Vorsicht vor Twint Betrugsmasche: Cyberkriminelle nutzen Zahlungsanfragen

Die Schweizer Bezahl-App Twint gehört für viele zum Alltag – umso ärgerlicher, dass gerade neue Betrugsmaschen kursieren. Betrüger schicken Zahlungsanfragen, die in unaufmerksamen Momenten bestätigt werden sollen. Das Bundesamt für Cybersicherheit (BACS) warnt vor gezielten Angriffen, die besonders früh morgens oder spät nachts auftauchen – dann, wenn du dein Gerät eher beiläufig entsperrst.

Die neue Twint Betrugsmasche: Zahlungsanfragen getarnt als Zahlungsempfang

Viele greifen morgens als Erstes zum Handy. Nachrichten checken, Wetter ansehen – und dann erscheint eine Twint-Mitteilung. Genau diesen Moment der Routine wollen Betrüger ausnutzen.

Der Angriff läuft nach einem einfachen Prinzip:

1. Du erhältst früh morgens oder mitten in der Nacht eine Zahlungsanfrage.
2. Der Text klingt so, als würdest du eine Zahlung erhalten – z. B. «Mit Dank zurück» oder «Schulden von gestern».
3. Wer im Halbschlaf ist oder nicht genau hinsieht, tippt schnell auf «Bestätigen».
4. Statt Geld zu erhalten, löst du eine eigene Zahlung aus – direkt an die Betrüger.

Die Masche funktioniert, weil im unaufmerksamen Moment der Unterschied zwischen Gutschrift und Zahlungsanfrage leicht übersehen wird. Darauf setzen die Betrüger.

Dazu kommt: Die Täter nutzen oft Prepaid-Nummern oder die Prepaid-Twint-App, betrieben mit Handynummern aus der Schweiz, Deutschland, Österreich oder Liechtenstein. Manchmal wird sogar ein Profilbild gesetzt, damit alles vertrauter wirkt.

Hier geht es zur Meldung vom BACS: Neue Twint-Betrugsmasche setzt auf Schlaftrunkenheit

Weitere Twint Betrugsmaschen

Die «Zahlungsanfrage-Masche» ist nicht die einzige Angriffsmethode. Phishing-SMS sind gerade stark im Umlauf. Betrügerische Absender geben sich als Twint aus und warnen vor einer angeblichen Konto-Sperrung oder vor Sicherheitsproblemen – um danach persönliche Daten zur «Verifizierung» abzufragen.

Diese Nachrichten führen oft zu einer gefälschten Twint-Website oder in einen WhatsApp-Chat, wo die Täter Zahlungs- oder Kontodaten abgreifen.

Wie du dich schützen kannst

Wer weiss, worauf zu achten ist, kann Twint-Betrugsmaschen ziemlich leicht enttarnen. Ein paar Grundregeln helfen sehr.

1. Geldempfang auf Twint erfordert keine Bestätigung!: Wenn dir jemand Geld via Twint sendet, wird es automatisch gutgeschrieben. Du musst nichts bestätigen.
2. Genau auf die Push-Meldung achten: Twint zeigt klar an, wenn jemand Geld von dir fordert. Diese Formulierung ist ein eindeutiger Hinweis.
3. Ungewöhnliche Beträge können verdächtig sein: Beträge wie 19.99 sind beim Shopping realistisch, bei privaten Überweisungen eher nicht.
4. Achte auf den Zeitpunkt: Zahlungsanfragen um 03:00 Uhr oder direkt nach dem Aufstehen? Betrüger wollen dich in unachtsamen Momenten erwischen. Seriöse Anbieter arbeiten zu normalen Geschäftszeiten.
5. Wenn du betrogen wurdest, sofort handeln: Hast du eine Zahlung versehentlich autorisiert, kontaktiere sofort den Twint-Support. Prüfe alle weiteren Transaktionen auf verdächtige Aktivitäten – und schau dir die Massnahmen weiter unten an.

Massnahmen, wenn du dein Konto absichern musst

Je nach Risikoszenario kann es nötig sein, dein Konto zusätzlich zu schützen, die EC-Karte zu sperren oder weitere Schritte einzuleiten.

1. Szenario Betrug über Zahlungsanfrage: Bei dieser Masche findet kein physischer Zugriff auf deine Karte oder dein Bankkonto statt. Was hier hilft: den Twint-Support kontaktieren und den Fall melden.
2. Szenario Phishing-SMS/WhatsApp oder Fake-Webseiten: Hier versuchen Täter – getarnt als Twint –, Daten (Kartennummer, CVC-Code, Logins, Registrierungsdaten) zu stehlen und damit unabhängig von Twint Schaden anzurichten. In solchen Fällen sind zusätzliche Massnahmen dringend:
   1. Wenn Kartendaten abgeflossen sind: Karte sperren
   2. E-Banking-Zugang sichern (Passwörter ändern, starke Passwörter wählen, ggf. Bank informieren)
   3. Twint zurücksetzen (Unterstützung gibt es beim Twint-Support oder in der Banking-App)
   4. Verdacht bzw. konkreten Betrugsfall melden – Beispiel Kanton Zürich: https://cybercrimepolice.ch/de

Wie sicher ist Twint insgesamt?

Die Betrugsmaschen im Detail – das ruft die Frage auf den Plan, wie sicher Twint eigentlich ist. Technisch und organisatorisch.

Technische Sicherheit

Twint setzt auf mehrere Sicherheitsmechanismen:

• Gerätebindung: Twint ist an dein Smartphone gekoppelt. Eine Aktivierung auf einem anderen Gerät erfordert eine erneute Verifizierung.
• Bankverifizierung: Je nach Bank ist die Twint-App direkt ins E-Banking eingebunden – das schafft zusätzliche Sicherheitsstufen.
• Tokenisierung: Zahlungsinformationen werden nicht direkt übertragen, sondern als temporäre Tokens, die nur für die jeweilige Transaktion gültig sind.
• Zwei-Faktor-Freigaben: Viele Banken kombinieren Twint-Zahlungen mit separaten Bestätigungen – z. B. Mobile-ID oder App-basierte Freigaben.

Diese Mechanismen machen direkte technische Angriffe auf das System relativ schwierig.

Warum es trotzdem immer wieder zu Betrugsfällen kommt

Die meisten Twint-Betrugsfälle haben eines gemeinsam: Sie zielen nicht auf die Technik ab, sondern auf den Menschen.

Das nennt sich Social Engineering – Betrugsversuche, die auf Gewohnheiten, Ablenkung und Unaufmerksamkeit setzen, nicht auf Software-Lücken. Das aktuelle Beispiel mit den Zahlungsanfragen ist genau so ein Fall. Twint funktioniert dabei korrekt; die Angreifer nutzen die Dialoge so, dass Menschen vorschnell reagieren.

Was bleibt: Twint und die Risiken im Alltag

Twint ist technisch solide abgesichert und gilt im Schweizer Payment-Umfeld als vergleichsweise sicher. Die Risiken entstehen fast ausschliesslich durch:

• irreführende Zahlungsanfragen
• Phishing-Webseiten
• Fake-SMS und WhatsApp-Nachrichten
• unklare Push-Benachrichtigungen in unkonzentrierten Situationen

Wer die Grundprinzipien der App kennt und die eigene Aufmerksamkeit schärft, ist sehr gut geschützt.