Ob beim Online-Shopping, beim Mittagessen mit Freunden oder auf dem Flohmarkt – TWINT gehört für viele Schweizerinnen und Schweizer längst zum Alltag. Doch wo Geld fliesst, sind leider auch Betrüger nicht weit. TWINT Betrugsmaschen werden immer raffinierter – aber mit dem richtigen Wissen und ein paar cleveren Schutzmassnahmen lassen sie sich zuverlässig abwehren. Wir zeigen Ihnen, wie die derzeit gängigsten Betrugsformen funktionieren – und wie Sie sich mit den Sicherheitsfunktionen der Thurgauer Kantonalbank (TKB) und TWINT selbst schützen können.
Verbreitete TWINT Betrugsmaschen
Masche 1: Die «Verkaufsplattform»-Falle
Eine der häufigsten Betrugsmaschen betrifft private Verkäufer auf Plattformen, wie Tutti, Ricardo oder dem Facebook Marketplace. Betrüger geben an, einen Artikel kaufen zu wollen und möchten per TWINT bezahlen. Zu diesem Zweck fordern sie den Verkäufer per WhatsApp auf, einen QR-Code zu scannen oder einen Link für die Zahlungsauslösung aufzurufen. Tut man das, gelangt man auf eine gefälschte Website, wo man seine «TWINT Bank» auswählen kann. Folgt man dann der Aufforderung, seine TWINT und E-Banking-Zugangsdaten einzugeben, bricht die Verbindung ab.
Was wie ein technisches Problem aussieht, ist der Abschluss des Phishing-Angriffs. Denn wer seine geheimen Zugangsdaten auf der Seite der Betrüger eingibt und ihnen auch noch SMS-Sicherheitscodes preisgibt oder Login-Anfragen in der OLIVIA-Key-App bestätigt, liefert ihnen alles, was sie brauchen, um die TWINT App zu übernehmen und/oder sich ins E-Banking einzuloggen um Geld abzubuchen.
Wichtig zu wissen: Eine TWINT Zahlung erfolgt stets direkt in der App – sicher und ohne Zwischenstationen. Alles was ein Käufer braucht, um Ihnen Geld zu senden, ist Ihre Mobile-Nummer.
Masche 2: Phishing per E-Mail, SMS, Brief
Immer wieder werden Nutzer mit täuschend echten E-Mail- oder SMS-Nachrichten kontaktiert, die scheinbar von TWINT, PostFinance oder sogar der eigenen Hausbank stammen. Die Botschaft: Es gebe ein Sicherheitsproblem, eine ausstehende Zahlung oder eine Sperrung. Verbunden wird dies mit der Aufforderung, über einen Link die Zugangsdaten zu bestätigen. Auch über Briefpost kursieren gefälschte Mitteilungen mit QR-Codes, die auf betrügerische Webseiten führen.
Merkmale solcher Phishing-Versuche:
- Neutrale Anrede bei E-Mail
- Ungewöhnliche E-Mail-Absenderadressen oder Telefonnummern
- Dringlichkeitsformeln wie „letzte Warnung“
- Verlinkungen zu Webseiten, die nicht zur offiziellen Domain gehören
Wer solchen Aufforderungen folgt, riskiert, dass persönliche Daten direkt in die Hände von Betrügern geraten. Rufen Sie im Zweifelsfall beim Helpdesk TWINT der TKB unter Tel. 0848 111 448 an, um abzuklären ob eine Aktion nötig ist.
Masche 3: Gefälschte TWINT QR-Codes
Ein besonders perfider Trick: Betrüger platzieren manipulierte QR-Codes – etwa an Parkuhren, auf Plakaten, in Restaurants oder auf Rechnungen. Wer den Code mit der normalen Smartphone-Kamera scannt, gelangt auf eine betrügerische Website, die das TWINT Login imitiert.
Gut zu wissen: Scannen Sie TWINT QR-Codes ausschliesslich mit der TWINT App. Diese erkennt automatisch, ob es sich um einen offiziellen und sicheren TWINT QR-Code handelt – ein entscheidender Schutzmechanismus.
Masche 4: Die „Hallo Mama“-Nachricht
Auch per Messenger-Dienste wie WhatsApp versuchen Kriminelle, an Ihr Geld zu gelangen. Eine gängige Methode: Jemand gibt sich als Ihr Kind oder eine Ihnen nahestehende Person aus, behauptet, eine neue Handynummer zu haben, und bittet Sie um eine schnelle TWINT Zahlung.
Tipp: Fragen Sie bei der betreffenden Person direkt über einen bekannten Kommunikationskanal nach. Überprüfen Sie sorgfältig, wer wirklich hinter der Nachricht steckt – und lassen Sie sich nicht unter Druck setzen.
Masche 5: "Bitte Geld zurücksenden"
Bei diesem Betrug erhalten TWINT Nutzende eine Nachricht mit der Behauptung, ihnen sei versehentlich Geld per TWINT überwiesen worden. Man bittet höflich, das Geld per TWINT zurückzuzahlen, oft unterlegt mit gefälschten Screenshots.
So erkennt man den Betrug: Alle Zahlungen, die Sie per TWINT erhalten, sind in der TWINT App unter "Transaktionen" dokumentiert. Sind der erwähnte Betrag und Absender nicht aufgeführt, so ist die angeblich falsch ausgeführte Zahlung nie erfolgt.
6 Tipps zum Schutz vor TWINT Betrug
Wer ein paar einfache Verhaltensregeln befolgt und die Möglichkeiten der TKB TWINT App und von OLIVIA nutzt, lässt Betrügern keine Chance auf Erfolg.
Weder TWINT Login (TWINT PIN und Sicherheitscode) noch E-Banking-Zugangsdaten oder Debitkarten-/Kreditkarteninformationen sollten Sie je gegenüber Dritten preisgeben – egal, wie glaubwürdig die Anfrage wirkt. Banken und Zahlungsdienste fordern solche Angaben niemals per Nachricht oder Telefonanruf an.
Vermeiden Sie es, TWINT QR-Codes mit der normalen Kamera Ihres Smartphones zu scannen. Verwenden Sie hierfür immer die Scan-Funktion der TWINT App. Nur die TWINT App kann erkennen, ob es sich um einen echten und sicheren Zahlungscode handelt.
Bezahlen Sie zudem nie mit 5-stelligen Zahlencodes, die Ihnen jemand zugeschickt hat.
Geben Sie als Verkäufer auf Plattformen wie Tutti, Ricardo oder Anibis niemals Zahlungsinformationen bekannt – höchstens die IBAN Ihres Bankkontos oder Ihre Handynummer für eine TWINT Zahlung - jedoch auch dies nie öffentlich im Verkaufsinserat. TWINT Zahlungen benötigen keine Karten-, E-Banking oder Kontodaten – der gesamte Prozess läuft über die TWINT App.
Setzen Sie in der TWINT App eine persönliche Belastungslimite. Damit begrenzen Sie den möglichen Schaden im Fall einer unautorisierten Transaktion. So funktioniert’s:
OLIVIA App (Mobile Banking)
- Rufen Sie «Mehr» > «E-Schalter» > «Verwaltung» > «Kartenverwaltung» auf und klicken Sie auf «Zur Kartenverwaltung»
- Tippen Sie auf die TWINT Kachel
- Tippen Sie am Ende der Seite auf «Limite» ändern
- Richten Sie die gewünschten Limiten ein und bestätigen Sie die Eingabe
OLIVIA E-Banking (Desktop)
- Rufen Sie «E-Schalter» > «Verwaltung» > «Kartenverwaltung» auf und klicken Sie auf «Zur Kartenverwaltung»
- Tippen Sie auf die TWINT Kachel
- Tippen Sie auf «Details» > «Limite» ändern
- Richten Sie die gewünschten Limiten ein und bestätigen Sie die Eingabe
Opfer von TWINT Betrug merken oft erst zu spät, dass jemand Geld von ihrem Konto abgebucht hat. Im TKB-E-Banking können Sie sich bei jeder Kontobelastung per Push-Nachricht, SMS oder E-Mail benachrichtigen lassen. So bemerken Sie ungewöhnliche Abbuchungen sofort – und können rechtzeitig reagieren. So funktioniert’s:
OLIVIA App (Mobile Banking)
- Rufen Sie «Einstellungen» > «Verwaltung der Abonnemente» auf und klicken Sie auf +
- Wählen Sie die Ereignisart «Belastungsinformation»
- Nehmen Sie die weiteren Einstellungen vor
- Speichern Sie das neue Abonnement
OLIVIA E-Banking (Desktop)
- Öffnen Sie die Einstellungen über das Zahnrad-Icon
- Klicken Sie auf «Benachrichtigungen» > «Neue Benachrichtigung»
- Wählen Sie die Kategorie «Belastungsinformationen» aus
- Richten Sie die gewünschte Benachrichtigung ein und speichern Sie sie ab
Auch in der TWINT App selbst können Sie Push Nachrichten für offline getätigte Zahlungen abonnieren («Profil» > «Allgemeine Einstellungen» > «Push Benachrichtigungen»). Sollte aber ein Betrüger die Kontrolle über Ihre TWINT App haben, können Sie Ihre App nicht mehr nutzen und erhalten auch keine solchen Benachrichtigungen mehr.
Haben Sie den Verdacht, einem Betrüger auf den Leim gegangen zu sein, dann melden Sie sich bitte umgehend bei unserem Helpdesk TWINT der TKB unter Tel. 0848 111 448 (werktags von 08.00 – 18.00 Uhr). So können wir Ihren TWINT und E-Banking-Zugang sofort sperren.
Alternativ und ausserhalb der Supportzeiten können Sie Zugänge zu TWINT und OLIVIA auch selbst sperren:
- Sperren Sie zuerst TWINT via die Kartenverwaltung von OLIVIA. Die Sperrung können Sie an gleicher Stelle vornehmen wie die Limitenänderung (vgl. Tipp 4)
- Sperren Sie dann Ihren OLIVIA Zugang in den Einstellungen des E-Bankings (Desktop) durch Klick auf «Zugang sperren».
- Alternativ können Sie Ihr E-Banking-Passwort drei Mal falsch eingeben, wodurch Ihr Zugang ebenfalls gesperrt wird.
Wichtig ist, dass Sie die TWINT Sperrung vor der OLIVIA-Sperrung vornehmen. Sonst können Sie TWINT nicht mehr selbst via OLIVIA sperren.
Fazit: Leisten Sie Ihren Beitrag zur Sicherheit
TWINT ist ein sehr sicheres Zahlungsmittel. Deshalb zielen Betrüger auf die schwächste Stelle im Sicherheitsdispositiv – den Anwender. Die Betrugsmaschen werden immer ausgeklügelter. Doch mit einem wachen Auge, dem nötigen Misstrauen gegenüber unbekannten Anfragen und der Nutzung der praktischen Schutzfunktionen von TWINT und der TKB sind Sie auf der sicheren Seite. Bleiben Sie aufmerksam – und lassen Sie Betrügern keine Chance.
Laufend aktualisierte Sicherheitsinformationen finden Sie auch auf der TWINT Website.
Rahel Nemeth stand dem Redaktionsteam für diesen Artikel mit ihrer Praxiserfahrung und ihrem Wissen zu den Maschen von Karten- und TWINT Betrügern zur Verfügung. Rahel kam 2022 als berufliche Quereinsteigerin zur TKB, wo sie neben ihrer Tätigkeit im Beratungscenter die Bankfach-Grundausbildung absolvierte. 2024 wechselte sie bankintern ins Servicecenter zum Team Spezialprozesse. Zu Ihren Aufgaben gehört dort die Bearbeitung von Betrugsvorfällen mit TWINT und mit der Debit Mastercard. In diesem Zusammenhang ist es ihr ein Anliegen, ihre Erfahrungen mit unseren Kundinnen und Kunden zu teilen und so zur Prävention von Betrugsfällen beizutragen.
In ihrer Freizeit verbringt Rahel viel Zeit mit ihrer Hündin – ihrem Herzensprojekt. Sie liebt es, mit ihr unterwegs zu sein und neue Orte zu entdecken. Das gilt auch fürs Reisen – einer weiteren Passion von Rahel. Denn Reisen ist für sie mehr als Urlaub: Es bedeutet, in neue Welten einzutauchen, Menschen und Kulturen kennenzulernen und mit vielen Eindrücken im Herzen nach Hause zu kommen.
