Angebliche Kaufinteressierte kontaktieren Verkäufer*innen via Tutti, Facebook, Ricardo, etc. mit scheinbar freundlichen Nachrichten – doch statt einer echten Zahlung gibt’s einen gefälschten QR-Code. Wird dieser gescannt, führt er nicht zu Twint, sondern zu einer Täuschungsseite, auf der die Opfer ihre Login-Daten eingeben – und damit unfreiwillig den Betrüger*innen Zugriff aufs Konto ermöglichen. Diese leeren das Twint-Konto innerhalb kürzester Zeit.
QR-Codes sind weit verbreitet und oft vertraut. Viele Scan-Apps führen zu Webseiten, ohne sichtbaren Hinweis, ob es eine legitime oder Phishing-Seite ist. Es ist deshalb wichtig, die QR-Codes nur über die offiziellen Twint-Apps zu scannen. Wird der QR-Code via Kamera gescannt, ist die Gefahr gross, auf Täuschungsseiten zu gelangen.
Kontaktaufnahme & Vertrauensaufbau: Betrüger*innen nehmen über Kleinanzeigen wie z.B. Tutti Kontakt auf und wechseln für die Kommunikation meist auf WhatsApp. Um das Geld zu erhalten senden diese ihren Opfern einen QR-Code zu, auf dem sie sich einloggen sollen.
Fake-Login: Nach dem Scannen öffnet sich eine Webseite, die wie die Twint-Loginseite aussieht – meist mit Auswahl der Bank.
Datenklau & Kontoentleerung: Die Opfer geben ihre Zugangsdaten ein – anschliessend wird das Twint-Konto geleert.
Fehlende Hilfe: Findet der Betrug am Wochenende statt, ist die Hilfe vieler Banken nicht verfügbar – Verzögerung bedeutet meist Totalverlust.
