich tun
- Wenn Sie Zweifel an Ihrem Gesprächspartner haben, legen Sie auf und kontaktieren Sie die Institution über einen offiziellen Kanal.
- Folgen Sie niemals Links aus SMS, E-Mails, Messenger-Nachrichten oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über offizielle Websites oder Apps auf Login-Funktionen zu.
- Geben Sie niemals sensible Daten, Zugangsdaten oder Verifikationscodes bekannt.
- Zahlungen oder Verifikationen werden niemals telefonisch verlangt.
Ich habe meine Daten preisgegeben
- Kontaktieren Sie umgehend Ihre Bank oder Ihr Finanzinstitut und lassen Sie den betroffenen TWINT-Zugang sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrime Police
Bildquelle: Cybercrime Police