Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
whatsapp

Eine alte Betrugsmasche ist wieder im Kommen. Bild: shutterstock

Angreifer übernehmen WhatsApp-Accounts – mit diesem Trick

Die weltweite Corona-Krise führt unter anderem bei WhatsApp zu einem sprunghaften Anstieg der Nutzungszahlen. Das lockt auch Kriminelle an, die nun versuchen, fremde Accounts zu übernehmen.



Ein Artikel von

T-Online

Gerade in Zeiten von Ausgangsbeschränkungen und Kontaktverbot mit Freunden und Familienangehörigen, die nicht im eigenen Haushalt leben, werden digitale Kommunikationsmöglichkeiten immer wichtiger. Das lässt sich auch an den Nutzungszahlen von WhatsApp ablesen: 40 Prozent Zuwachs und mehr errechnete das Umfrageunternehmen Kantar im März, wie «TechCrunch» berichtet.

Das ruft auch Kriminelle auf den Plan, die die Situation für sich ausnutzen wollen. Laut verschiedenen Medienberichten sei vor allem eine bereits bekannte Betrugsmasche wieder verstärkt beobachtet worden. Unter einem Vorwand verschaffen sich Betrüger dabei den Zugriff auf fremde WhatsApp-Nutzerkonten und sperren deren eigentlichen Eigentümer aus. Anschliessend nutzen sie die falsche WhatsApp-Identität, um sich etwa bei Freunden und Kontakten des ursprünglichen Besitzers Geld zu erschleichen.

Bekannter Trick, der noch immer funktioniert

Bei dem Trick handelt es sich nicht etwa um einen Hack oder eine Sicherheitslücke , sondern um klassischen, gänzlich menschlichen Betrug :

Angriffspunkt ist ein Sicherheitsmechanismus: Wer einen WhatsApp-Account auf einem neuen Gerät einrichten möchte, muss nachweisen, dass er noch Zugriff auf die Handynummer hat, die bis dahin mit diesem Account verknüpft ist: Dazu verschickt WhatsApp eine SMS mit einem Zahlencode an diese Handynummer. Damit lässt sich der Account auf einem anderen Gerät aktivieren.

Der Betrug funktioniert dann so: Mit einem bereits übernommenen Account schreibt der Angreifer einen anderen Kontakt an und erklärt, er habe Probleme, den sechsstelligen Code von WhatsApp zu empfangen. Deshalb werde der Code jetzt an das  Handy  des Kontakts geschickt. Sobald er diesen empfangen habe, möge er diesen doch bitte zurückschicken.

Der Twitter-Nutzer Rupert Myers zeigt, wie das aussehen kann: In dieser WhatsApp-Nachricht von einer unbekannten Nummer heisst es in schlechtem Englisch: «Hallo, entschuldigung, Ich habe dir versehentlich einen 6-stelligen Zahlencode per SMS geschickt. Kannst du ihn mir weiterleiten? Es ist dringend.» 

Bei empfangenen Sicherheitscodes besser misstrauisch sein

«Fallt nicht darauf rein - es ist eine Falle», warnt Myers seine Follower. In diesem Fall ist der Betrug leichter zu durchschauen, da er den Absender nicht kennt. Oft nutzen die Täter aber einen bereits übernommenen Account eines Freundes oder Bekannten und schreiben dessen Kontakte an. 

Das Opfer wird unter diesen Umständen seltener misstrauisch und leitet den Code hilfsbereit weiter – ohne zu ahnen, dass es sich dabei um den Sicherheitscode für den eigenen WhatsApp-Account handelt. Sobald der Angreifer ihn erhalten hat, übernimmt dieser das WhatsApp-Konto und sperrt das Opfer aus.

Tatsächlich gibt es einige Spielarten dieser Masche: Der Schutz gegen diesen oder ähnlich gelagerte Angriffe ist einfach: Nie Freunden oder Bekannten empfangene Sicherheitscodes, TAN-Nummern oder ähnliches weiterleiten. 

Und sollte es doch einen Fall geben, bei dem irgendein Code oder Passwort per Nachricht verschickt werden muss, dann unbedingt die betroffene Person anrufen und mit ihr klären, ob tatsächlich sie diese Anfrage gestellt hat.

Verwendete Quellen:

(jnm/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das bedeuten die Haken bei WhatsApp wirklich

Facebook überlegt Werbung auf WhatsApp zu schalten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Themen
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Randalf
25.07.2020 22:43registriert December 2018
Haha, von mir bekommen die kein Geld. Das habe ich heute nämlich, zu meiner Sicherheit, einem Polizeibeamten gegeben.
2451
Melden
Zum Kommentar
Fruchtzwerg
25.07.2020 19:18registriert October 2017
Warum haben diese Betrüger eigentlich immer so eine furchtbar miese Rechtschreibung?
1862
Melden
Zum Kommentar
jMe
25.07.2020 21:20registriert May 2016
auf eine gehörige portion dummheit sind die betrüger jeweils angewiesen!
979
Melden
Zum Kommentar
12

Zeit für etwas Denksport: Welche 14 Redewendungen verbergen sich hinter diesen Emojis?

Artikel lesen
Link zum Artikel