Vorsicht, TWINT-Betrug bei Kleinanzeigen! So gehen die Betrüger vor
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Ereignisse Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Kleinanzeigenbetrug ist eines der am häufigsten bei der Polizei angezeigten Delikte. Dass es sich dabei um ein lukratives Geschäft für die Betrüger handelt, zeigt die Tatsache, dass es immer wieder neue Varianten der Betrugsversuche gibt.
Bei drei neuen Varianten, die dem BACS in den letzten Wochen gemeldet wurden, werden gezielt Nutzende der Bezahl-App TWINT in eine Falle gelockt.
Variante mit Übernahme des TWINT-Kontos
Betrüger haben es beim Kleinanzeigenbetrug nicht nur auf die Käufer abgesehen. Auch die Verkäufer stehen im Visier, wie ein Beispiel zeigt, das letzte Woche dem BACS gemeldet wurde. Der Melder hat auf einer Schweizer Kleinanzeigenplattform eine Spielkonsole zum Verkauf angeboten. Es ging nicht lange, bis sich jemand für das Angebot interessierte und das Gerät kaufen wollte. In diesem Fall wollte der Käufer über TWINT bezahlen und verlangte dazu die Telefonnummer des Verkäufers. Wenige Minuten später erhielt dieser dann auch eine SMS mit der angeblichen Bestätigung, dass die Zahlung erfolgreich war. Um den Erhalt zu bestätigen und das Geld zu erhalten, musste allerdings ein Link angeklickt werden, der dann auf eine angebliche Seite des Kleinanzeigenportals mit einem vermeintlichen TWINT-Chat führte. In diesem Chat wird zunächst bestätigt, dass der Betrag bereits überwiesen wurde. Es wurde aber auch darauf hingewiesen, dass es in letzter Zeit vermehrt zu Betrugsversuchen gekommen sei und deshalb eine Auszahlung nur erfolgen könne, wenn vorgängig einige Sicherheitsfragen beantwortet würden.
Angeblicher TWINT-Chat, um die angebliche Zahlung zu verifizieren.
Bei diesem „Sicherheitsprozess“ mussten neben dem Namen auch das Geburtsdatum, die TWINT-PIN, die Debitkartennummer und die letzten 5 Ziffern der IBAN angegeben werden. Anschliessend erhielt das Opfer zusätzlich einen SMS-Code, der zur Bestätigung ebenfalls auf der Chat-Seite eingegeben werden musste. Nachdem das Opfer all diese Informationen übermittelt hatte, erhielt es anstelle des Geldes eine Mitteilung, dass dem TWINT-Account eine neue Telefonnummer hinzugefügt worden sei. Die ersten Abbuchungen folgten. Das Opfer hatte dem Betrüger also alle Login-Daten und Sicherheitsmerkmale übermittelt, so dass der Betrüger sich mit diesen Daten auf einem neuen Gerät einloggen und dann Buchungen vornehmen konnte.
Mitteilung der Bank, dass eine neue Nummer hinzugefügt wurde.
Die Betrüger dürften dabei eine Funktion missbraucht haben, die es bei einem Gerätewechsel oder einem Geräteverlust ermöglicht, das bestehende TWINT-Konto mit einem neuen Gerät und sogar mit einer neuen Telefonnummer zu verknüpfen. Die Sicherheitsstandards von TWINT erfordern nach dem Download der App nebst der Eingabe von persönlichen Daten und dem TWINT-PIN auch die Zwei-Faktor-Autorisierung per SMS zu einem möglichen Geräte- oder Nummernwechsel. Bei den Sicherheitsfragen handelte es sich im vorliegenden Fall genau um die Informationen, die die Betrüger abgefragt hatten. Das BACS geht deshalb davon aus, dass die Betrüger hier diesen sogenannten „Reboarding-Prozess“ ausgenutzt haben. Die Täterschaft versucht also, den Opfern ihre persönlichen Login-Daten und Sicherheitsmerkmale zu entlocken.
Variante mit angeblicher Rückerstattung
Bei vielen Betrugsfällen in Zusammenhang mit Kleinanzeigen verlangen die Betrüger von den Käufern Vorauszahlungen für Artikel, die sie dann nicht liefern. Allerdings versuchen die Betrüger auch in diesen Fällen, noch mehr herauszuholen. So haben sie sich in einem aktuellen Fall nicht mit der Vorauszahlung begnügt. Nach kurzer Zeit meldete sich der Betrüger erneut und berichtete von einem Missgeschick beim Postversand. Beim Versuch, das Paket zu verschicken, sei das Paket kaputt gegangen. Er werde für den Schaden aber natürlich aufkommen und das Geld via Twint zurücksenden. Doch statt der Rückerstattung stellte er über die Bezahlplattform eine Geldforderung. Passt das Opfer nicht auf und klickt auf „akzeptieren“, wird es so gleich doppelt betrogen. Der Empfang von Geld muss in der TWINT-App niemals aktiv bestätigt werden.
Weitere Variante mit angeblicher Rückerstattung
Bei einer ähnlichen Variante meldet sich der Verkäufer wieder und behauptet, dass sich ein anderer Interessent gemeldet hätte, der für den Artikel mehr bezahlen würde. Er würde aber natürlich den Kaufpreis und zusätzlich noch einen Unkostenbeitrag zurückerstatten. Um das Geld zurückzuerhalten, soll das Opfer mit der TWINT-App einen QR-Code scannen. Der gesendete QR-Code hat aber nichts mit einer Rückerstattung zu tun, sondern löst im Gegenteil eine Zahlung bei einem Shop aus. Die Betrüger versuchen so meist, an Gutscheine zu kommen.
Vorsichtsmassnahmen
- Leiten Sie auf keinen Fall Codes weiter, welche Sie per SMS, E-Mail oder Telefon erhalten haben;
- Geben Sie keine persönlichen Daten auf Formularen an, die Sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben;
- In der Interaktion mit unbekannten Personen auf Online-Plattformen seien Sie vorsichtig;
- Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie die Angaben, bevor Sie die Zahlung auslösen;
- Setzen Sie Limits auf allen Zahlungsmöglichkeiten entsprechend Ihrem Budget und der Sicherheit des Zahlungsmittels. Dies gilt insbesondere auf den Zahlungsmitteln, welche Sie online (über das Internet) oder kontaktlos verwenden;
- Nutzen Sie nie QR-Codes, die Ihnen jemand aus nicht vertrauenswürdigen Quellen zuschickt;
- Beim Verdacht auf betrügerische Absichten des Verkäufers oder der Verkäuferin stoppen Sie sofort die Kommunikation und ignorieren Sie zukünftige E-Mails;
- Informieren Sie die Kleinanzeigenplattform sowie den Kundensupport Ihrer Bank über den Vorfall. Diese kann entsprechende Angebote, Käufer und Verkäufer sperren.
Weitere Informationen und Sicherheitshinweise finden Sie direkt auf der offiziellen TWINT Website: www.twint.ch
Quelle: Bundesamt für Cybersicherheit BACS
Titelbild: krungchingpixs – shutterstock.com