Woche 34: Was ist mit dem WhatsApp der / des Bekannten los? Oder wie Betrüger über WhatsApp täuschen

27.08.2024 - Das BACS erhält in den letzten Tagen wieder vermehrt Meldungen zu gehackten WhatsApp-Konten. Die Vorgehensweise ähnelt jener, die schon letztes Jahr beobachtet wurde. Ein Kontakt meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssen dazu lediglich einen SMS-Code weiterleiten. Neu ist, dass die Betrüger mittlerweile auch in Mundart kommunizieren und danach versuchen das Opfer zu einer Twint-Zahlung zu bewegen.

Plötzlich meldet sich ein Bekannter oder eine Bekannte per WhatsApp und gibt vor, ein Problem mit dem Mobiltelefon zu haben. Angeblich sei dieses gesperrt und könne nur mit einem Code entsperrt werden, der in Kürze per SMS eintreffen werde. Der Empfänger wird dann gebeten, diesen Code weiterzuleiten. Die eingehende WhatsApp-Nachricht stammt in diesem Fall tatsächlich vom Konto des oder der Bekannten. Man ist in diesem Moment versucht, dem Kontakt einen Gefallen zu tun und es kostet nichts, den Code weiterzuleiten.

Links die Anfrage eines «Bekannten» den eintreffenden SMS-Code weiterzuleiten. Rechts, der Code, der von WhatsApp gesendet wird, um WhatsApp auf einem neuen Gerät zu installieren.
Links die Anfrage eines «Bekannten» den eintreffenden SMS-Code weiterzuleiten. Rechts, der Code, der von WhatsApp gesendet wird, um WhatsApp auf einem neuen Gerät zu installieren.

Wird der Code weitergegeben, passiert zuerst noch nichts. Kurze Zeit später meldet sich aber der Kontakt erneut und bittet das Opfer, ebenfalls eine Twint- Zahlung zu tätigen, um ihm aus der Patsche zu helfen. Zu diesem Zweck sendet er einen Code, der in die Twint-App eingegeben werden soll. Mit der Eingabe und Bestätigung dieses Codes wird eine Abbuchung z. B. für die Kiosk AG getätigt. Im Hintergrund hat der Angreifer auf dieser Seite Gutscheine gekauft und als Zahlungsmethode Twint gewählt. Durch die Eingabe des Codes in der Twint-App wird dieser Kauf ausgelöst und der Betrüger kann die Gutscheine weltweit einlösen oder weiterverkaufen. In vielen Fällen werden die Opfer auch ein zweites und drittes Mal kontaktiert und nochmal um eine Twint-Zahlung gebeten. Dies geht so lange, bis das Opfer aufgibt. In einem Fall, der dem BACS gemeldet wurde, konnten die Betrüger auf diese Weise über 1800 Franken abbuchen.

Wenn das Opfer den Betrug erkennt und die Zahlungen einstellt, ist der Betrug leider noch nicht vorbei. An dieser Stelle kommt der zu Beginn übermittelte Code ins Spiel. Durch die Weitergabe des ersten sechsstelligen Codes zu Beginn des Angriffs können die Angreifer nun nämlich auch das WhatsApp-Konto des Opfers übernehmen und in seinem Namen alle seine Kontakte anschreiben, ihnen vorgaukeln, dass das Mobiltelefon gesperrt sei und sie auffordern, den sechsstelligen Code weiterzugeben. Das Spiel beginnt beim nächsten Opfer von vorne.

Diese Anfragen erfolgen zunehmend auch in Mundart, um das Opfer im Glauben zu lassen, dass es sich tatsächlich um einen Kontakt handelt.

Betrügerischer Whatsapp-Chat in Schweizerdeutsch
Betrügerischer Whatsapp-Chat in Schweizerdeutsch

Diese Angriffsmethode ist aber nicht auf WhatsApp beschränkt. Auch andere Social Media-Konten wie Facebook und Instagram werden nach ähnlichem Muster übernommen.

Gegenmassnahmen

Als Benutzerin oder Benutzer von WhatsApp oder anderen Chat-Diensten kann man sich mit wenigen Massnahmen schützen:

  • Generell sollte ein Code, den man erhalten hat, unter keinen Umständen weitergegeben werden. Im Zweifelsfall kann man bei der Person, die ihn vermeintlich anfordert, per Telefon nachfragen, was es damit auf sich habe;
  • Aktivieren Sie unbedingt die Zwei-Faktor-Authentisierung (beispielsweise bei Android oder iPhone: Einstellungen --> Konto --> Verifizierung in zwei Schritten). Dabei vergeben Sie einmalig einen 6-stelligen Code. Ohne diesen Code kann das Konto nicht auf ein anderes Gerät übertragen werden. Selbstverständlich darf auch dieser nie weitergegeben werden;

Die genannten Massnahmen können auch auf andere Social-Media-Konten übertragen werden. So werden z. B. Facebook- und Instagram-Accounts nach ähnlichem Muster übernommen. Die Zwei-Faktor-Authentisierung ist hier einmal mehr das einfachste Gegenmittel.

Wenn es nun doch schon zu spät und das WhatsApp-Konto abhandengekommen ist, sind folgende Massnahmen hilfreich:

  • Informieren Sie Ihre Kontakte über andere Kanäle darüber, dass womöglich betrügerische Nachrichten in Ihrem Namen versendet werden;
  • Das Konto kann prinzipiell mit demselben Verfahren zurückgeholt werden, das auch die Betrüger verwenden: melden Sie sich in der App mit der Telefonnummer an und geben Sie den SMS-Code ein, der Ihnen dann zugeschickt wird;
  • Hat der Betrüger jedoch in der Zwischenzeit bereits eine Zwei-Faktor-Authentisierung eingerichtet, wird es komplizierter. In diesem Fall muss man 7 Tage warten, bis man sich erneut anmelden kann, diesmal ohne den zweiten Faktor. (Quelle: https://faq.whatsapp.com/1131652977717250/).

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 27.08.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_34.html