WhatsApp-Betrüger nutzen SMS als Einfallstor für Konten-Übernahme

Eine neue Welle raffinierter Betrugsangriffe überrollt derzeit WhatsApp-Nutzer. Kriminelle kapern Konten und erpressen Geld – oft ausgehend von einer simplen SMS. Sicherheitsbehörden und Verbraucherschützer warnen vor den perfiden Methoden.

Die als „Smishing“ bekannte Methode – eine Kombination aus SMS und Phishing – nutzt gefälschte Textnachrichten als Türöffner. Die Täter täuschen Notsituationen vor oder locken mit falschen Angeboten. Ihr Ziel: den sechsstelligen WhatsApp-Verifizierungscode erbeuten. Mit diesem Code übernehmen sie die vollständige Kontrolle. Das gekaperte Konto wird dann genutzt, um die Betrugsmasche an die gesamte Kontaktliste des Opfers weiterzutragen – eine lawinenartige Ausbreitung ist die Folge.

Die Masche: Falsche Kinder und gekaperte Kontakte

Die Angreifer setzen auf psychologische Tricks. Eine hartnäckige Methode ist der „Hallo Mama/Papa“-Trick. Opfer erhalten eine SMS von einer unbekannten Nummer. Der Absender gibt sich als Sohn oder Tochter aus, dessen Handy angeblich kaputt sei. Die Konversation wird auf WhatsApp verlagert, wo die Betrüger unter einem Vorwand um eine dringende Geldüberweisung bitten.

Smishing- und WhatsApp-Angriffe nehmen rasant zu – oft reicht schon das Weitergeben eines SMS‑Codes, damit Kriminelle Ihr Konto übernehmen und Ihre Kontakte betrügen. Das kostenlose Anti-Phishing‑Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte SMS, manipulative Anfragen und gefährliche Links sofort erkennen, sichere Einstellungen (wie 2FA) aktivieren und im Ernstfall richtig reagieren. Enthalten sind praktische Checklisten und Meldevorlagen für WhatsApp. Jetzt Anti-Phishing-Paket herunterladen

Eine technischere Variante zielt direkt auf die Konten-Übernahme. Die Kriminellen versuchen, sich mit der Telefonnummer des Opfers auf einem neuen Gerät bei WhatsApp anzumelden. Das löst den Versand eines Verifizierungscodes per SMS aus. Parallel kontaktieren die Betrüger das Opfer – oft über das bereits gekaperte Konto eines Freundes – und bitten unter einem Vorwand um die Weiterleitung genau dieses Codes. Wer ihn teilt, verliert sofort den Zugriff auf sein eigenes Konto.

Neue Gefahr: „GhostPairing“ und falsche Investment-Tipps

Sicherheitsexperten warnen vor einer neueren Methode namens „GhostPairing“. Opfer erhalten eine Nachricht mit einem Link, etwa zu einer angeblichen Foto-Galerie. Um den Inhalt zu sehen, soll der Nutzer seine Telefonnummer eingeben und einen Code in den WhatsApp-Einstellungen unter „Verbundene Geräte“ eintragen. Was wie eine normale Verifizierung aussieht, koppelt das Konto unwissentlich an ein Gerät des Angreifers. Dieser kann fortan alle Nachrichten mitlesen.

Auch die Finanzaufsicht BaFin warnt vor einer hochentwickelten Masche. Kriminelle laden Nutzer unaufgefordert in WhatsApp-Gruppen ein. Dort geben angebliche Finanzexperten lukrative Anlagetipps. Durch Vertrauensaufbau und sozialen Druck werden Opfer verleitet, gefälschte Trading-Apps zu nutzen oder in wertlose Aktien zu investieren – oft mit einem Totalverlust.

So schützen Sie sich: Skepsis und Zwei-Faktor-Authentifizierung

Angesichts der Bedrohungslage geben Experten klare Empfehlungen. Der wichtigste Schutz ist die Zwei-Faktor-Authentifizierung (2FA) in den WhatsApp-Einstellungen. Hier legt man eine persönliche, sechsstellige PIN fest. Sie muss bei der Anmeldung auf einem neuen Gerät zusätzlich zum SMS-Code eingegeben werden. Diese PIN darf niemals an Dritte weitergegeben werden.

Weitere wichtige Schutzmaßnahmen sind:
* Misstrauen bei unbekannten Nummern: Reagieren Sie nicht auf Nachrichten von unbekannten Absendern, die zu schnellem Handeln drängen.
* Keine Codes weitergeben: Der per SMS zugesandte Verifizierungscode ist privat. WhatsApp selbst wird Sie niemals danach fragen.
* Links kritisch prüfen: Klicken Sie nicht auf verdächtige Links in SMS oder Messenger-Nachrichten.
* Gegenprüfung über bekannte Kanäle: Bei einer verdächtigen Nachricht von einem Bekannten: Kontaktieren Sie die Person über die alte, bekannte Telefonnummer.
* Nummern blockieren und melden: Blockieren Sie die Absendernummer und melden Sie den Vorfall bei WhatsApp und der Polizei.

Sollten Sie bereits Opfer geworden sein und Geld überwiesen haben, kontaktieren Sie umgehend Ihre Bank. Erstatten Sie in jedem Fall Anzeige bei der Polizei. Falls Ihr Konto übernommen wurde, informieren Sie sofort Ihre Kontakte, um die weitere Verbreitung zu stoppen.

PS: Wenn Sie verhindern möchten, dass Betrüger über Ihr gekapertes Konto Freundeslisten ausnutzen oder Sie in betrügerische Investment‑Gruppen locken, sichern Sie sich den gratis Report. Der Anti-Phishing‑Guide zeigt konkrete Erkennungsmerkmale manipulativer Nachrichten, erklärt, wie Sie Geräte‑Kopplungen prüfen (gegen GhostPairing) und liefert Vorlagen, um Ihre Kontakte korrekt zu warnen und Banken/Polizei zu informieren. Außerdem enthält er eine Checkliste für Sofortmaßnahmen, Schritt‑für‑Schritt-Anleitungen zum Sperren von Konten und Hinweise zum Stoppen unautorisierter Geldtransfers. Kostenlosen Anti-Phishing-Guide anfordern