Cyberkriminelle nutzen RCS und WhatsApp für neue Betrugsmasche
07.12.2025 - 09:10:12Betrüger kombinieren SMS, RCS und WhatsApp für neue Angriffe und nutzen Verschlüsselung, um Filter zu umgehen. Verbraucherschützer warnen vor perfiden Methoden wie dem erweiterten 'Hallo Mama'-Trick.
Verbraucherschützer schlagen Alarm: Betrüger kombinieren SMS, RCS-Technologie und WhatsApp zu einer gefährlichen Hybrid-Attacke. Die Täter nutzen dabei gezielt Sicherheitsfeatures wie Verschlüsselung, um Spam-Filter zu umgehen. Besonders perfide: Der klassische “Hallo Mama”-Trick erreicht eine neue Qualität.
Der Trick: Vom SMS-Kontakt zum WhatsApp-Betrug
Die Masche funktioniert in zwei Schritten. Zunächst erreicht das Opfer eine harmlos wirkende SMS oder RCS-Nachricht: “Hallo Mama/Papa, mein Handy ist kaputt. Das ist meine neue Nummer. Schreib mir bitte sofort auf WhatsApp.”
Dieser Medienbruch hat System. Sobald das Opfer den Dialog selbst auf WhatsApp startet, stufen die Algorithmen die Kommunikation als “vom Nutzer gewollt” ein – Warnhinweise bleiben aus. Die Verbraucherzentrale und mehrere Landeskriminalämter warnen aktuell vor genau dieser Taktik.
Im zweiten Schritt bauen die Täter massiven psychologischen Druck auf. Angeblich funktioniert die Banking-App auf dem “neuen Handy” nicht, eine dringende Rechnung müsse aber sofort beglichen werden. Die Forderungen: meist zwischen 1.000 und 3.000 Euro per Echtzeit-Überweisung.
Viele Android‑Nutzer unterschätzen die Risiken durch verschlüsselte RCS‑ und WhatsApp‑Nachrichten. Solche Hybrid‑Angriffe zielen oft auf Banking‑ oder Paketlegenden und funktionieren über Social Engineering statt offensichtlichem Spam. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – von RCS‑Einstellungen über sichere Messenger‑Konfigurationen bis zu einfachen Banking‑Checks. Praktische Schritt‑für‑Schritt‑Anleitungen helfen sofort, Ihr Handy und Ihre Konten zu schützen. Gratis-Sicherheitspaket für Android herunterladen
RCS-Verschlüsselung wird zur Waffe
Eine neue Bedrohungswelle trifft besonders Android-Nutzer. Die Täter missbrauchen RCS (Rich Communication Services) – den verschlüsselten SMS-Nachfolger, der in der “Google Messages”-App standardmäßig aktiviert ist.
Das Problem: Die Ende-zu-Ende-Verschlüsselung, eigentlich ein Sicherheitsfeature, blockiert die klassischen Spam-Filter der Mobilfunkanbieter. Diese können den verschlüsselten Text nicht mehr auf typische Betrugsschlagworte scannen.
Noch gefährlicher wird es durch den Seriositäts-Anschein. RCS-Nachrichten zeigen verifizierte Profile oder Firmenlogos – perfekt für gefälschte “Sicherheitswarnungen” von Paketdiensten oder Banken. Viele Nutzer bemerken nicht einmal, dass sie eine RCS-Nachricht statt einer normalen SMS erhalten.
Aktuelle Phishing-Welle: Falsche Banken und Behörden
Seit Anfang Dezember kursieren massenhaft gefälschte Nachrichten der Barclays Bank. Der Betreff: “Dringend: Bestätigung Ihrer Kontaktdaten erforderlich”. Kunden sollen ihre Daten auf einer nachgebauten Webseite eingeben – angeblich wegen einer “Sicherheitsprüfung”.
Parallel dazu versenden Kriminelle Nachrichten im Namen deutscher Behörden. Die Masche: entweder locken sie mit Steuerrückzahlungen oder drohen mit Bußgeldern. Die Bundesnetzagentur stellt klar: Deutsche Behörden fordern niemals sensible Daten oder Zahlungen per SMS oder Messenger-Link an.
KI verändert die Spielregeln
Rechtschreibfehler als Erkennungsmerkmal? Vergessen Sie es. Die Qualität der Betrugsnachrichten hat sich 2025 dramatisch verbessert. Generative KI ermöglicht perfektes Deutsch und behördentypisches Vokabular.
IT-Sicherheitsexperten sprechen von einem Paradigmenwechsel: “Wir sehen nicht mehr den klassischen ‘Nigerian-Prince’-Spam, sondern hochpersonalisierte, kontextsensitive Angriffe.” Die Kriminellen reagieren blitzschnell auf aktuelle Ereignisse – Bankenstörungen, neue Steuergesetze – und bauen sie in ihre Legenden ein.
Die Tech-Giganten rüsten auf. Google hat KI-gestützte Erkennungssysteme in seine Messages-App integriert. Doch wie die aktuelle Welle zeigt, finden Betrüger immer wieder Schlupflöcher – meist über Social Engineering und den “Faktor Mensch”.
So schützen Sie sich
Bei vermeintlichem Nummernwechsel:
* Rufen Sie die Person zwingend auf der alten, bekannten Nummer an
* Ist diese noch erreichbar, handelt es sich um Betrug
Generelle Verhaltensregeln:
* Klicken Sie niemals auf Links in SMS oder RCS-Nachrichten
* Geben Sie keine Daten auf Webseiten ein, die per SMS verlinkt wurden
* Prüfen Sie RCS-Einstellungen: Wer die Funktion nicht benötigt, kann sie in der Nachrichten-App deaktivieren
* Melden Sie verdächtige Nachrichten an die Verbraucherzentralen oder nutzen Sie die “Spam melden”-Funktion
Die Sicherheitsbehörden arbeiten an verpflichtenden Absender-IDs, um das Fälschen von Firmennamen in SMS und RCS zu erschweren. Bis diese Maßnahmen greifen, bleibt gesunde Skepsis der beste Schutz – besonders in der hektischen Vorweihnachtszeit, wenn das Paketaufkommen und die allgemeine Anspannung steigen.
PS: Sie möchten sich gegen die beschriebene Hybrid‑Betrugsmasche wappnen? Der kostenlose PDF‑Ratgeber fasst die fünf praktischsten Schutzmaßnahmen für Android zusammen – von RCS‑Einstellungen über sichere WhatsApp‑Nutzung bis zu einfachen Banking‑Checks. Ideal, wenn Sie Paketzustellungen, Online‑Shopping und Kontoschutz sicherer machen wollen. Mit klaren Checklisten und Schritt‑für‑Schritt‑Anleitungen zum direkten Anwenden. Jetzt kostenloses Android-Sicherheitspaket anfordern
