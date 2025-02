1/5 Diese E-Mail erhielt Leserin Sara. Foto: Leserreporter

Leserin warnt vor Betrugsmasche

Angeblich wurde ihre EC-Karte gehackt

«Was ist denn das?», fragte sich Blick-Leserin Sara* (23) als sie ihr E-Mail-Postfach öffnete. Eine dubiose Nachricht, vermeintlich von der beliebten Bezahl-App Twint, erregte sofort die Aufmerksamkeit der 23-Jährigen.

«Ich habe mich zuerst erschrocken und wirklich Angst bekommen», sagt sie zu Blick. «Da stand, dass meine EC-Karte gehackt und über 180 Euro auf ein fremdes Konto überwiesen wurden.» Nur durch das Klicken auf einen Link und das Ausfüllen eines «Formulars» könne die Schweizerin das Geld zurückerlangen.

Leserin durchschaut Falle

Schnell wurde Sara klar: Sie wurde Opfer einer Betrugsmasche. Erstens nutze sie Twint gar nicht und zweitens war die angebliche Transaktion nirgends aufzufinden. «Ich habe natürlich nicht auf den Link geklickt.» Anschliessend habe sie den versuchten Betrug dem Bezahldienst gemeldet.

«Die Betrüger spielen mit der Angst der Leute», sagt Sara. Zudem laufen viele ältere Leute Gefahr, auf eine solche Nachricht hereinzufallen. «Ich wüsste nicht, ob beispielsweise meine Grossmutter den Betrug durchschauen würde.» Deshalb will sie andere Menschen warnen. «Das kann sonst schnell in die Hose gehen.»

Twint hat Kenntnis von der Masche, wie Mediensprecherin Demet Biçer auf Anfrage erklärt. «Wir können bestätigen, dass es sich hierbei um einen uns bekannten Phishing-Versuch handelt.» Twint nehme die Sicherheit der User sehr ernst. Deshalb informiere man jeweils auf verschiedenen Kanälen über neue Versuche.

Daran erkennst du eine Fake-Nachricht

Es gibt mehrere Merkmale, an denen man einen Betrugsversuch eindeutig erkennt:

1 Absender

Es kann sinnvoll sein, als Erstes auf den Absender zu schauen. Häufig verwenden Cyberkriminelle keine seriösen E-Mail-Domains, sondern Fake-Adressen.

2 Sprachliche Ungenauigkeiten

Laut Biçer soll auch auf sprachliche Ungenauigkeiten geachtet werden. «Phishing-Nachrichten enthalten meist zweifelhafte URLs sowie Rechtschreib- oder Zeichenfehler.»

3 Link

Ein gängiges Muster der Betrüger ist, auf einen Link hinzuweisen. Sie appellieren an die User, darauf zu klicken. Sieht man eine solche Aufforderung, sollte man besonders wachsam sein und diese Massnahme unterlassen.

Kriminelle lassen sich immer neue Maschen einfallen

Immer wieder kommt es zu ähnlichen Versuchen, ahnungslosen Personen das Geld aus der Tasche zu ziehen. Im Dezember platzierten Betrüger gefälschte QR-Codes an Parkuhren. Sie suggerierten, von Twint zu stammen, waren jedoch eindeutig gefälscht. Durch die Ähnlichkeit der QR-Codes scannten ahnungslose Parkierende den Code. Dadurch wurden sie auf eine Seite geführt, auf der ihre Daten geklaut werden sollten.

Doch nicht nur mit E-Mails und QR-Codes im Twint-Antlitz wollen Kriminelle ihre Opfer anlocken – sie versuchen es auch per SMS. Die Täter verschicken gefälschte Nachrichten im Namen von Twint, warnte die Kantonspolizei Zürich ebenfalls im Dezember. Die Betrüger drohen, dass der Twint-Zugang gesperrt wird, «um so künstlich Druck aufzubauen», erklärt die Polizei. Ihr Ziel: Die Nutzer sollen in Panik ihre Kontodaten preisgeben.

Brief, SMS, QR-Codes

Und auch analog schlagen sie zu: Diverse Leser erhielten im vergangenen Herbst ein weisses Couvert. Angeblich ein Brief von Twint. Logo und Adresse waren täuschend echt aufbereitet. Der Grund für den Brief: Twint überprüfe die hinterlegten Konten. Dafür müsse man den QR-Code, der sich auf dem Brief befindet, scannen und so die Daten bestätigen.

«Twint und unsere Partnerfirmen fordern die Kundschaft niemals ausserhalb der App dazu auf, persönliche Log-in-Daten preiszugeben — weder per E-Mail, SMS, Telefon oder Post», warnt die Mediensprecherin.

*Name geändert