Betrugsmasche

WhatsApp: Zahlencode-Betrug wieder aktuell

Aktuell häuft sich auf dem Messa­ging-Dienst WhatsApp wieder eine Betrugs­masche. Täter versu­chen, über gefakte WhatsApp-Nach­richten den Account der Nutzer zu über­nehmen.

"Do-i-i-i-ing" - oh, ein Freund oder Freundin hat Ihnen eine WhatsApp geschickt. Sie sollen einen sechs­stel­ligen Code zurück­senden, der Sie tatsäch­lich kurz vorher per SMS angeb­lich verse­hent­lich erreicht hat. Bloß nicht. Wie das Landes­kri­minalamt (LKA) Nieder­sachsen mitteilt, häuft sich aktuell wieder eine bereits bekannte Betrugs­masche.

Zwar kann die Nach­richt auch in einem bestehenden Chat­ver­lauf ankommen. Doch dahinter verbergen sich Betrüger. Die verschi­cken die Nach­richt im Namen von Personen mit gehackten Konten. Der auto­matisch gene­rierte Code ist ein realer Sicher­heits­code für das eigene Konto.

Der wird sonst gene­riert und an die hinter­legte Handy­nummer verschickt, wenn man die App etwa auf neuen Smart­phone einrichten will. Jetzt haben das aber die Betrüger veran­lasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.

Code nicht weiter­geben

Beispieltext vom LKA Niedersachsen für eine falsche Nachricht:  "Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt" Beispieltext vom LKA Niedersachsen für eine falsche Nachricht: "Hello sorry, ich habe dir
versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn
mir bitte weitergeben? Es eilt"
Bild: picture alliance/dpa | Fabian Sommer
Geben Sie den Code nicht weiter. Wenn doch, kommt es darauf an, ob Sie eine Zwei-Faktor-Authen­tifi­zie­rung einge­richtet haben oder das noch schnell tun können. Diese lässt sich in "Einstel­lungen", "Account", "Veri­fizie­rung in zwei Schritten" einrichten. Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weiter­geben, so das LKA. Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht über­nehmen kann.

Ist das zu spät, rät das LKA Nieder­sachsen, seinen Account sofort wieder herzu­stellen. Dazu sollte man sich wieder mit der eigenen Tele­fon­nummer anmelden. Dann kommt per SMS ein sechs­stel­liger Code, der einzu­geben ist. Wer bei einer Zwei-Faktor-Authen­tifi­zie­rung eine sechs­stel­lige PIN vergeben hat, muss diese eben­falls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits über­nommen, könnte die Wieder­her­stel­lung länger dauern. Dazu gibt auch WhatsApp Hinweise auf seiner Seite.

Darum geht es

Täter könnten versu­chen, an weitere Accounts zu gelangen, um Schad­soft­ware und Spam zu verbreiten. Aber auch Erpres­sung und Betrug sind laut LKA Nieder­sachsen denkbar. So könnte Hilfe nach angeb­lichen Über­fällen erbeten werden. Aber auch Einla­dungen in Gruppen mit verbo­tenen Inhalten sind demnach denkbar.

Unter den Einstel­lungen von WhatsApp sollten nur den Nutzern bekannte Geräte hinter­legt sein. Das lässt sich bei iOS in den "Einstel­lungen" und dann in "WhatsApp Web/Desktop" heraus­finden. Bei Android findet es sich, wenn man im Chat­bereich auf die drei Punkte klickt und dann im Drop­down-Menü auf "WhatsApp Web" klickt.

Für eine gefakte WhatsApp-Nach­richt hat das LKA Nieder­sachsen folgenden Beispiel­text veröf­fent­licht: "Hello sorry, ich habe dir verse­hent­lich einen 6-stel­ligen Code per SMS geschickt. Kannst du ihn mir bitte weiter­geben? Es eilt".

Über Feature-Phones mit KaiOS sind nun auch WhatsApp-Sprach­anrufe möglich. Mehr dazu und weitere Infos zur Ende-zu-Ende-Verschlüs­selung von WhatsApp-Backups lesen Sie in einer sepa­raten News.

Mehr zum Thema WhatsApp