13.09.2022 - Vergangene Woche gingen 954 Meldungen beim NCSC ein. Dies ist der höchste Meldeeingang innerhalb einer Woche seit Bestehen des NCSC. Grund hierfür ist eine grosse Fake-Extortion-Welle, welche Betrüger am Donnerstagnachmittag gestartet haben. Bis Ende der Woche wurden über 400 Meldungen zu gefälschten Drohmails angeblich im Namen der Polizei bearbeitet. Zudem fielen Meldungen zur BezahlApp TWINT auf. Diese beliebte App stand lange Zeit nicht im Fokus von Betrügern. In den letzten Wochen werden aber dem NCSC auch vermehrt Betrügereien gemeldet, welche über TWINT abgewickelt wurden. Ein besonders dreister Versuch: Ein betrügerischer Webshop mit dem einzigen Ziel betrügerische TWINT-Zahlungen auszulösen.
TWINT als einfaches Zahlungsmittel – auch für die Betrüger
Die Möglichkeit mit der Bezahl-App TWINT bargeldlos zu bezahlen, erfreut sich in der Schweiz immer grösserer Beliebtheit. Inzwischen können neben dem raschen Geldüberweisen via Mobiltelefon oder dem Bezahlen in Hoflädelis auch Online-Einkäufe über die App bezahlt werden. Das Bezahlsystem TWINT, früher als Bargeldersatz für Kleinbeträge vorgesehen, kann heute auch wie eine Kreditkarte für die Bezahlung von grossen Beträgen verwendet werden. Da diese Bezahl-App nur in der Schweiz verbreitet ist, hielt sich das Interesse der Betrüger lange Zeit in Grenzen. Inzwischen hat sich das geändert: Die Betrüger haben TWINT auch für ihre Zwecke entdeckt.
So wurden dem NCSC in den vergangenen Wochen vermehrt Onlinebetrügereien gemeldet, bei welchen die Zahlung an die Betrüger über TWINT erfolgte. So nutzen beispielsweise Betrüger auf Kleinanzeigenplattformen vermehrt TWINT, um sich Geld von Käufern anzueignen, ohne die versprochene Gegenleistung zu erbringen.
In einem der gemeldeten Fälle gingen die Betrüger noch weiter. Nachdem Ende August eine Domäne mit TWINT im Namen registriert wurde, ging unter dieser Adresse Anfang September ein angeblicher Webshop online. In diesem Webshop wurden iPhone13 Modelle und Fahrräder vermeintlich angeboten. Weiter wurde ein grosser Rabatt (bis 40%) in Aussicht gestellt, wenn als Bezahlmethode TWINT gewählt werde.
Interessanterweise startet nach der Bestellung nicht automatisch der Bezahlvorgang, sondern der Käufer hat 2 Stunden Zeit die Rechnung zu begleichen. Eine Chatfunktion stellt dabei sicher, dass Benutzer bei der Bezahlung mit TWINT auch die entsprechende Unterstützung erhalten und somit auch das Geld überweisen.
Offenbar sind die mit dieser Betrugsmasche erhofften Gewinne so hoch, dass sich für die Betrüger auch eine individuelle Interaktion mit potentiellen Opfer über die Chatfunktion lohnt.
Dieser Fall zeigt exemplarisch auf, wie neue Technologien von Kriminellen entdeckt und für Betrugsversuche ausgenutzt werden, auch wenn diese lediglich in einem kleinen geografischen Raum verbreitet sind.
Die Vereinfachung des Zahlungsverkehrs durch solche BezahlApps führt zudem dazu, dass ein falscher Klick oder ein kleiner Fehler – eine verschobene Kommastelle, ein Zahlenverdreher – weniger schnell erkannt und korrigiert werden können.
- Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie Ihre Angaben, bevor Sie die Zahlung auslösen;
- Setzen Sie Limits auf allen Zahlungsmöglichkeiten entsprechend Ihrem Budget und der Sicherheit des Zahlungsmittels. Dies gilt insbesondere auf den Zahlungsmitteln, welche Sie online (über das Internet) oder kontaktlos verwenden;
- Verwenden Sie eine zweistufige Freigabe für Zahlungen, wenn diese angeboten wird;
- Falls möglich, verwenden Sie Online und Offline andere Zahlungsarten, beispielsweise unterschiedliche Kreditkarten mit einer tiefen Limite für die Online verwendete Kreditkarte;
- Verwenden Sie für Zahlungen über einem Ihrem Budget entsprechenden Limit eine von Ihnen gewählte sichere Zahlungsart;
- In der Interaktion mit unbekannten Personen auf Online-Plattformen seien Sie vorsichtig;
- Nur kommerzielle Händler, die bei TWINT offiziell registriert sind bieten einen QR-Code an und bei TWINT werden nur diese QR-Codes bei Bezahlung akzeptiert. Lassen Sie daher Vorsicht walten, wenn eine Privatperson Ihnen die Bezahlung via QR-Code anbietet.Lassen Sie sich nicht unter Druck setzen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 13.09.2022