WhatsApp & Co.: Neue Betrugsmethoden erreichen Deutschland

Eine Welle hochprofessioneller Betrugsmaschen überflutet derzeit deutsche Messenger. Sicherheitsforscher und die Finanzaufsicht BaFin warnen vor zwei besonders perfiden Angriffen: dem stillen Kapern von WhatsApp-Konten und groß angelegtem Investmentbetrug. Die Methoden der Kriminellen haben eine neue, besorgniserregende Stufe erreicht.

„Ghost Pairing“: Der stille Kontodieb

Die gefährlichste neue Masche heißt „Ghost Pairing“. Sie nutzt die „Verbundene Geräte“-Funktion von WhatsApp aus, ohne dass Opfer einen Code weitergeben müssen. Nutzer erhalten eine Nachricht – oft als technischer Support getarnt – mit einem Link. Ein Klick darauf initiiert im Hintergrund eine Kopplungsanfrage.

Das Tückische: Sobald die Verbindung steht, haben Angreifer vollen Zugriff. Sie lesen Chats und schreiben im Namen des Opfers, ohne dass dieses es sofort merkt. Diese „Geister-Geräte“ bleiben oft wochenlang unentdeckt. Die Kriminellen nutzen die Zeit, um sensible Daten zu stehlen oder Kontakte um Geld zu bitten – mit der Glaubwürdigkeit des echten Accounts.

BaFin warnt vor Investment-Falle „PCAM“

Parallel dazu schlägt die BaFin Alarm. Die Finanzaufsicht warnt vor einer groß angelegten Betrugskampagne unter Namen wie „PCAM“ oder „pc-asset-management“. In WhatsApp-Gruppen geben sich angebliche Finanzexperten wie „Harrison T. Blake“ als Berater aus.

Die Masche folgt dem Muster des „Pig Butchering“ (Schweineschlachten):
* Opfer werden über Wochen „gemästet“: Sie sehen anfangs kleine, gefälschte Gewinne.
* Gefälschte Screenshots und Komplizen in der Gruppe simulieren eine erfolgreiche Community.
* Das erzeugt sozialen Druck („Fear Of Missing Out“).
* Sobald größere Summen fließen, werden Auszahlungen verweigert oder es werden plötzlich „Steuergebühren“ verlangt.

Die BaFin stellt klar: Diese Anbieter haben keine Erlaubnis für Finanzdienstleistungen in Deutschland.

KI-Phishing: Wenn OpenAI angeblich klingelt

Eine dritte Welle nutzt die Allgegenwart Künstlicher Intelligenz aus. Betrüger verschicken Phishing-Nachrichten, die vorgeben, von OpenAI zu stammen. Die Mails warnen vor einer angeblichen fehlgeschlagenen Abo-Zahlung und drohen mit Kontosperrung.

Der Druck, beruflich genutzte KI-Tools nicht zu verlieren, ist hoch – die Klickrate ebenfalls. Die Links führen zu täuschend echten Seiten, die nicht nur Zahlungsdaten, sondern auch Login-Informationen für die KI-Dienste abgreifen. Die Qualität dieser Fälschungen ist mittlerweile exzellent, mit korrekter Grammatik und originalgetreuem Design.

Warum die neue Welle so gefährlich ist

Die aktuellen Fälle zeigen einen strukturellen Wandel. Cyberkriminalität ist heute eine organisierte Industrie. Techniker entwickeln Tools wie „Ghost Pairing“ („Crime-as-a-Service“), während andere Teams die psychologische Manipulation in den Chats übernehmen.

Ironischerweise kommt den Tätern dabei die Ende-zu-Ende-Verschlüsselung zugute. Da Plattformbetreiber die Chat-Inhalte nicht scannen können, bleiben betrügerische Gruppen oft lange unentdeckt. Die Reaktion der Anbieter hinkt der Agilität der Betrüger hinterher.

Was Nutzer jetzt tun können

Bis Messenger grundlegend nachgerüstet sind, bleibt die Wachsamkeit der Nutzer der wichtigste Schutz.
* Geräte-Check: In den Einstellungen regelmäßig die Liste der „Verbundenen Geräte“ prüfen und unbekannte Sitzungen sofort beenden.
* Grundregel: Finanzangebote in Messenger-Gruppen sind fast immer betrügerisch. Kontakte wie „Francesca Müller“ sofort blockieren und melden.
* Quellen-Check: Bei angeblichen Warnmails von Diensten wie OpenAI nie auf Links klicken, sondern sich direkt im offiziellen Account oder per Browser einloggen.

Wer sich gezielt vor Ghost Pairing, gefälschten Anlageangeboten und KI‑Phishing schützen will, findet im kostenlosen Anti‑Phishing‑Paket einen praxisorientierten Leitfaden: Eine 4‑Schritte‑Anleitung erklärt aktuelle Hacker‑Methoden, psychologische Angriffsmuster und konkrete Abwehrmaßnahmen für Messenger, E‑Mail und Unternehmensnetze – leicht umsetzbar für Nutzer und kleine Unternehmen. Anti-Phishing-Paket gratis herunterladen

Die Betrugswelle zeigt: Das Smartphone ist das neue Einfallstor für Kriminelle – und ihre Methoden werden immer unsichtbarer.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.