Schweiz: Betrüger greifen Ricardo-Nutzer an und stehlen TWINT-Daten
von belmedia Redaktion +Flächendeckend-CH +Instagram-CH Aargau Adliswil Altstetten ZH Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Dällikon Dietlikon Embrach Entlebuch Eschenz Feusisberg Freiburg Genf Glarus Glattbrug Graubünden Gstaad Holderbank AG Illnau-Effretikon Internetkriminalität Inwil Jegenstorf Jura Kantonspolizei Luzern Müllheim Murg SG Neuenburg Nidwalden Nürensdorf Oberhasli Obwalden Organisationen Ottenbach Pfungen polizei.news Polizeinews Prävention Regionen Reiden Schaffhausen Schindellegi Schweiz Schwyz Seelisberg Sevelen SG Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Allschwil Stadt Altdorf Stadt Altendorf Stadt Altstätten SG Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bassersdorf Stadt Belp Stadt Bern Stadt Biel Stadt Brugg Stadt Buchs SG Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Einsiedeln Stadt Emmen Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Gränichen AG Stadt Herisau Stadt Horw Stadt Interlaken Stadt Kloten Stadt Kreuzlingen Stadt Kriens Stadt Langenthal Stadt Lenzburg Stadt Liestal Stadt Lugano Stadt Luzern Stadt Münchenbuchsee Stadt Muri AG Stadt Muttenz Stadt Nidau Stadt Oftringen Stadt Olten Stadt Opfikon Stadt Pratteln Stadt Rapperswil-Jona Stadt Regensdorf Stadt Reinach AG Stadt Reinach BL Stadt Rheinfelden Stadt Richterswil Stadt Rolle Stadt Rorschach Stadt Rotkreuz Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Schwyz Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Stans Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Windisch Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Steinhausen Tessin Thurgau Uri Verbrechen Waadt Wabern Wallis Wildhaus-Alt Sankt Johann Zug Zürich
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen.
Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
Die Betrugsmasche
Cyberkriminelle reagieren mit gefälschten oder kompromittierten Benutzerkonten auf legitime Inserate auf Ricardo.ch und stimmen einem Kauf des angebotenen Artikels zu. Dadurch wird ein regulärer Verkaufsprozess ausgelöst.
In der Folge erhalten die Nutzenden echte E-Mails von Ricardo.ch, in welcher sie über den Verkauf informiert werden. Diese legitime Nachrichten nutzen die Betrüger gezielt aus, um Vertrauen zu schaffen.
Unmittelbar darauf versenden die Cyberkriminellen eine betrügerische E-Mail im Design von Ricardo.ch. Häufig weicht die Absenderadresse jedoch von der legitimen E-Mail-Adresse des Plattformbetreibers ab, was auf eine Fälschung hindeuten kann.
Zeitgleich kontaktieren die Täter die Betroffenen häufig über WhatsApp oder einen anderen Messenger und erkundigen sich, ob die E-Mail zur Zahlungsbestätigung eingegangen sei. Mit dieser zusätzlichen Kontaktaufnahme versuchen sie, den Eindruck eines legitimen Vorgehens zu erwecken und gezielt Druck aufzubauen.
Screenshot des betrügerischen E-Mails sowie der Messenger-Mitteilung
Wird der Link in der gefälschten E-Mail geöffnet, gelangen die Betroffenen auf eine Phishing-Website, die optisch stark an die Originalseite von Ricardo.ch angelehnt ist. Danach werden sie aufgefordert, das Finanzinstitut auszuwählen, bei dem sie ihren TWINT-Account haben.
Die nachfolgenden Webseiten sind im Design des gewählten Finanzinstituts gestaltet, auf welchen die Nutzenden dazu aufgefordert werden, ihre TWINT-Nummer sowie folgend den TWINT-PIN einzugeben.
Wer diese Angaben erfasst, übermittelt sie direkt an die Cyberkriminellen. Dadurch können die Täter den TWINT-Account übernehmen und für missbräuchliche Zahlungen nutzen.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Ändern Sie umgehend das Passwort Ihres Bank-/TWINT-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
- Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
- Kontaktieren Sie umgehend die Kundendienste der involvierten Finanzinstitute, falls ein Missbrauch nicht ausgeschlossen werden kann.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch