Eine Baslerin schrieb auf der Kleinanzeigenplattform Facebook Marketplace ein Paar Schuhe zum Verkauf aus. Darauf rief ein Mann mit französischer Telefonnummer an. Er behauptete, vor dem Kauf müsse er die Identität der Verkäuferin überprüfen. Die Frau gab ihm persönliche Daten heraus. Danach schickte ihr der Mann einen fingierten Beleg, wonach er den ausgehandelten Betrag über die Bezahl-App Twint überwiesen habe. Auf seine Aufforderung hin gab die Frau ihm einen Code an, den sie per SMS von Twint erhalten hatte.

Wenig später erhielt sie ein SMS von der Migros-Bank. Dort hat die Frau ein Konto, von dem Twint ihre Zahlungen abbucht. Die Bank informierte die Frau, sie habe Twint auf einem neuen Handy freigeschaltet. Jetzt wurde der Frau bewusst, dass sie Opfer eines Betrugs geworden war. Sie kontaktierte sofort den Support der Migros-Bank. Doch bis sie über die Hotline die Sperrung ihres Twint-Kontos veranlassen konnte, hatte der Betrüger via Twint auf ihre Kosten bereits für 2'000 Franken eingekauft.

Laut der Migros-Bank war es nicht möglich, das Geld zurückzuholen, da es sofort ausgegeben wurde. Die Frau müsse den Schaden selbst tragen, denn sie habe persönliche Daten herausgegeben und damit gegen die Nutzungs­bedingungen von Twint verstossen.

Twint sagt zum Fall, dass persönliche Daten immer nur in der eigenen Twint-App eingegeben werden sollten. Per SMS erhaltene Codes dürfe man auf keinen Fall an Dritte weitergeben.