powered by

Schweiz: Cyberkriminelle missbrauchen Namen des ewz für TWINT-Betrug

von Polizei.news Redaktion

Cyberkriminelle nutzen derzeit den Namen des ewz (Elektrizitätswerk der Stadt Zürich), um an persönliche Daten sowie den Verifikationscode von TWINT zu gelangen.

Mit diesen Angaben übernehmen sie anschliessend das TWINT-Konto der angerufenen Personen.

Die Betrugsmasche

Die Täterschaft kontaktiert wahllos Personen in der Schweiz per Telefon und gibt sich als Mitarbeitende des ewz aus. Dabei manipuliert sie die angezeigte Telefonnummer (Spoofing), sodass auf dem Display eine vertrauenswürdige Schweizer Telefonnummer oder sogar eine vermeintliche Nummer des ewz erscheint.

Während des Gesprächs behaupten die Betrüger beispielsweise, dass eine Rückerstattung zu viel bezahlter Beträge, eine Aktualisierung der Kundendaten, eine Verifikation oder eine sicherheitsrelevante Prüfung notwendig sei. Um den angeblichen Vorgang fortzusetzen, senden sie den Betroffenen eine SMS mit einem Link zu und geben vor, sie telefonisch Schritt für Schritt durch den Prozess zu führen.

Die SMS enthält einen betrügerischen Link, dessen Internetadresse sowie die dahinterliegende Website dem offiziellen Auftritt des ewz ähneln. Auf der gefälschten Website werden die betroffenen Personen aufgefordert, den angeblichen Vorgang über eine Schaltfläche fortzusetzen.

Daraufhin erfolgt eine angebliche Weiterleitung auf das TWINT-Portal. Tatsächlich bleibt die Verbindung jedoch innerhalb derselben betrügerischen Infrastruktur bestehen. Auf der gefälschten TWINT-Seite werden die Bankauswahl, weitere persönliche Informationen sowie der Verifikationscode abgefragt, der für die Übernahme des TWINT-Kontos benötigt wird.

 

Sobald Betroffene diese Daten eingeben, erhält die Täterschaft die Möglichkeit, das TWINT-Konto zu übernehmen und Transaktionen im Namen der Betroffenen auszuführen.

Was muss ich tun

  • Wenn Sie Zweifel an Ihrem Gesprächspartner haben, legen Sie auf und kontaktieren Sie die Institution über einen offiziellen Kanal.
  • Folgen Sie niemals Links aus SMS, E-Mails, Messenger-Nachrichten oder von anderen Websites, da diese optisch verändert sein können.
  • Greifen Sie nur über offizielle Websites oder Apps auf Login-Funktionen zu.
  • Geben Sie niemals sensible Daten, Zugangsdaten oder Verifikationscodes bekannt.
  • Zahlungen oder Verifikationen werden niemals telefonisch verlangt.

Ich habe meine Daten preisgegeben

  • Kontaktieren Sie umgehend Ihre Bank oder Ihr Finanzinstitut und lassen Sie den betroffenen TWINT-Zugang sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Quelle: Cybercrime Police
Bildquelle: Cybercrime Police

Publireportagen

Empfehlungen

MEHR LESEN