Schon wieder eine neue Betrugsmasche: Kriminelle versuchen, die Konten von Whatsapp-Nutzer:innen zu übernehmen und gehen dabei extrem unauffällig vor. Sie versenden Phishing-SMS, die unter derselben Nummer bei den User:innen ankommt, mit der Whatsapp in früheren Nachrichten den Bestätigungscode versendet hat.
Auf dem Smartphone wird die Phishing-Nachricht also im echten Nachrichtenverlauf hinter früheren echten SMS angezeigt. Wie kann man sich so noch vor Betrug schützen?
Man muss es gar nicht beschönigen: Die Kriminellen gehen hier mit einem besonders perfiden Trick vor, um Whatsapp-Nutzer:innen hinters Licht zu führen. Ihr Ziel ist es, an deren Konten zu gelangen. Und leider haben sie damit auch häufig Erfolg, wie der WDR berichtet.
Die Kriminellen bedienen sich sogenannten "gespooften" Rufnummern, was bedeutet, dass durch einen technischen Trick Absender und Rufnummer gefälscht werden. Sie bedienen sich ausgerechnet Nummern, die Whatsapp in der Vergangenheit bereits nutzte, um seinen User:innen einen Bestätigungscode zuzuschicken.
Diese Masche stellt eine große Gefahr dar, denn die Nutzer:innen können auf den ersten Blick nur sehr schwer erkennen, dass die neue Nachricht im Verlauf plötzlich ein Fake ist. Schließlich wirkt es zunächst sehr vertrauenswürdig, wenn die Nachricht den gleichen Absender hat, wie frühere Nachrichten.
In der Phishing-SMS befindet sich ein Link, über den man vermeintlich die Nummer verifizieren kann. Dahinter kommt man zu einem Chatbot, angeblich des Whatsapp-Kundenservice. Tatsächlich ist es ein von den Betrüger:innen programmierter Bot, der einen durch eine angebliche "Sicherheitsprüfung" führt, bei der man zunächst aufgefordert wird, die Telefonnummer einzugeben.
Im weiteren Verlauf wird man dazu gebracht, ein neues Gerät mit Whatsapp zu verknüpfen. Die Kriminellen fordern dazu auf, bei Whatsapp "Gerät stattdessen via Telefonnummer verknüpfen" anzuklicken. Der Bot gibt dazu einen Sicherheitscode vor. Kommt man den Aufforderungen des Bots nach, bekommen die Kriminellen schließlich Zugriff auf das Konto und können Nachrichten versenden und mitlesen.
Der Verbraucherzentrale NRW liegen zwar noch keine Fälle vor. Auf Reddit berichten allerdings schon Nutzer:innen von der Betrugsmasche.
Glaubt man, auf den Schwindel hereingefallen zu sein, kann man bei Whatsapp zunächst überprüfen, welche Geräte verknüpft sind und bei Auffälligkeiten reagieren und die Verbindung kappen. Grundsätzlich ist immer Vorsicht geboten, wenn in Nachrichten ein Link mitgesendet wird. Diese sollten nicht geöffnet und keine persönlichen Daten freigegeben werden.