Aktuelle Nachrichten aus Hamburg, der Welt, zum HSV und der Welt der Promis.
Abmelden
Dieser Inhalt wird Ihnen bereitgestellt von inside digital

WhatsApp-Betrug: Die hinterlistigen Tricks und Maschen

Maschen auf WhatsApp – Wie gehen Betrüger vor?

Betrüger machen sich beinahe jeden Anlass oder bekannte Kaufhäuser, Marken oder Unternehmen zu Eigen, um speziell WhatsApp-Nutzer hinters Licht führen zu können. Schnell sind Nachrichten mit Links oder Malware über den Messenger-Dienst verschickt und mindestens ebenso schnell klicken Verbraucher den manipulierten Link an – wenn auch oft nur aus Versehen.

In den meisten Fällen zielen Kriminelle, die hinter den entsprechenden Phishing-Nachrichten stehen, auf Kontozugänge und andere sensible Daten ab, um so die Identität des Nutzers zu stehlen. Die Täter erfragen nicht nur Name und Adresse, sondern auch Wohnort, Geburtsdatum und Telefonnummer. Hinter den Links kann sich alternativ auch Malware verstecken, die einen Virus auf das Smartphone spielt oder Betrügern den Zugriff auf das Gerät ermöglicht. Auch das ganze WhatsApp-Konto kann gestohlen werden. In diesem Fall leiden insbesondere Freunde und Familie, denn die „Hacker“ tarnen sich mit deiner Identität.

Installiert man eine der Apps, bekommt man kein Update, sondern spielt sich vielmehr Malware aufs Handy. Diese lädt neben Werbung auch versteckte Anwendungen herunter, die dem Smartphone beziehungsweise den eigenen Nutzerdaten schaden. In diesem Punkt ist Apples App Store (iOS) in der Regel sicherer als der Play Store von Android. Es wurden jedoch auch bereits Viren unter iOS entdeckt. Darum sollte man als Nutzer stets auf der Hut sein.

WhatsApp Gold, der vermeintlich bessere Service

Ein anderer Fall erzählt von einer vermeintlichen Gold-Version des Messenger-Dienstes, die Nutzern angeblich mehr Services bieten soll. So preist eine gefälschte Seite, dessen Link per Nachricht an Verbraucher gespielt wird, eine bessere Tonqualität beim Telefonieren, Gruppen mit bis zu 256 Teilnehmern, Versand von Bildern in voller Auflösung, das Deaktivieren der blauen Häkchen, neue Hintergrundbilder und Admin-Rechte für alle Gruppen an. Dreist: Sogar eine Sicherheitsfunktion soll integriert sein – „WhatsApp Gold“ gibt vor, gefährliche Kettenbriefe mit Viren zu blockieren. Dabei werden Verbraucher stark unter Druck gesetzt, indem vorgegeben wird, dass das Angebot nur 300 Sekunden lang gültig ist.

Der Nutzer wird im weiteren Verlauf aufgefordert, eine eventuell bestehende WLAN-Verbindung an seinem Handy zu deaktivieren. Dies ist notwendig, da nur über die Mobilfunkverbindung die Rufnummer des Nutzers übermittelt wird. Kennt der Drittanbieter diese, kann er seine Forderungen mit dem Netzanbieter des Nutzers abrechnen, indem er vorgibt, der Nutzer hätte zugestimmt – und dieser wird dann zur Kasse gebeten. Auch können auf diese Weise direkt über das Smartphone mit nur einem Link verschiedene Abos abgeschlossen werden, die direkt über den Mobilfunkvertrag abgerechnet werden – und das unter Umständen beinahe legal. Damit dies nicht passiert, kannst du vorab eine Drittanbietersperre einrichten.

Emojis, Kettenbriefe und Co: Bezahlen für nichts

Emojis, die kein anderer hat oder die sich bewegen. Vor allem in der Vergangenheit, als es die bewegten Emoticons noch nicht gab, machten solche Meldungen bei WhatsApp die Runde. Die Betrugsmaschen sind dabei in der Regel nicht neu, sondern tauchen alle paar Jahre wieder auf. Die Vorgehensweise bleibt dabei ebenfalls gleich: Zu finden ist ein gefälschter Link, der vorgeblich nur eine begrenzte Zeit gültig ist und über dem Nutzer die Falle zuschnappen lässt.

Nicht selten ist auch die Warnung über ominöse Video-Call-Nachrichten, hinter denen Hacker und ihre Viren auf ihr Opfer warten. Brandaktuell war dieser Fall vor allem als das Feature als Update in den Messenger-Dienst integriert wurde.

Abofallen auf WhatsApp

Speziell Kettenbriefe, hinter denen manchmal auch Drittanbieter stecken, können nicht nur Datenklau zur Folge haben, sondern auch hohe Kosten. Zu Anfang mit Kleinbeträgen unauffällig, steigern sich die Kosten und läppern sich letztlich in der Handyrechnung – in manchen Fällen, sogar bis zu einem Kostenpunkt in Höhe von 800 Euro. Darum gilt: Niemals nicht vertrauenswürdige Kettenbriefe über WhatsApp und andere Messenger-Dienste weiterleiten; unabhängig vom Inhalt. Insbesondere nicht, wenn der WhatsApp-Kettenbrief einen unbekannten Link enthält. Denn auf diese Weise unterstützt man Betrüger und schadet Freunden sowie der Familie.

WhatsApp-Accounts werden „gehackt“

Angang 2020 hat insbesondere eine Betrugs-Methode die Aufmerksamkeit auf sich gezogen. Dabei spielen zunächst weder Kettenbriefe noch Sicherheitslücken eine Rolle. Stattdessen erhält man schlicht eine kurze Nachricht von einem vertraulichen Kontakt aus der eigenen WhatsApp-Freundesliste. In dieser wird man gebeten, einen Zahlencode, den man per SMS erhält, an den angeblichen Freund weiterzuleiten – beispielsweise weil es bei jenem aus unbekannten Gründen nicht funktioniert hat. Wenn man dies tut, erhält der Betrüger jedoch Zugang zum eigenen Account, da die vorherige SMS den eigenen Sicherheitscode und nicht den des „Freundes“ beinhaltete.

Wieso brauchen Betrüger deinen Account?

Dafür gibt es unterschiedliche Gründe. Allgemein vertrauen deine Kontakte Nachrichten von deinem Konto, so wie du möglicherweise der Nachricht des Betrügers vertraut hättest. Dadurch können diese mit Viren oder Abofallen versehene Links verschicken, Kettenbriefe starten oder die Zahl der gestohlenen Accounts erweitern. Im schlimmsten Fall schalten die „Hacker“ sogar die Zwei-Schritt-Verifizierung frei. Dann muss man laut WhatsApp sieben Tage lang warten, bevor man das eigene Messenger-Konto „zurückholen“ kann. Das erste was du in einer solchen Lage machen solltest, ist folglich deine Kontakte zu warnen und diese über den Diebstahl sowie die Sicherheitslücke, die dein Account nun darstellt, zu informieren. Ansonsten könnte die Zahl der gehackten WhatsApp-Konten beinahe exponentiell ansteigen.

Der Beitrag „WhatsApp-Betrug: Die hinterlistigen Tricks und Maschen“ erschien zuerst auf inside-digital.de.