Phishing-Falle: Yannick verliert 4000 Franken über Twint

Yannick (30) aus dem Kanton Bern wurde vor einer Woche Opfer eines Onlinebetrugs: Achtmal innerhalb von 15 Minuten wurden ihm auf Twint hintereinander Beträge von bis zu 500 Franken abgebucht – jeweils zu Gunsten von kkiosk.ch, wo Yannick noch nie etwas gekauft hat. «Ich konnte nicht glauben, was da gerade passiert. Insgesamt waren fast 4000 Franken weg», sagt Yannick, dessen Bankkonto danach nur noch 500 Franken aufwies. «Das ist sehr viel Geld für mich und ein grosser Verlust.»

Sofort habe er den Twint-Support kontaktieren wollen, dieser sei am Dienstagabend aber nicht mehr erreichbar gewesen. «Am nächsten Morgen rief ich bei meinem E-Banking-Anbieter Postfinance an, der dann Twint sperrte und mir sagte, dass das Geld weg sei.» Danach sei er an die Twint-Abteilung weitergeleitet worden. «Doch dort hat man mir auch nur gesagt, dass ich keine Rückerstattung erhalte.» Dabei habe er bei Twint extra eingestellt, dass er Transaktionen über 40 Franken bestätigen müsse.

In der Zwischenzeit sei er auch bei der Polizei gewesen und habe eine Anzeige erstattet. «Viel mehr als ein Achselzucken gabs auch dort nicht.» Man könne nicht viel machen, habe man ihm mit auf den Weg gegeben.

Auch seine Versicherung habe eine Erstattung abgelehnt – Hausrat decke nur Gegenstände und für Cyberbetrug sei eine Zusatzversicherung nötig. «Niemand hat sich wirklich für mich interessiert. Ich komme mir wie ein betrogenes Opfer vor, das komplett im Stich gelassen wird.» Um seine nächste Miete zu bezahlen, müsse er nun sein Sparkonto anzapfen. Doch wie geriet Yannick überhaupt in die Fänge der Betrüger?

Der Betrug begann harmlos: Yannick bot auf der Online-Marktplatz-Seite tutti.ch zwei Lego-Star-Wars-Figuren zum Verkauf an. «Eine Kaufinteressentin wollte die Bezahlung per Posteinzahlung abwickeln und schickte mir dafür auf Whatsapp einen QR-Code.» Dieser habe zum Login des E-Banking von Postfinance geführt, wo sich Yannick wie gewohnt eingeloggt habe. Was Yannick zu diesem Zeitpunkt nicht realisierte: Es handelte sich um eine Fake-Seite, Yannicks Login-Daten landeten so direkt bei den Betrügern.

Mehr dazu, wie die Masche funktioniert und wie du dich vor solchem Betrug schützen kannst, erfährst du in diesem Artikel.

«Wir bedauern den geschilderten Fall», schreibt die kkiosk-Betreiberin Valora, die verschiedene Präventionssysteme im Bereich E-Commerce betreibe. «Eine Limitierung der Anzahl der Transaktionen und ein Maximalbetrag pro Einkauf sind effiziente Mittel. Jedoch können wir solche Limitierungen aktuell nur bei Kreditkarten-Anbietern vornehmen, jedoch nicht bei Twint, da Twint keine shopseitigen Regulierungen ermöglicht.»

Bei kkiosk von Interesse könnten für Betrüger Geschenkkarten sein, mit denen sie sich Produkte bei verschiedenen Anbietern kaufen können. «In der Regel werden diese Gutscheine innert weniger Sekunden eingelöst und können somit von uns auch nicht mehr deaktiviert werden.»

Die Chance, dass Yannick von dem Geld je wieder etwas zu sehen bekommt, ist klein: Auf Anfrage von 20 Minuten verweist die Postfinance auf die Sorgfaltspflicht ihrer Kundschaft. «Wir empfehlen unseren Kundinnen und Kunden, sich im Internet und auf allen Kommunikationskanälen mit einer gesunden Portion Skepsis zu bewegen.»

Auch Twint schreibt, dass es sich im vorliegenden Fall um Phishing handelt, das unabhängig vom Zahlungsmittel vorkomme und nicht twintspezifisch sei: «Dabei ist jeweils die Mitwirkung des Opfers durch die Herausgabe von Daten nötig, um den Betrug zu ermöglichen.» Twint geht davon aus, dass das Opfer die notwendigen Daten, um die Twint-App auf einem neuen Gerät in Betrieb zu nehmen, an die Betrüger herausgegeben hat: «So erklärt sich auch, dass die Täterschaft die Bestätigung der Beträge (über 40 Franken) selbst vornehmen konnte.» Weiter betont Twint, dass keine Fälle bekannt seien, bei denen ihre App technisch kompromittiert oder gehackt worden wäre.