Der Zweck von WhatsApp ist es, Nachrichten auszutauschen und darüber zu kommunizieren. Schlecht ist es allerdings, wenn sich Fremde genau durch dieses Verhalten Zugang zu deinem WhatsApp-Account verschaffen und diesen sogar komplett kapern. Nicht zum ersten Mal wird vor genau diesem Trick gewarnt. Wie gefährlich er aber wirklich ist, zeigt ein großangelegter Weckruf in Großbritannien. Show
WhatsApp: Diese Nachricht kann Probleme machenGanze 59 Prozent der Bevölkerung sollen in Großbritannien bereits eine WhatsApp-Nachricht bekommen haben, die es in sich hat. Kriminelle geben sich darin als dir bekannte Person aus, die dir angeblich aus Versehen einen sechsstelligen Code per SMS geschickt hat. Diesen sollst du lediglich zurücksenden:
Besonders perfide: Der WhatsApp-Code dient dazu, dein eigenes Konto mit einer anderen Handynummer zu verknüpfen. Schickst du ihn wie gewünscht, kann dein WhatsApp-Konto von dieser Person mit ihrem Gerät verifiziert und übernommen werden. Die Masche ist schon so effektiv, dass WhatsApp selbst in Großbritannien eine Kampagne mit dem Namen „Stop. Think. Call.“ ins Leben gerufen hat, um die Bevölkerung zu warnen. Dabei stehen die drei Schritte für folgende Handlungsaufforderungen:
Letzte Warnung vor WhatsApp-Betrug im Sommer aktivDas LKA Niedersachsen warnte im Sommer zuletzt vor dem WhatsApp-Betrug und dem Vorgehen der Täter dahinter: „Tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender hier ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt verliert vorerst seinen Account.“ Weitere Folgen der WhatsApp-MascheWeil der Betrug offenbar häufig über bereits bestehende Chats abgewickelt wird, ist für viele noch schwerer zu erkennen ist, dass es sich um kriminelles Verhalten handelt. Laut Forbes solltest du deshalb besonders gut verdächtig erscheinende Nachrichten, die vermeintlich von deinen Kontakten stammen, im Auge behalten. Denn Hacker könnten sich als diese tarnen, nachdem sie einen WhatsApp-Account übernommen haben. Insgesamt gehen die Angreifer folgendermaßen vor:
Dass der Trick nicht neu ist, zeigen frühere Fälle. Anfang 2020 machte ein Beispiel auf Twitter deutlich, dass es viele Wege gibt, den Betrug zu verschleiern. So kann die Masche durchaus auch im Namen des WhatsApp-Supports stattfinden. Tom’s Guide zufolge wurde die spanische Nachricht im Namen von WhatsApp ausgestellt und bittet um eine Verifizierung des Nutzers, weil ein anderer WhatsApp-Account angeblich unter seiner Nummer registriert wurde. So verhinderst du, dass Fremde bei WhatsApp mitlesenIgnoriere die Nachricht am besten, wenn du sie erhältst, gib aber unter keinen Umständen den erhaltenen Code weiter. Um dem WhatsApp-Code-Betrug entgegenzuwirken, kannst du außerdem über die Einstellungen des Messengers eine Überprüfung vornehmen. Dort kannst du nämlich einsehen, wie viele und welche Geräte mit deinem Account verbunden sind. Um dich dieser Taktik gänzlich zu verwehren, kannst du einen zusätzlichen sechsstelligen PIN für deinen WhatsApp-Account einrichten, eine Art Zwei-Faktor-Authentifizierung (2FA).
Vorsicht übrigens vor diesem Trick. Auch per QR-Code kommen Dritte an dein WhatsApp-Konto. Und selbst Fotos und Bilder sind bei WhatsApp nicht sicher. HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Im Dezember 2020 warnten wir hier vor kriminellen Accountübernahmen bei WhatsApp. Die Täter verschickten im Namen bereits gehackter Personen eine Nachricht und baten um die Weiterleitung eines sechsstelligen Codes. Nun macht diese Masche scheinbar erneut die Runde.
So lautet die WhatsApp-Nachricht, die über den Chat mit einem Freund kommt. Und tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender hier ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt verliert vorerst seinen Account. In unserem Bildbeispiel hat das Opfer vorerst nichts bemerkt. Die Nachricht kam einfach im alten Chatfenster mit einer ihr bekannten Person. In diesem Fall war es am frühen Morgen, wo man ggf. noch nicht klar denkt und dadurch unüberlegter handelt. Erst später wird einem vielleicht bewusst, was dort grad passiert ist und dass man vielleicht so sonst nie mit der Person chattet (z.B. Kuss-Smiley als Antwort). Glück hat vielleicht der, der noch schnell die Zwei-Faktor-Authentifizierung einrichten kann oder diese bereits aktiviert hat. Diese findet man in den Einstellungen, Account, Verifizierung in zwei Schritten. Dort muss zunächst eine selbstgewählte 6-stellige PIN (nicht die aus der SMS und diese PIN niemals weitergeben!!) vergeben werden. Im Anschluss kann man noch eine Mail-Erreichbarkeit für alle Fälle hinterlegen. Ohne diese neue PIN kann auf einem neuen Gerät/Tätergerät der Account wohl nicht übernommen werden. Sollte man dennoch „rausgeflogen“ sein, so sollte man unverzüglich versuchen, seinen Account wiederherzustellen, indem man sich wieder anmeldet (Eingabe der eigenen Rufnummer (ohne führende Null)). Dann sollte per SMS ein 6-stelliger Code (nicht mit älteren Codes verwechseln!) eingehen. Diesen gibt man ein. Im Anschluss wird die zuvor selbst vergebene 6-stellige PIN (Zwei-Faktor-Authentifizierung) abgefragt. Nun sollte man wieder in seinem Account sein. Ggf. muss eine kurze Wartezeit bei der Codezusendung (z.B. 1 Minute) abgewartet werden. Sollte der Account bereits übernommen worden sein, könnte die Wartezeit bis zur Wiederherstellung leider länger dauern. Wer sich keinen Code per SMS zusenden lassen möchte, kann sich auch anrufen lassen. Dann erfolgt die Nennung des Codes durch einen Computer als Sprachausgabe. Die Täter, so Whatsapp, können auf vorherige Nachrichtenchats nicht zugreifen, da diese Ende-zu-Ende-Verschlüsselt seien: „WhatsApp ist Ende-zu-Ende-verschlüsselt und Nachrichten werden auf deinem Gerät gespeichert, sodass jemand, der auf einem anderen Gerät auf deinen Account zugreift, deine früheren Chats nicht lesen kann.“ Dennoch sollten Sie sicherheitshalber auch an regelmäßige Backups Ihrer Daten denken! Was machen die Täter damit? Prüfen Sie sicherheitshalber, ob weitere Accounts hinterlegt sind. Unter Einstellungen WhatsApp Web/Desktop sollten nur Ihnen bekannte Geräte hinterlegt sein. Gehen Sie dafür bei iOS in die Einstellungen und dann auf WhatsApp Web/Desktop und bei Android im Chatbereich auf die drei Punkte (in der Regel oben rechts) und dann im Dropdown-Menü auf WhatsApp Web.
Hier nochmals die Information mit Handlungsanweisungen aus dem Dezember 2020, die weiterhin gültig sind: In den letzten Tagen bekamen wir Hinweise von unseren Kollegen (z.B. von der Polizei Hannover), dass aktuell über den Messengerdienst WhatsApp Nachrichten im Umlauf seien, die für eine ungewollte Accountübernahme sorgen. Inzwischen können wir in Niedersachsen auch schon einige Fälle finden, die bei der Polizei angezeigt wurden. Bild1: Beispielbild für die Anfrange des „Freundes“ Bild 2: So sieht ein Bestätigungslink aus, der per SMS von Whatsapp an die Rufnummer des Accounts geschickt wird. Bild 3: Die Täter fordern hier für die fremde Rufnummer den Code an, der dann mittels SMS an das potentielle Opfer übertragen wird. Bild 4: Nun hoffen die Täter, dass das Opfer den Schwindel nicht bemerkt und den Code aus der SMS weiterleitet. Diesen müssen die Täter nun hier eingeben und der Account wird übernommen. Die Masche ist zwar nicht neu, scheint aber in den vergangenen Tagen vermehrt durch das WhatsApp-Netz zu kursieren. Leider fallen auch immer wieder Empfänger auf diese Nachricht rein und übersenden unüberlegt den Code somit an die Täter.
Wer bereits in die Falle getappt ist, sollte sich über die zuvor genannten Punkte um die Wiederherstellung des eigenen Accounts kümmern. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei oder über die jeweilige Onlinewache (in Niedersachsen hier).
U.a. kann sich daraus auch folgende Masche ergeben: Die Täter geben sich über WhatsApp als Sohn/Tochter aus. Dabei geben sie vor, dass die Rufnummer aufgrund eines Hand- und SIM-Kartendefektes nun geändert sei. In nahezu gutem Deutsch wird dann die angeschriebene Person (z.B. Mama) um Hilfe bei einer oder mehreren Banküberweisungen gebeten. Durch den zuvor aufgebauten persönlichen Kontakt, folgen inzwischen mehrere Personen dieser Bitte und überweisen wie gewünscht das Geld an in der Regel ausländische Konten. Diese Masche kann als eine Variante des Enkeltricks bezeichnet werden. Auch hier gilt Vorsicht! Überweisen Sie kein Geld an Unbekannte Personen. Besonders dann nicht, wenn Sie von einem nicht verifizierten Account z.B. über WhatsApp angeschrieben wurden. Nehmen Sie auf alternativem Wege (Telefonanruf auf Festnetz, Besuch der Person, Mail…) Kontakt zu der angeblichen Tochter/dem angeblichen Sohn auf. Lassen Sie sich nicht durch Ausreden wie „Lautsprecher defekt“ „Ich kann grad nicht telefonieren“ täuschen! Sollten Sie auf die Masche hereingefallen sein, so informieren Sie unverzüglich Ihre Bank und erstatten Sie Anzeige bei Ihrer Polizei. Wie kann man herausfinden ob man bei WhatsApp gehackt wurde?Wollt ihr erkennen, ob sich auf diesem Weg jemand in euer WhatsApp-Konto „gehackt“ hat, drückt in der Übersicht der Chat-Verläufe oben die drei Punkte, um das Menü zu öffnen. Wählt hier „Verknüpfte Geräte“. Sollte das WhatsApp-Konto in einem Browser aktiv sein, wird dies hier angezeigt.
Hat jemand anderes Zugriff auf mein WhatsApp?Fazit: Es gibt keine legale Methode, um WhatsApp-Nachrichten unbemerkt mitzulesen. Ohne Zustimmung des Account-Inhabers ist eine Überwachung strafbar. Mit Zustimmung braucht es keine umständlichen Umwege, schließlich kann man sich das Handy auch direkt in die Hand geben lassen.
Wie oft kann man sich bei WhatsApp verifizieren?Sobald die WhatsApp-Verifizierung aktiv ist, kannst Du Deine Telefonnummer exakt sieben Tage lang nicht erneut ohne die PIN verifizieren. Nach Ablauf der Woche kannst Du Dein Konto auch ohne PIN erneut verifizieren, dabei werden jedoch alle persönlichen Daten, inklusive Chats, gelöscht.
Was bedeutet Verifizierung in zwei Schritten bei WhatsApp?Die Verifizierung in zwei Schritten ist eine optionale Funktion, welche die Sicherheit deines WhatsApp Accounts erhöht. Der Bildschirm für die Verifizierung in zwei Schritten wird dir angezeigt, nachdem du deine Telefonnummer erfolgreich auf WhatsApp registriert hast.
|