So laufen drei neue Betrugsmaschen auf TWINT

Betrugsversuche mit Kleinanzeigen im Internet zählen zu den Delikten, die bei der Polizei besonders häufig zur Anzeige gebracht werden. Wie lukrativ das Geschäft für die Betrüger ist, zeigt die Tatsache, dass es immer wieder neue Varianten gibt.

Bei drei neuen Varianten, die dem Bundesamt für Cybersicherheit (BACS) in den letzten Wochen gemeldet wurden, werden Nutzende der Bezahl-App in eine Falle gelockt. In seinem wöchentlichen Newsletter erklärt das Bundesamt die Vorgehensweise der Täter:

Übernahme des Kontos

Betrüger haben es beim Kleinanzeigenbetrug nicht nur auf die Käufer abgesehen. Auch die Verkäufer stehen im Visier, wie ein Beispiel zeigt, das Ende Februar dem BACS gemeldet wurde. Der Melder hat auf einer Schweizer Kleinanzeigenplattform eine Spielkonsole zum Verkauf angeboten. Es ging nicht lange, bis sich jemand für das Angebot interessierte und das Gerät kaufen wollte. In diesem Fall wollte der Käufer über TWINT bezahlen und verlangte dazu die Telefonnummer des Verkäufers.

Wenige Minuten später erhielt dieser dann auch eine SMS mit der angeblichen Bestätigung, dass die Zahlung erfolgreich war. Um den Erhalt zu bestätigen und das Geld zu erhalten, musste allerdings ein Link angeklickt werden, der dann auf eine angebliche Seite des Kleinanzeigenportals mit einem vermeintlichen TWINT-Chat führte. In diesem Chat wird zunächst bestätigt, dass der Betrag bereits überwiesen wurde. Es wurde aber auch darauf hingewiesen, dass es in letzter Zeit vermehrt zu Betrugsversuchen gekommen sei und deshalb eine Auszahlung nur erfolgen könne, wenn vorgängig einige Sicherheitsfragen beantwortet würden.

Bei diesem «Sicherheitsprozess» mussten neben dem Namen auch das Geburtsdatum, die TWINT-PIN, die Debitkartennummer und die letzten 5 Ziffern der IBAN angegeben werden. Anschliessend erhielt das Opfer zusätzlich einen SMS-Code, der zur Bestätigung ebenfalls auf der Chat-Seite eingegeben werden musste. Nachdem das Opfer all diese Informationen übermittelt hatte, erhielt es anstelle des Geldes eine Mitteilung, dass dem TWINT-Account eine neue Telefonnummer hinzugefügt worden sei. Die ersten Abbuchungen folgten. Das Opfer hatte dem Betrüger also alle Login-Daten und Sicherheitsmerkmale übermittelt, so dass der Betrüger sich mit diesen Daten auf einem neuen Gerät einloggen und dann Buchungen vornehmen konnte.

Die Betrüger dürften dabei eine Funktion missbraucht haben, die es bei einem Gerätewechsel oder einem Geräteverlust ermöglicht, das bestehende TWINT-Konto mit einem neuen Gerät und sogar mit einer neuen Telefonnummer zu verknüpfen. Die Sicherheitsstandards von TWINT erfordern nach dem Download der App nebst der Eingabe von persönlichen Daten und dem TWINT-PIN auch die Zwei-Faktor-Autorisierung per SMS zu einem möglichen Geräte- oder Nummernwechsel. Bei den Sicherheitsfragen handelte es sich im vorliegenden Fall genau um die Informationen, die die Betrüger abgefragt hatten. Das BACS geht deshalb davon aus, dass die Betrüger hier diesen sogenannten «Reboarding-Prozess» ausgenutzt haben. Die Täterschaft versucht also, den Opfern ihre persönlichen Login-Daten und Sicherheitsmerkmale zu entlocken.

Angebliche Rückerstattung

Bei vielen Betrugsfällen in Zusammenhang mit Kleinanzeigen verlangen die Betrüger von den Käufern Vorauszahlungen für Artikel, die sie dann nicht liefern. Allerdings versuchen die Betrüger auch in diesen Fällen, noch mehr herauszuholen. So haben sie sich in einem aktuellen Fall nicht mit der Vorauszahlung begnügt.

Nach kurzer Zeit meldete sich der Betrüger erneut und berichtete von einem Missgeschick beim Postversand. Beim Versuch, das Paket zu verschicken, sei das Paket kaputt gegangen. Er werde für den Schaden aber natürlich aufkommen und das Geld via Twint zurücksenden. Doch statt der Rückerstattung stellte er über die Bezahlplattform eine Geldforderung. Passt das Opfer nicht auf und klickt auf «akzeptieren», wird es so gleich doppelt betrogen. Der Empfang von Geld muss in der TWINT-App niemals aktiv bestätigt werden.

Bei einer ähnlichen Variante meldet sich der Verkäufer wieder und behauptet, dass sich ein anderer Interessent gemeldet hätte, der für den Artikel mehr bezahlen würde. Er würde aber natürlich den Kaufpreis und zusätzlich noch einen Unkostenbeitrag zurückerstatten. Um das Geld zurückzuerhalten, soll das Opfer mit der TWINT-App einen QR-Code scannen. Der gesendete QR-Code hat aber nichts mit einer Rückerstattung zu tun, sondern löst im Gegenteil eine Zahlung bei einem Shop aus. Die Betrüger versuchen so meist, an Gutscheine zu kommen.

Vorsichtsmaßnahmen

Abschließend rät das Bundesamt noch zu diesen acht Maßnahmen, mit denen sich die Nutzenden von TWINT schützen können:

1. Leiten Sie auf keinen Fall Codes weiter, welche Sie per SMS, E-Mail oder Telefon erhalten haben.

2. Geben Sie keine persönlichen Daten auf Formularen an, die Sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben.

3. In der Interaktion mit unbekannten Personen auf Online-Plattformen seien Sie vorsichtig.

4. Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie die Angaben, bevor Sie die Zahlung auslösen.

5. Setzen Sie Limits auf allen Zahlungsmöglichkeiten entsprechend Ihrem Budget und der Sicherheit des Zahlungsmittels. Dies gilt insbesondere auf den Zahlungsmitteln, welche Sie online (über das Internet) oder kontaktlos verwenden.

6. Nutzen Sie nie QR-Codes, die Ihnen jemand aus nicht vertrauenswürdigen Quellen zuschickt.

7. Beim Verdacht auf betrügerische Absichten des Verkäufers oder der Verkäuferin stoppen Sie sofort die Kommunikation und ignorieren Sie zukünftige E-Mails.

8. Informieren Sie die Kleinanzeigenplattform sowie den Kundensupport Ihrer Bank über den Vorfall. Diese kann entsprechende Angebote, Käufer und Verkäufer sperren.