WhatsApp & Telegram: Neue Betrugswelle nutzt QR-Codes und Geräte-Pairing

Sicherheitsexperten warnen vor einer neuen Angriffswelle auf Messenger-Dienste. Die perfiden Methoden setzen auf Social Engineering statt auf technische Lücken und zielen auf sensible Daten und Konten.

In den letzten Tagen häufen sich Warnungen vor raffinierten Betrugsmaschen bei WhatsApp und Telegram. Cyberkriminelle nutzen gezielt das Vertrauen in private Chats aus, um an Verifizierungscodes zu gelangen oder Nutzer auf schädliche Webseiten zu locken. Die Folgen reichen von Identitätsdiebstahl bis zu finanziellen Verlusten. Im Fokus stehen aktuell die Methoden „Ghost Pairing“ und „Quishing“.

„Ghost Pairing“: Der unsichtbare Spion im Messenger

Eine besonders heimtückische Methode ist das sogenannte „Ghost Pairing“. Kriminelle nutzen die legitime Funktion von WhatsApp zur Verknüpfung mehrerer Geräte, um sich unbemerkt Zugriff zu verschaffen.

Phishing- und Quishing-Angriffe per Messenger zielen gezielt auf Verifizierungscodes und persönliche Daten – und werden immer raffinierter. Wer sich nicht wehrt, riskiert Identitätsdiebstahl und finanzielle Schäden. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4-Schritte-Anleitung, wie Sie gefälschte Links und QR-Codes erkennen, schädliche Seiten vermeiden und Ihr Konto effektiv schützen. Praktische Checklisten helfen, Gefahren sofort zu erkennen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Der Angriff beginnt mit einer Nachricht, die scheinbar von einem bekannten Kontakt stammt. Sie enthält einen Link zu einem angeblichen Foto oder einer wichtigen Information. Klickt das Opfer darauf, landet es auf einer gefälschten Webseite, die zur Eingabe der eigenen Telefonnummer auffordert.

Im Hintergrund fordern die Angreifer bei WhatsApp einen offiziellen Code zur Gerätekopplung an. Dieser erscheint auf der Fake-Seite mit der Aufforderung, ihn in der eigenen App einzugeben. Wer das tut, autorisiert unwissentlich das Gerät der Täter. Ab diesem Moment haben diese vollen Zugriff auf alle Nachrichten in Echtzeit – perfekt für Spionage oder Erpressung.

„Quishing“: Die QR-Code-Falle von angeblichen Paketdiensten

Parallel grassiert die Masche „Quishing“ – eine Kombination aus QR-Code und Phishing. Nutzer erhalten Nachrichten, angeblich von der Deutschen Post oder DHL. Darin heißt es, eine Paketzustellung sei gescheitert und müsse über das Scannen eines beigefügten QR-Codes bestätigt werden.

Doch der Code führt auf schädliche Webseiten. Diese sollen persönliche Daten wie Adressen oder Bankinformationen abgreifen oder Schadsoftware installieren. Die Deutsche Post stellt klar: Offizielle Benachrichtigungen fordern nie zur Eingabe sensibler Daten via QR-Code auf. Echte Codes an Packstationen dienen nur der Authentifizierung über die offizielle App.

Enkeltrick 2.0 und Anlagebetrug: Die alten Gefahren bleiben

Neben den neuen Methoden bleiben altbekannte Betrugsformen eine konstante Bedrohung. Der „Enkeltrick 2.0“ ist weiter verbreitet: Betrüger geben sich per Nachricht als Familienmitglied mit neuer Nummer aus und bitten dringend um Geld. Das vermeintlich private Umfeld senkt die Hemmschwelle.

Gleichzeitig warnt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor Anlagebetrug in geschlossenen WhatsApp- und Telegram-Gruppen. Anleger werden mit Versprechen auf hohe Gewinne geködert und in unseriöse Produkte gelockt, was oft zum Totalverlust führt.

Warum Messenger so attraktiv für Betrüger sind

Die Verlagerung von E-Mail-Phishing zu Messenger-Diensten ist eine logische Entwicklung. Plattformen wie WhatsApp haben Milliarden Nutzer, und die Kommunikation wirkt persönlicher und vertrauenswürdiger. Paradoxerweise trägt die Ende-zu-Ende-Verschlüsselung zu einem trügerischen Sicherheitsgefühl bei. Die Angreifer zielen nicht auf die Technik, sondern auf den Menschen. Sie nutzen das Vertrauen in soziale Kontakte für ihre Manipulationen.

So schützen Sie sich wirksam

Experten und Polizeibehörden empfehlen konkrete Schutzmaßnahmen:

• Verknüpfte Geräte prüfen: Kontrollieren Sie regelmäßig in den Einstellungen von WhatsApp („Verknüpfte Geräte“) oder Telegram („Geräte“), welche Computer mit Ihrem Konto verbunden sind. Entfernen Sie unbekannte Sitzungen sofort.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Richten Sie in den Sicherheitseinstellungen eine persönliche PIN ein. Sie ist ein entscheidendes Hindernis bei Kontoübernahmen.
• Niemals Codes teilen: Geben Sie niemals Verifizierungscodes aus SMS an Dritte weiter. Seriöse Unternehmen fragen nie danach.
• Skepsis bewahren: Seien Sie misstrauisch bei unerwarteten Nachrichten mit Links oder QR-Codes – auch von Bekannten. Im Zweifel den Absender über einen anderen Kanal verifizieren.
• Geldforderungen prüfen: Reagieren Sie nie auf dringende Bitten um Geld, ohne die Person und ihre Notlage telefonisch über eine bekannte Nummer zu bestätigen.

PS: Viele Angriffe wirken so harmlos, dass selbst erfahrene Nutzer hereinfällen. Dieses Anti-Phishing-Paket zeigt konkrete Erkennungsmerkmale und Sofortmaßnahmen, damit Sie beim nächsten QR-Code oder Link sofort wissen, wie Sie richtig reagieren. Ideal für alle Messenger-Nutzer: Schritt-für-Schritt-Anleitungen, Praxistipps und Vorlagen, um Konten und Geld zu schützen. Jetzt Anti-Phishing-Guide gratis sichern