Woche 28: TWINT – vereinzelte Fälle von Phishing und Betrug

Service navigation

Suche

Navigation

Woche 28: TWINT – vereinzelte Fälle von Phishing und Betrug

18.07.2023 - Der unkomplizierte Bezahlservice TWINT ist auch für Betrüger attraktiv. Gleich drei unterschiedliche Vorgehensweisen, bei denen TWINT in krimineller Absicht benutzt wird, wurden dem NCSC letzte Woche gemeldet. Neben Phishing die TWINT als Absender vorgaukeln, gibt es auch betrügerische Angebote im Bereich der Kleinanzeigen.

Dass auch der Schweizer Markt für Cyberkriminelle interessant ist und sie ihre Vorgehensweise auf die Eigenheiten der Schweiz anpassen, war inzwischen oft zu lesen. Aufgefallen sind in der vergangenen Woche drei dem NCSC gemeldete Beispiele in
mit dem TWINT-Bezahlsystem, welches bekanntermassen nur in der Schweiz verwendet wird.Zusammenhang 

Phishing-Versuch

Eine Meldung zu Phishing unter Missbrauch des TWINT-Logos erregte besondere Aufmerksamkeit beim NCSC, weil der Link scheinbar nicht funktionierte, wenn die Phishing-Mail nicht auf einem Smartphone geöffnet wurde. Bald zeigte sich, dass die Meldung offenbar ab einem Smartphone versendet wurde und dass die Cyberkriminellen prüfen, von welchem Gerät der Link aufgerufen wird. Wird der Link auf dem Smartphone aufgerufen, erscheint eine Webseite, auf welcher behauptet wird, dass TWINT die Informationen für die Überprüfung des TWINT-Kontos benötigt.

Betrügerische Phishing-E-Mail, bei der TWINT als Absender vorgetäuscht wird. Typischerweise wird gedroht, dass SOFORT reagiert werden müsse. Der Link führt auf die Phishing-Webseite.
Betrügerische Phishing-E-Mail, bei der TWINT als Absender vorgetäuscht wird. Typischerweise wird gedroht, dass SOFORT reagiert werden müsse. Der Link führt auf die Phishing-Webseite.

Doch weshalb funktioniert der Link nur auf dem Smartphone?

Beim Surfen im Internet informiert der eigene Browser unentwegt die Webseiten über seine Darstellungs-Fähigkeiten, dazu gehören auch das verwendete Betriebssystem und der eingesetzte Browser. Es ist möglich, den Browser dazu zu bringen, beliebige Angaben zu machen und somit auch ob ein Smartphone-Browser auf einem Smartphone verwendet wird.

Im erwähnten Fall funktionierte der Phishing-Link nur auf Smartphones. Mit der Beschränkung auf die Smartphones hoffen die Cyberkriminellen der Analyse und der Sperrung der Phishing-Webseite zu entkommen.

Betrügerische Phishing-Seite, die TWINT als Absender vortäuscht. Links im Bild: Ein Vorwand um an Kreditkartendaten zu kommen und rechts das effektive Kreditkarten-Phishing.
Betrügerische Phishing-Seite, die TWINT als Absender vortäuscht. Links im Bild: Ein Vorwand um an Kreditkartendaten zu kommen und rechts das effektive Kreditkarten-Phishing.

Betrug mit Kleinanzeigen

Insbesondere im Zusammenhang mit Kleinanzeigen werden dem NCSC immer wieder Fälle gemeldet, bei denen Nutzerinnen und Nutzer betrügerischen Angeboten zum Opfer fallen. Eine Vorgehensweise ist, dass die Betrüger bei einem bei einem legitimen Online-Händler Geschenkgutscheinen über einen bestimmten Betrag bestellen und beim Checkout die Bezahlungsoption TWINT wählen. Gleichzeitig veröffentlichen Sie eine Kleinanzeige für einen beliebigen Gegenstand über genau diesen Betrag.  

Rot umrandet der Bezahlcode des Online-Händlers, welcher zur Bezahlung der Online -Geschenkkarten dient und nicht, wie die Betrüger vorgaukeln, zur Bezahlung der Rattan-Gartenlounge.
Rot umrandet der Bezahlcode des Online-Händlers, welcher zur Bezahlung der Online -Geschenkkarten dient und nicht, wie die Betrüger vorgaukeln, zur Bezahlung der Rattan-Gartenlounge.

Dem Opfer wird vom Betrüger nun der TWINT-Zahlencode (oder der TWINT-QR-Code) eines legitimen des Online-Händlers zugesendet. Damit bezahlt das Opfer direkt den vom Betrüger bestellten Online-Geschenkgutschein, welcher natürlich durch den Betrüger sofort eingelöst wird.

Einsatz von Finanzagenten

Eine dritte Betrugsmasche bedingt, dass jemand von Betrügern rekrutiert wird um per TWINT oder mit anderen Zahlungsmitteln Beträge entgegenzunehmen oder weiterzuleiten. Diese Tätigkeit wird durch sogenannte Finanzagenten (Money Mules) erledigt und ist strafbar. Finanzagenten werden oft mit Fake-Job-Angeboten rekrutiert und sind sich ihrer illegalen Tätigkeit nicht bewusst.
Bei einem aktuellen Fall geben die Betrüger vor, eine teure Grafikkarte relativ günstig per Kleinanzeige verkaufen zu wollen. Im vorliegenden Fall überwies der Käufer den Betrag an die von den Betrügern angegebene Telefonnummer, welche einem Finanzagenten gehört.  

Links der ursprüngliche Kauf der Grafikkarte mit der Telefonnummer des Finanzagenten rot umrandet. Im rechten Bild wird die Erhöhung des Verkaufspreises und der Wechsle des TWINT-Empfängers begründet.
Links der ursprüngliche Kauf der Grafikkarte mit der Telefonnummer des Finanzagenten rot umrandet. Im rechten Bild wird die Erhöhung des Verkaufspreises und der Wechsle des TWINT-Empfängers begründet.

Am nächsten Tag versuchten die Betrüger dem Käufer noch einen zusätzlichen Betrag abzuknöpfen. Weil aber der Finanzagent offenbar nach der ersten Zahlung nicht mehr zur Verfügung stand, mussten sie eine Geschichte erfinden, um dem Opfer den Wechsel der Telefonnummer des Empfängers plausibel zu machen.

Transaktionen an eine Handynummer sind lediglich für Überweisungen zwischen Privatpersonen vorgesehen. Gewerbliche Händlerinnen und Händler bieten jeweils einen QR- oder Zahlencode für die Bezahlung an. Umgekehrt bieten Privatpersonen nie einen QR- oder Zahlencode für die Bezahlung an.

Leider sind die meisten der gemeldeten Vorfälle für die Betrüger erfolgreich. Um sich vor solchen Betrügereien zu schützen, sollten Sie folgende Punkte beachten:

  • Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie die Angaben, bevor Sie die Zahlung auslösen;
  • Setzen Sie Limits auf allen Zahlungsmöglichkeiten entsprechend Ihrem Budget und der Sicherheit des Zahlungsmittels. Dies gilt insbesondere auf den Zahlungsmitteln, welche Sie online (über das Internet) oder kontaktlos verwenden;
  • Verwenden Sie eine zweistufige Freigabe für Zahlungen, wenn diese angeboten wird;
  • Falls möglich, verwenden Sie Online und Offline andere Zahlungsarten, beispielsweise unterschiedliche Kreditkarten mit einer tiefen Limite für die Online verwendete Kreditkarte;
  • Nutzen Sie nie QR-Codes, die Ihnen jemand aus nicht vertrauenswürdigen Quellen zuschickt;
  • Nutzen Sie nie fünfstellige Zahlencodes, die Ihnen Verkäufer auf Tauschplattformen wie Facebook Marketplace, tutti.ch, etc. zuschicken.
  • In der Interaktion mit unbekannten Personen auf Online-Plattformen seien Sie vorsichtig;
  • Nur kommerzielle Händler, die bei TWINT offiziell registriert sind bieten einen QR-Code an und bei TWINT werden nur diese QR-Codes bei Bezahlung akzeptiert. Lassen Sie daher Vorsicht walten, wenn eine Privatperson Ihnen die Bezahlung via QR-Code anbietet. Lassen Sie sich nicht unter Druck setzen.
  • Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren.
  • Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben. 
  • Bedenken Sie, dass E-Mail-und SMS-Absender leicht gefälscht werden können.Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 18.07.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_28.html