Vorsicht vor Twint Betrugsmasche: Cyberkriminelle nutzen Zahlungsanfragen

Die Schweizer Bezahl-App Twint ist im Alltag vieler Menschen fest verankert – umso gravierender, dass aktuell vermehrt neue Twint Betrugsmaschen im Umlauf sind. Betrüger versuchen, das Vertrauen in den Dienst auszunutzen, indem sie Zahlungsanfragen verschicken, die in unkonzentrierten Momenten bestätigt werden sollen. Das Bundesamt für Cybersicherheit (BACS) warnt vor gezielten Angriffen, die besonders früh morgens oder spät nachts auftreten, wenn viele Nutzer ihre Geräte eher beiläufig entsperren.

Die neue Twint Betrugsmasche: Zahlungsanfragen getarnt als Zahlungsempfang

Viele Menschen greifen morgens als Erstes zum Handy. Nachrichten checken, das Wetter ansehen – und dann erscheint eine Twint-Mitteilung. Genau diesen Moment der Routine wollen Betrüger ausnutzen.

Der Angriff funktioniert nach einem einfachen Prinzip:

1. Du erhältst früh morgens oder mitten in der Nacht eine Zahlungsanfrage.
2. Der Text klingt eigentlich so, als würdest du eine Zahlung erhalten, z. B. «Mit Dank zurück» oder «Schulden von gestern».
3. Wer im Halbschlaf ist oder nicht genau hinsieht, tippt schnell auf «Bestätigen».
4. Statt Geld zu erhalten, löst man allerdings eine eigene Zahlung aus – direkt an die Betrüger.

Die Masche funktioniert, weil in unaufmerksamen Momenten die Unterscheidung zwischen Gutschrift und Zahlungsanfrage übersehen wird – und genau darauf zielen die Betrüger ab.

Hinzu kommt: Die Täter nutzen oft Prepaid-Nummern oder die Prepaid-Twint-App, die mit Handynummern aus der Schweiz, Deutschland, Österreich oder Liechtenstein betrieben werden kann. Teilweise wird sogar ein Profilbild eingesetzt, um Vertrauen zu schaffen. Dadurch wirkt alles vertrauter, als es in Wirklichkeit ist.

Hier geht es zur Meldung vom BACS: Neue Twint-Betrugsmasche setzt auf Schlaftrunkenheit

Weitere Twint Betrugsmaschen

Die «Zahlungsanfrage-Masche» ist nicht die einzige Angriffsmethode. Auch Phishing-SMS sind aktuell stark im Umlauf. Betrügerische Absender geben sich als Twint aus und warnen etwa vor einer angeblichen baldigen Konto-Sperrung oder vor Sicherheitsproblemen. In diesem Zuge fragen sie nach persönlichen Daten, um das Konto angeblich zu verifizieren oder zu schützen.

Oft führen diese Nachrichten im nächsten Schritt zu einer falschen Twint-Website oder in einen WhatsApp-Chat, in dem die Betrüger Zahlungs- oder Kontodaten abgreifen.

Wie du dich schützen kannst

Die gute Nachricht: Wer weiss, worauf zu achten ist, kann Twint Betrugsmaschen ziemlich leicht enttarnen. Ein paar grundlegende Regeln helfen enorm.

1. Geldempfang auf Twint erfordert keine Bestätigung!: Denk immer daran – wenn jemand dir Geld via Twint sendet, wird es automatisch gutgeschrieben. Du musst nichts bestätigen.
2. Genau auf die Push-Meldung achten: Twint zeigt in der Regel klar an, wenn jemand Geld von dir *fordert*. Diese Formulierung ist ein eindeutiger Hinweis.
3. Ungewöhnliche Beträge können verdächtig sein: Beträge wie 19.99 sind im täglichen Shopping realistisch, bei privaten Zahlungsübertragungen hingegen weniger.
4. Achte auf den Zeitpunkt: Zahlungsanfragen um 03:00 Uhr in der Nacht oder als erstes direkt nach dem Aufstehen? Betrüger versuchen, dich in unachtsamen Momenten zu erwischen. Seriöse Anbieter arbeiten zu normalen Geschäftszeiten.
5. Wenn du betrogen wurdest, sofort handeln: Falls du eine Zahlung versehentlich autorisiert hast, kontaktiere unverzüglich den Twint-Support. Prüfe alle weiteren Transaktionen auf verdächtige Aktivitäten. Falls notwendig, führe weitere Sicherheitsmassnahmen durch, um dein Konto zu schützen – siehe weiter unten.

Massnahmen, wenn du dein Konto absichern musst

Je nach „Risikoszenario“ ist es vielleicht erforderlich, dein Konto zusätzlich zu schützen, die EC-Karte zu sperren oder andere Massnahmen zu ergreifen.

1. Szenario Betrug über Zahlungsanfrage: Bei dieser Twint Betrugsmasche findet kein physischer Zugriff auf deine Karte oder dein Bankkonto statt. Hier bringt also nur der Kontakt mit dem Twint-Support etwas, sprich, um den Fall zu melden.
2. Szenario Phishing-SMS/WhatsApp oder Fake-Webseiten: Bei diesen Maschen versuchen Täter, getarnt als Twint, Daten (Kartennummer, CVC-Code, Logins, Registrierungsdaten etc.) zu stehlen und später unabhängig von Twint damit Schaden anzurichten. In derartigen Fällen sind dringend zusätzlichen Sicherheitsmassnahmen angeraten:
   1. Wenn Kartendaten geflossen sind: Karte sperren
   2. E-Banking Zugang sichern (Passwörter ändern, starke Passwörter wählen, ggf. Bank informieren)
   3. Twint zurücksetzen (Unterstützung dabei gibt es beim Twint-Support oder innerhalb der Banking-App)
   4. Verdachts- bzw. konkreten Betrugsfall melden bei einer öffentlichen Meldestelle (Beispiel für Kanton Zürich: https://cybercrimepolice.ch/de)

Wie sicher ist Twint insgesamt?

Wenn man die Betrugsmaschen im Detail betrachtet, lohnt sich ein Blick darauf, wie sicher Twint eigentlich grundsätzlich ist – technisch wie organisatorisch.

Technische Sicherheit

Twint setzt auf mehrere Sicherheitsmechanismen, darunter:

• Gerätebindung: Twint ist an das Smartphone gekoppelt. Eine Aktivierung auf einem anderen Gerät erfordert eine erneute Verifizierung.
• Bankverifizierung: Je nach Bank ist die Twint-App direkt ins E-Banking eingebunden, was zusätzliche Sicherheitsstufen schafft.
• Tokenisierung: Zahlungsinformationen werden nicht direkt übertragen, sondern als temporäre Tokens, die nur für die jeweilige Transaktion gültig sind.
• Zwei-Faktor-Freigaben: Viele Banken kombinieren Twint-Zahlungen mit separaten Bestätigungen (z. B. Mobile-ID, App-basierte Freigaben).

Diese Mechanismen machen direkte technische Angriffe auf das System relativ schwierig.

Warum es trotzdem immer wieder zu Betrugsfällen kommt

Die meisten Twint-Betrugsfälle haben eines gemeinsam: Sie zielen nicht auf die Technik ab, sondern auf den Menschen.

Das nennt sich Social Engineering – Betrugsversuche, die sich nicht auf Schwachstellen in der Software, sondern auf Gewohnheiten, Ablenkung oder Unaufmerksamkeit verlassen. Das aktuelle Beispiel mit den Zahlungsanfragen ist genau so ein Fall. Twint funktioniert dabei korrekt; die Angreifer versuchen lediglich, die Dialoge so auszunutzen, dass Menschen vorschnell reagieren.

Fazit zur Sicherheit

Twint ist technisch solide abgesichert und gilt im Schweizer Payment-Umfeld als vergleichsweise sicher. Die Risiken entstehen fast ausschliesslich durch:

• irreführende Zahlungsanfragen
• Phishing-Webseiten
• Fake-SMS und WhatsApp-Nachrichten
• unklare Push-Benachrichtigungen in unkonzentrierten Situationen

Wer die Grundprinzipien der App kennt und die eigene Aufmerksamkeit schärft, ist sehr gut geschützt.