TWINT-Betrug im Namen des ewz: So übernehmen Kriminelle fremde Konten

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Betrüger geben sich telefonisch als Mitarbeitende des ewz aus und locken ihre Opfer auf gefälschte Webseiten.
  • Über eine SMS mit betrügerischem Link werden persönliche Daten und TWINT-Verifikationscodes abgegriffen.
  • Mit den erbeuteten Informationen können Kriminelle das TWINT-Konto übernehmen und Transaktionen ausführen.

Cyberkriminelle geben sich am Telefon als Mitarbeitende des Elektrizitätswerks der Stadt Zürich (ewz) aus. Mit einer Kombination aus Telefonanruf, gefälschter SMS und einer täuschend echten Website versuchen sie, an persönliche Daten und Verifikationscodes von TWINT-Nutzern zu gelangen. Ziel der Täter ist die Übernahme des TWINT-Kontos und die Durchführung von Transaktionen im Namen der Betroffenen.

So funktioniert die Betrugsmasche

Die Betrüger kontaktieren ihre Opfer telefonisch und geben sich als Mitarbeitende des ewz aus. Dabei manipulieren sie häufig die angezeigte Telefonnummer, sodass auf dem Display eine vertrauenswürdige Schweizer Nummer oder sogar eine vermeintliche Nummer des ewz erscheint.

Im Gespräch behaupten die Täter beispielsweise, eine Rückerstattung sei fällig, Kundendaten müssten aktualisiert werden oder eine sicherheitsrelevante Überprüfung sei notwendig. Um den angeblichen Vorgang abzuschliessen, erhalten die Betroffenen eine SMS mit einem Link. Wer auf den Link klickt, gelangt auf eine professionell gestaltete Website, die dem offiziellen Auftritt des ewz täuschend ähnlich sieht. Dort werden die Nutzer aufgefordert, den Prozess fortzusetzen. Anschliessend erfolgt eine angebliche Weiterleitung zu TWINT. Tatsächlich bleiben die Betroffenen jedoch auf einer betrügerischen Website. Auf der gefälschten TWINT-Seite werden persönliche Daten sowie Verifikationscodes abgefragt. Sobald diese Informationen eingegeben werden, können die Täter das TWINT-Konto übernehmen und Transaktionen im Namen der Betroffenen ausführen.

Die Betrugsmasche zeigt einmal mehr, wie professionell Cyberkriminelle heute vorgehen. Sie nutzen bekannte Organisationen, täuschend echte Webseiten und technische Manipulationen, um Vertrauen zu schaffen und ihre Opfer zur Preisgabe sensibler Daten zu bewegen.

«TWINT gehört für viele Menschen zum Alltag. Genau deshalb versuchen Betrüger immer wieder, das Vertrauen in diesen Dienst auszunutzen. Ein gesunder Zweifel bei unerwarteten Anrufen oder Nachrichten kann viel Schaden verhindern.»

 

Renato Peterhans, Leiter Vertrieb, Bank BSU

So schützen Sie sich wirksam:

  • Legen Sie auf, und kontaktieren Sie die angebliche Institution über die offizielle Telefonnummer, wenn Sie Zweifel an Ihrem Gesprächspartner haben.
  • Klicken Sie niemals auf Links aus unerwarteten SMS, E-Mails oder Messenger-Nachrichten.
  • Nutzen Sie Login-Funktionen ausschliesslich über die offiziellen Websites oder Apps.
  • Geben Sie niemals Verifikationscodes, Zugangsdaten oder andere sensible Informationen am Telefon oder auf verlinkten Webseiten preis.
  • Banken, TWINT-Anbieter und Unternehmen verlangen keine Verifizierungen oder Zahlungen per Telefon.

Fazit: Betrügerische Anrufe und gefälschte Webseiten werden immer professioneller und sind oft nur schwer als Fälschung zu erkennen. Entscheidend ist deshalb nicht, wie glaubwürdig eine Geschichte wirkt, sondern wie mit sensiblen Daten umgegangen wird. Wer Verifikationscodes, Zugangsdaten oder persönliche Informationen konsequent schützt und bei unerwarteten Kontaktaufnahmen skeptisch bleibt, kann das Risiko eines erfolgreichen Angriffs deutlich reduzieren.

Quelle: Hochschule Luzern − Informatik

Weitere Informationen