NCSC warnt
20.09.2022, 08:33 Uhr
Betrüger haben Twint entdeckt
Die hierzulande beliebte Bezahl-App Twint war bisher nicht im Fokus von Cyberkriminellen. Das hat sich geändert.
Mittlerweile wird Twint nicht mehr als Bargeldersatz für Kleinbeträge verwendet, sondern kann heute auch wie eine Kreditkarte für die Bezahlung von grossen Beträgen genutzt werden. Auch wenn die Schweiz ein kleiner «Markt» ist, ist die hierzulande sehr populäre Bezahl-App nun in den Fokus von Onlinebetrügern geraten, wie das Nationale Zentrum für Cybersicherheit NCSC meldet.
Wie gehen die Kriminellen vor?
Einerseits verwenden Betrüger vermehrt Kleinanzeigenplattformen, um via Twint Geld von Käufern zu ergaunern. Die versprochene Gegenleistung wird nie erbracht. In einem gemeldeten Fall wurde eine Domäne mit Twint im Namen registriert. Anfang September ging unter dieser Domain ein Webshop online. Dort wurden anschliessend iPhone-13-Modelle sowie Fahrräder angeboten. Es wurden grosszügige Rabatte (bis 40 Prozent) in Aussicht gestellt, wenn via Twint bezahlt wurde.
Laut NSCS startet nach der Bestellung nicht automatisch der Bezahlvorgang, sondern die Käuferin oder der Käufer hat 2 Stunden Zeit, die Rechnung zu begleichen. Der Betrug scheint sich zu lohnen, denn die Cyberkriminellen nehmen den Aufwand auf sich, eine Chatfunktion zu verwenden und unterstützen die Kunden, dass die Twint-Bezahlung auch funktioniert. Auf einem Screenshot sieht es aus, als würde ein Twint-Business-Account mit Ihnen chatten.
Höchster Meldeeingang beim NCSC
Zudem meldete das Nationale Zentrum für Cybersicherheit NCSC den höchsten Meldeeingang seit Bestehen des NCSC. Anfang September 2022 gingen 954 Meldungen innerhalb einer Woche ein. Der Grund dafür war eine grosse Fake-Extortion-Welle. Am 1. Juli 2020 wurde aus der Melde- und Analysestelle Informationssicherung des Bundes (Melani) das NCSC (Computerworld berichtete).