Im Namen von TWINT verschicken Cyberkriminelle täuschend echte Nachrichten mit der Aufforderung, die hinterlegte Bank- oder Kreditkartenverbindung des TWINT-Accounts zu bestätigen. Dieser sei via App bald nicht mehr erreichbar. Dabei setzen die Betrüger:innen Druck auf, indem der Zugang zeitlich begrenzt wird.

Der QR-Code oder die Links führen auf eine, der TWINT-Website sehr ähnliche, aber gefälschte Website. Auf der verlinkten Fake-Website wird versucht an vertrauliche Informationen (Telefonnummer, PIN-Code des TWINT-Accounts etc.) zu gelangen. Danach wird man aufgefordert sich auf einer gefälschten E-Finance-Loginseite anzumelden.

Falls Sie eine betrügerische Nachricht erhalten

• Ignorieren Sie das E-Mail oder die SMS/WhatsApp-Nachricht
• Folgen Sie niemals Links aus E-Mails, SMS usw. oder von anderen Websites
• Geben Sie «postfinance.ch» immer direkt in der Adressleiste des Browsers ein
• Geben Sie nie sensible und vertrauliche Daten (z. B. Benutzername, E-Finance-Nummer oder das Passwort) von sich preis, wenn Sie per E-Mail oder SMS/WhatsApp dazu aufgefordert werden

Wenn Sie Ihre Daten preisgegeben haben, ändern Sie umgehend die Login-Daten für PostFinance TWINT, sperren Sie E-Finance, und die involvierten Debit- oder Kreditkarten und setzen Sie sich bitte umgehend mit unserer Hotline unter +41 58 448 14 14 in Verbindung.

PostFinance wie auch TWINT fordert Sie niemals per E-Mail zum Login auf und fragt auch nicht nach Ihren Sicherheitselementen oder Karteninformationen.

Überprüfen Sie immer die Absenderadresse in E-Mails und wohin die Links führen. PostFinance verschickt nur Nachrichten mit Links, die auf postfinance.ch führen. 

Aktuell versenden Betrüger:innen im Namen von PostFinance Phishing-Briefe per Post mit einem QR-Code. Der QR-Code führt auf eine Phishing-Seite. Der Titel des Briefes lautet «Reaktivierung Ihres E-Banking Zugang erforderlich». PostFinance versendet keine solchen Briefe.

Folgen Sie den Anweisungen im Brief auf keinen Fall und vernichten Sie den Brief.

Falls Sie diesen Brief erhalten haben, setzen Sie sich bitte umgehend mit unserer Hotline unter +41 58 448 14 14 in Verbindung.

Weitere Informationen zu Betrugsarten finden Sie im Blog-Beitrag «Die Maschen der Betrüger:innen. Das sollten Sie wissen».

Cyberkriminelle verschicken gefälschte E-Mails und SMS im Namen von PostFinance und behaupten unter anderem:

• Sie müssen einige Dokumente bestätigen
• Sicherheitswarnung: Auf Ihrer Karte wurden verdächtige Aktivitäten festgestellt. Um Ihr Konto zu schützen und Ihre Karte aktiv zu halten, bitten wir Sie, Ihre Identität zu bestätigen
• Wir haben ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt. Bitte überprüfen Sie Ihre Identität über den folgenden Link

Falls Sie eine betrügerische Nachricht erhalten

• Ignorieren Sie das E-Mail oder SMS
• Folgen Sie niemals Links aus E-Mails, SMS usw. oder von anderen Websites
• Geben Sie «postfinance.ch» immer direkt in der Adressleiste des Browsers ein
• Geben Sie nie sensible Daten von sich preis, wenn Sie per E-Mail oder SMS dazu aufgefordert werden

PostFinance fordert Sie niemals per E-Mail zum Login auf und fragt auch nicht nach Ihren Sicherheitselementen oder Karteninformationen.

Betrüger:innen rufen Kund:innen an und geben sich dabei als Mitarbeitende von PostFinance aus. Zweck des Anrufs ist es, sich Zugang zum E-Finance zu verschaffen. Oft wird der Vorwand benutzt, dass das E-Finance des Opfers gehackt worden sei. Die Opfer werden dazu gedrängt, Software oder Apps auf dem Computer oder Smartphone zu installieren, um einen Sicherheitscheck durchzuführen. Unterbrechen Sie die Verbindung sofort, wenn Sie einen solchen Anruf erhalten – hierbei handelt es sich um Betrug.

PostFinance fordert Sie nie telefonisch auf

• eine Fremdsoftware auf Ihrem Computer zu installieren
• Apps auf Ihrem Smartphone zu installieren
• Sicherheitselemente zu verraten
• Sicherheitsfunktionen auf Ihren Geräten auszuschalten

Wenn Sie einen solchen Anruf erhalten, E-Finance-Sicherheitselemente oder Informationen zu Ihrer PostFinance Card offengelegt haben, setzen Sie sich bitte umgehend mit unserer Hotline unter 0800 88 88 77 (im Inland max. CHF 0.08/Min.) in Verbindung.

Weitere Informationen zu Voice Phishing sind im Blog-Beitrag «Was ist Vishing und wie können Sie sich davor schützen?» verfügbar.

Auch auf Onlinemarktplätzen wie bspw. Ricardo, tutti.ch oder Scout24 gehen Cyberkriminelle gerne auf Opferfang. Beispielsweise mittels Scheinware und Schnäppchenangeboten, die nie geliefert werden. Oder indem sie als Scheinkäufer:innen auftreten und vorgaukeln, die Ware nicht besichtigen zu können, die Ware aber im Voraus bezahlt wird. Mittels Phishing-Link kommt es dann zum ausgeklügelten Datenklau. Mehr zum konkreten Vorgehen lesen Sie in diesem Blogbeitrag.

So schützen Sie sich als Verkäufer:innen vor Datendiebstahl auf Anzeigeplattformen

• Nutzen Sie, wenn möglich, den Verkäufer:innenschutz und meiden Sie Verkaufsplattformen, bei denen Käufer:innen nicht eindeutig identifiziert sind.
• Übergeben Sie die Ware immer persönlich gegen Bares oder nutzen Sie bei der Übergabe eine schnelle und sichere Zahlungsmöglichkeit wie TWINT.
• Lassen Sie sich nicht auf einen Versand ein.
• Verraten Sie unter keinen Umständen Ihre Debit- oder Kreditkartendaten.
• Richten Sie zu Ihrer Sicherheit 3D-Secure ein.
• Geben Sie nie Zugangsdaten und Passwörter auf Internetseiten ein, die Sie per Link erhalten haben. Es könnte sich um einen Phishing-Link handeln.
• Prüfen Sie zum Beispiel auf Der Link öffnet sich in einem neuen Fenster ibarry.ch, ob die Website hinter dem potenziellen Phishing-Link gefälscht ist.
• Geben Sie Seiten von Banken, der Post und anderen Dienstleistern immer direkt im Browser ein.
• Bestätigen Sie niemals Push-Nachrichten in der PostFinance App, wenn Sie die Zahlung oder die Aktion nicht selbst ausgelöst haben. 
• Lesen Sie, wie Sie bei PostFinance Karten sicher nutzen.

Eine Übersicht zu den verschiedenen Betrugsarten auf Onlinemarktplätzen finden Sie bei Der Link öffnet sich in einem neuen Fenster skppsc (Schweizerische Kriminalprävention).