Darum gehts
- Alleinerziehende Mutter fällt auf Twint-Betrug herein und verliert 3000 Franken
- Betrüger nutzten gefälschte Postquittung mit manipuliertem QR-Code für den Betrug
- Opfer fordert mehr Sicherheitsvorkehrungen für Twint bei ungewöhnlichen Transaktionen
Die alleinerziehende Mutter Nicole P.* (44) aus dem Kanton Zug hat eine Pechsträhne: Kurz nachdem sie im Oktober ihren IT-Job verloren hatte, zockten ihr Twint-Betrüger 3000 Franken ab.
Angefangen hat alles mit einem kostenlosen Inserat auf dem Kleinanzeigenportal Tutti. P. wollte einen Schulrucksack verkaufen, um das Taschengeld ihres Kindes aufzubessern.
Manipulierter QR-Code
Am 16. Oktober meldete sich eine vermeintliche Kaufinteressentin namens «Eva» über die Plattform und bat Nicole P. für die weitere Kommunikation auf Whatsapp zu wechseln. Im Chat-Verlauf, der Blick vorliegt, fragte Eva, ob P. ihr den Rucksack per Post zusenden könnte, weil sie im Berner Oberland wohne. «Ich gang zur Poscht, zahl alles inkl. Versand, und schick dir d Quittig», schrieb Eva auf Schweizerdeutsch.
Später sendete sie Nicole P. ein Foto einer Post-Quittung, ausgestellt in Brienz BE. Angeblich hätte sie den Rucksack und den Versand bereits bezahlt. Über den darauf abgebildeten QR-Code könne P. das Geld einfordern.
Die 44-Jährige prüfte den Beleg eingehend, zückte dann ihr Handy und scannte ihn mit der Handykamera. Perfide allerdings: Der QR-Code war manipuliert. So gelangte sie auf eine gefälschte Post-Internetseite. «Der Link wirkte vertrauenswürdig, sonst hätte ich sofort abgebrochen», sagt die erfahrene IT-Frau.
«Hatte ein komisches Bauchgefühl»
Zuerst sei eine Chat-Nachricht eines vermeintlichen Support-Mitarbeiters aufgeploppt, in der stand, dass sie für den Versand der Ware ein spezielles Etikett erhalte. Nicole P. klickte sich weiter, bis sie beim letzten Schritt für die vermeintliche Geld-Gutschrift ihren Twint-Code eingeben musste. Nicole P. bestätigte.
Danach informierte sie die vermeintliche Käuferin Eva per Whatsapp, dass sie den Rucksack am nächsten Tag zur Post bringen werde. Eva bedankte sich. Was Nicole P. zu diesem Zeitpunkt noch nicht wusste: Im Hintergrund waren die Abzock-Transaktionen bereits in vollem Gange.
Trotzdem wurde Nicole P. skeptisch. «Ich hatte ein komisches Bauchgefühl», sagt sie. Um Klarheit zu schaffen, öffnete sie ihr E-Banking. Dann der Schock: Innert wenigen Minuten waren ihr 3000 Franken abgebucht worden – über Twint. Empfänger: Eine Schweizer Handynummer und der Dienstleister für Online-Zahlungen «Paysafecard». P. vermutet, dass das Geld über diesen Weg direkt ins Ausland weitergeleitet wurde.
Paysafecards sind laut dem Blick-Digital-Experten Tobias Bolzern anonyme Prepaid-Zahlungsmittel, die ohne Bankkonto oder Kreditkarte genutzt werden können. Sie funktionieren mit einem Wertcode und seien deshalb beliebt bei Betrügern. Er empfiehlt, nie persönliche Zugangsdaten preiszugeben. «Beim Scannen von QR-Codes ist generell Vorsicht geboten», so Bolzern.
«Hoffe, dass ich mein Geld zurückbekomme»
Als die Zugerin den Betrug feststellte, liess sie über die Notfallnummer der Bank sofort ihr Twint-Konto und ihre Bankkarten sperren. Die Sperrung des Kontos habe sie erst am nächsten Tag telefonisch über die Bank selbst vornehmen können. «Ich hätte nie gedacht, dass ich auf so etwas hereinfallen würde», sagt die IT-Frau.
P. erstattete Anzeige bei der Zuger Polizei. «Nach vielen schlaflosen Nächten und über 15 E-Mails an Bank, Twint und Paysafecard hoffe ich, dass ich mein Geld zurückbekomme.» Weil sie durch die Eingabe ihres Twint-Codes ihre Sorgfaltspflicht verletzt hat, sind die Ermittlungen der Polizei wohl ihre einzige Hoffnung. Die Bank und die Versicherung von Nicole P. lehnen eine Haftung ab.
Trotzdem wünscht sich P. Kulanz: «Die Banken müssen mehr Sicherheitsvorkehrungen für Twint treffen. Bei ungewöhnlichen oder mehrfach wiederholten Transaktionen sollte mindestens eine zusätzliche Freigabe verlangt werden.» Sie kritisiert auch die Kommunikation zwischen dem Zahlungssystem Twint und den Banken. Für Betrugsfälle müsse es eine zentrale Ansprechperson geben: «Ich fühlte mich zwischen den verschiedenen Stellen verloren.»
Bekannte Betrugsmasche mit Postquittungen
Die Betrugsmasche mit gefälschten Postquittungen ist der Melde- und Aufklärungsplattform Cybercrime Police, die von der Kantonspolizei Zürich betrieben wird, bekannt. Sie warnte bereits im April davor.
Blick-Digitalredaktor Tobias Bolzern erklärt: «Cyberkriminelle in der Schweiz nutzen oft echte Institute zu ihren Gunsten, in die die Bevölkerung viel Vertrauen habe. Wie in diesem Fall die Post.» Vor Betrug schützen könne man sich beispielsweise mit Push-Mitteilungen der Twint-App für jede Transaktion oder mit tiefen Tages- und Wochenlimiten.
Bolzern rät zudem, immer auf den jeweiligen Verkaufsplattformen zu bleiben und nicht auf Whatsapp oder andere Chat-Plattformen zu wechseln. Er betont: «Wer dazu drängt, meint es selten gut.»
*Name geändert
