WhatsApp: Betrüger nutzen Weihnachtsgrüße für Konten-Klau

Eine perfide Betrugsmasche erlebt an den Feiertagen ein Comeback. Kriminelle kapern WhatsApp-Konten, indem sie Nutzer um die Weiterleitung eines sechsstelligen Codes bitten. Wer hilfsbereit antwortet, verliert in Sekunden die Kontrolle über sein Konto.

Die Masche trifft Nutzer oft völlig unvorbereitet. Das Opfer erhält eine Nachricht von einem bekannten Kontakt: „Hey! Sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du mir den bitte weiterleiten?“

Fast zeitgleich kommt die SMS von WhatsApp mit genau diesem Code. Wer die Zahlen weitergibt, tappt in die Falle. Im Hintergrund versucht ein Betrüger, den Account des Opfers auf einem fremden Gerät einzurichten. Der Code dient zur Verifizierung. Nach der Weitergabe ist das Konto gekapert.

Passend zum Thema Smartphone-Sicherheit: Viele Nutzer wissen nicht, wie sie WhatsApp & Co. richtig absichern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – von sicheren Sperrbildschirm‑Einstellungen über geschützte Mailbox‑PINs bis zur Aktivierung der Zwei‑Faktor‑Authentifizierung. Schritt‑für‑Schritt-Anleitungen helfen, Account‑Übernahmen und Phishing‑Angriffe zu verhindern. Gratis-Sicherheitspaket für Android herunterladen

Neue Angriffsmethoden: „Ghost Pairing“ und Mailbox-Hack

Sicherheitsexperten warnen vor weiterentwickelten Angriffen. Eine Methode ist das „Ghost Pairing“. Hier locken Angreifer Nutzer auf Phishing-Seiten, wo sie einen QR-Code scannen sollen. Dadurch autorisieren sie ein „Begleitgerät“.

Das Tückische: Das Opfer merkt oft wochenlang nichts. Kriminelle können alle Chats mitlesen, Fotos herunterladen und im Namen des Opfers Geld fordern.

Eine weitere aggressive Methode ist der Voicemail-Hack. Angreifer lösen nachts die Verifizierung per Anruf aus. Geht niemand ran, spricht der Computer den Code auf die Mailbox. Ist diese nicht durch eine individuelle PIN geschützt, können Kriminelle die Nachricht abhören und den Code stehlen.

Was tun, wenn das Konto weg ist?

Wer den Fehler bemerkt, muss schnell handeln. Folgende Schritte sind entscheidend:

• Sofortige Neuanmeldung: Versuchen Sie, sich mit Ihrer Telefonnummer erneut in WhatsApp zu verifizieren. Das loggt den Angreifer aus.
• Verknüpfte Geräte prüfen: Bei noch vorhandenem Zugriff in den Einstellungen alle unbekannten Sitzungen beenden.
• Support kontaktieren: Hat der Angreifer die Zwei-Faktor-Authentifizierung (2FA) aktiviert, muss der WhatsApp-Support helfen. Der Account wird für sieben Tage gesperrt.
• Umfeld warnen: Informieren Sie Freunde und Familie per SMS oder Anruf über den kompromittierten Account.

Warum die Feiertage so gefährlich sind

Die Weihnachtszeit bietet den perfekten Nährboden für solche Angriffe. „Die psychologische Hürde, einer Bitte nachzukommen, ist an Weihnachten niedriger, und die Aufmerksamkeit bei der Flut an Nachrichten geringer“, erklärt ein Sprecher der Polizei-Beratung.

Der potenzielle Schaden ist immens. Ein gekapertes Konto ist der Schlüssel zu Dutzenden weiteren Opfern. Betrüger nutzen das Vertrauen, um im Stil des Enkeltricks Geld zu fordern.

Wird der unsichere SMS-Code bald abgelöst?

Die anhaltende Welle an Account-Übernahmen beschleunigt den technologischen Wandel. WhatsApp rollt bereits die Unterstützung für Passkeys aus. Diese biometrische Authentifizierung per Gesichtsscan oder Fingerabdruck soll den SMS-Code langfristig ersetzen.

Bis dahin bleibt die wichtigste Verteidigung die manuelle Aktivierung der Zwei-Faktor-Authentifizierung in den Kontoeinstellungen. Wer diese PIN festlegt, ist gegen den einfachen SMS-Code-Trick immun – selbst wenn der Code versehentlich weitergegeben wird.

PS: Diese 5 einfachen Maßnahmen können Ihr Smartphone spürbar sicherer machen – und verhindern, dass Fremde Ihr WhatsApp kapern. Der Gratis‑Ratgeber zeigt konkret, wie Sie Mailbox‑PINs setzen, die Zwei‑Faktor‑Authentifizierung einrichten und Phishing‑Links erkennen. Ideal für alle, die ohne teure Zusatz‑Apps mehr Schutz wollen. Jetzt kostenloses Android-Sicherheits-Paket anfordern