So fällst du nicht darauf rein
Täuschend echte Briefe «von Twint»

Aufgepasst: Täuschend echt wirkende Briefe «von Twint» und anderen Unternehmen, die zum Scannen von QR-Codes auffordern, machen die Runde.
Publiziert: 20.09.2024 um 12:20 Uhr
|
Aktualisiert: 20.09.2024 um 13:16 Uhr

Kurz zusammengefasst

  • Vorsicht vor Phishing
  • Kriminelle nutzen täuschend echte QR-Codes zum Datendiebstahl
  • Angebliche Deadline zur Datenbestätigung
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
Mit solch einem QR-Code versuchen Betrüger, ihre Opfer reinzulegen. Aktuell sind Briefe im Umlauf, die so aussehen, als ob sie von Twint selber stammen. (Archivbild)
Foto: Keystone
1/4
RMS_Portrait_AUTOR_519.JPG
Johannes HilligRedaktor News

Plötzlich liegt ein weisses Couvert im Briefkasten. Angeblich ein Brief von Twint. Alles sieht täuschend echt aus. Logo. Anschrift. Als A-Post frankiert.

Der Grund für den Brief: Twint überprüfe die hinterlegten Konten. Dafür müsse man den QR-Code, der sich auf dem Brief befindet, scannen und so die Daten bestätigen. Sollte man dieser Aufforderung nicht bis zum 19. September nachkommen, werde das Twint-Konto vorübergehend gesperrt. Der Text selber wirkt ebenfalls glaubwürdig. Zumindest auf den ersten Blick. Doch beim genaueren Lesen finden sich gleich zwei Fehler. Das kann passieren. Doch es weckt Zweifel – und zwar zu Recht.

Es erscheint sofort eine Fehlermeldung

Der Brief stammt nicht von Twint, sondern ist Teil einer neuen Betrugsmasche, wie der «Kassensturz» berichtet. Es handelt sich um einen Phishing-Versuch, wie Twint auf Anfrage vom «Kassensturz» bestätigt. «Aktuell sind gefälschte Twint-Briefe mit betrügerischen und kriminellen Absichten im Umlauf.» Kriminelle versuchen so, an sensible Daten ihrer Opfer zu kommen.

Der Brief sieht zwar täuschend echt aus, doch der QR-Code führt ins Leere, sobald man die Twint-App dafür nutzt. Es erscheint dann «unmittelbar eine Fehlermeldung», so ein Twint-Sprecher weiter.

Auch die Banken selbst werden gezielt ausgenutzt

Immer wieder versuchen Betrüger, mit gefälschten Briefen und Mails ihre Opfer reinzulegen. Ende August hatte die Polizei in mehreren Kantonen vor neuen Twint-Betrüger-E-Mails gewarnt: Kriminelle senden ihren Opfern E-Mails zu, die angeblich vom Zahlungssystem stammen. Mittels einer Fake-Website wollen sie ihre Opfer in eine Phishing-Falle locken.

Auch die Banken selbst werden gezielt ausgenutzt: Anfang September machten Fake-Briefe der Commerzbank und von Raiffeisen die Runde. Im Schreiben wird der Kunde dazu aufgefordert, einen QR-Code zu scannen, um seinen E-Banking-Zugang nicht zu verlieren. Auch hier wollen die Betrüger an die Kreditkartendaten der Opfer gelangen.

Tappt man trotzdem in die Phishing-Falle, ist es ratsam, sofort die Twint-Log-in-Daten zu ändern und anschliessend die eigene Bank zu informieren. Gegebenenfalls müssen die Bankkarten gesperrt werden. Nach diesen Schritten sollen Betroffene bei der Polizei Anzeige erstatten.

Fehler gefunden? Jetzt melden
Was sagst du dazu?