Hamburg Neuer Whatsapp-Betrug per Verifizierungs-SMS: So schützen Sie sich davor
Kriminelle haben eine neue Methode gefunden, um an fremde Whatsapp-Konten zu gelangen. Hierbei werden betrügerische SMS unter der gleichen Nummer verschickt, die auch die echte Messenger-App nutzt. Wie die Betrugsmasche funktioniert und wie Sie sich schützen können.
Will man sich auf einem neuen Smartphone oder Tablet bei Whatsapp anmelden, erhält man in der Regel per SMS einen Verifizierungscode. Dieser soll sicherstellen, dass sich kein Unbekannter Zugang zum eigenen Whatsapp-Konto verschafft und womöglich sensible Daten für kriminelle Zwecke nutzt.
Betrüger haben jedoch jetzt eine Möglichkeit gefunden, diesen vermeintlichen Sicherheitsmechanismus zu nutzen und eben doch Zugriff auf den Whatsapp-Account von Fremden zu erlangen. Davon berichten mehrere Nutzer auf der Internetplattform Reddit.
Demnach hätten Nutzer eine verdächtige SMS erhalten, die sich im gleichen Nachrichtenverlauf einsortiert wie frühere SMS vom echten Whatsapp-Absender. Offenbar steckt hinter dieser Betrugsmasche sogenanntes Spoofing.
Unter Spoofing versteht man die Manipulation von Rufnummern. Das bedeutet, dass sich dadurch die echte Telefonnummer verschleiern lässt und Ihnen als Empfänger stattdessen eine andere Nummer auf dem Display angezeigt wird. Wie die Bundesnetzagentur erklärt, ist es hierzu nicht erforderlich, die ausgespielte Telefonnummer tatsächlich zu besitzen. Das macht es Betrügern besonders leicht.
In diesem Fall haben Betrüger offenbar herausgefunden, wie man die Telefonnummer manipulieren kann, damit sie der echten Whatsapp-Nummer gleichgesetzt wird und ihre abgeschickte SMS so im gleichen Nachrichtenverlauf landet. Dadurch wirkt die Fake-SMS vertrauenswürdiger.
Innerhalb der Betrugs-SMS versteckt sich die altbekannte Phishing-Methode. Das heißt, Kriminelle versuchen über einen mitgeschickten Link, an Ihre sensiblen Daten zu gelangen.
Öffnen Sie diesen Link, landen Sie auf einer vermeintlichen Whatsapp-Seite, die einen Chatbot enthält, angeblich vom „Online-Kundenservice“. Dieser wolle Sie bei der Sicherheitsüberprüfung unterstützen, heißt es. Zunächst fordert er Sie zur Eingabe der Telefonnummer auf, dann sollen Sie in den Einstellungen unter „Verknüpfte Geräte“ ein neues Gerät hinzuzufügen und einen sechsstelligen „Sicherheitscode“ eingeben, den der Chatbot vorgibt.
Folgen Sie diesen Anweisungen, erhalten die Betrüger Zugriff auf Ihr Whatsapp-Konto, samt aller enthaltender persönlicher Informationen und Kontakte. So können sie dann auch alle Nachrichten lesen und selbst welche verfassen, wodurch sie ihre Betrugsmasche in Ihrem Namen bei Freunden und Familienmitgliedern ausweiten können. Laut Reddit scheinen aktuell besonders deutschsprachige Nutzer betroffen zu sein.
Um sich vor diesem Betrug zu schützen, ist es ratsam, die erhaltene SMS genau zu überprüfen. Beinhaltet die SMS Rechtschreibfehler? Macht irgendetwas anderes die Nachricht verdächtig? Falls ja, sollten Sie die SMS besser ignorieren oder löschen. Grundsätzlich ist wichtig: Whatsapp verschickt keinen Link per SMS für eine angebliche Sicherheitsüberprüfung.
Zudem sollten Sie die Zwei-Faktor-Authentifizierung in WhatsApp aktivieren, um einen zusätzlichen Schutzmechanismus zu haben.
Wenn Sie glauben, Opfer dieser Betrugsmasche geworden zu sein, können Sie unter „Verknüpfte Geräte“ überprüfen, welche Geräte aktuell Zugriff auf Ihr Whatsapp-Konto haben. Kommt Ihnen ein Gerät unbekannt vor, können Sie die Verbindung mit diesem Gerät trennen.
