WhatsApp-Betrug, Millionen

WhatsApp-Betrug: „HackOnChat-Welle bedroht Millionen Nutzer

27.11.2025 - 22:39:12

WhatsApp-Betrug: „HackOnChat-Welle bedroht Millionen Nutzer - Foto: über boerse-global.de
WhatsApp-Betrug: „HackOnChat"-Welle bedroht Millionen Nutzer - Foto: über boerse-global.de

Cybersecurity-Experten schlagen Alarm: Eine neue Generation von WhatsApp-Betrügern umgeht die Ende-zu-Ende-Verschlüsselung durch die Ausnutzung legitimer Funktionen. Die als „HackOnChat” bekannte Masche könnte jedem passieren – oft ohne dass Betroffene zunächst etwas bemerken.

Diese Woche warnten das indische Cybercrime Coordination Centre (I4C) und die Sicherheitsfirma CTM360 vor einer raffinierten Betrugsmasche, die nicht die Technik, sondern das Vertrauen der Nutzer angreift. Anders als klassisches Phishing setzt diese Methode auf die reguläre „Verknüpfte Geräte”-Funktion von WhatsApp – und genau darin liegt die Gefahr.

Die Betrugsmasche beginnt harmlos: Vermeintliche Arbeitgeber werben in sozialen Netzwerken mit „leichtem Nebenverdienst” oder „Home-Office-Jobs”. Wer interessiert ist, soll lediglich einen QR-Code scannen – angeblich zur Registrierung oder Verifizierung.

Doch dieser Code ist ein WhatsApp-Web-Login-Token. Durch das Scannen autorisiert das Opfer unwissentlich das Gerät des Betrügers als verknüpftes Gerät. Die Folge? Der Kriminelle erhält vollen Zugriff: Er kann Nachrichten lesen, versenden und sich als das Opfer ausgeben – völlig unauffällig und ohne Zwei-Faktor-Authentifizierung zu knacken.

Anzeige

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen und werden dadurch Opfer von WhatsApp-Betrügereien wie der aktuellen QR-Code-Falle. Unser Gratis-Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Ihr Android-Smartphone – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zum sicheren Umgang mit WhatsApp, Bildschirmfreigabe und App-Rechten. Es enthält praktische Checklisten und sofort anwendbare Einstellungen, um unerwünschte Verknüpfungen und Datendiebstahl zu verhindern. Gratis-Schutzpaket für Android herunterladen

„Sobald der Code gescannt ist, wird der Betrüger zu einem autorisierten Gerät auf dem WhatsApp-Konto des Opfers”, warnt das I4C. Die gekaperten Konten werden anschließend als sogenannte „Mule-Accounts” genutzt: Über sie laufen Phishing-Angriffe, Krypto-Betrügereien und Geldwäsche – meist getarnt als Nachrichten von vertrauenswürdigen Kontakten.

Bildschirmfreigabe wird zur Waffe

Parallel dazu häufen sich Berichte über eine zweite, ebenso gefährliche Methode: Betrüger tarnen sich als Bankmitarbeiter oder technischer Support und starten einen WhatsApp-Videoanruf. Mit erfundenen Notfällen – etwa einem „kompromittierten Bankkonto” – drängen sie das Opfer, die Bildschirmfreigabe zu aktivieren.

Ist der Bildschirm erst geteilt, sieht der Betrüger alles: eingehende SMS, Sicherheitscodes, Passwort-Resets. So können Transaktionen in Echtzeit bestätigt werden, ohne dass das Opfer einen Code vorlesen muss.

WhatsApp reagiert: Meta führt derzeit neue Warnhinweise ein, die vor der Bildschirmfreigabe mit unbekannten Kontakten erscheinen. Die Botschaft ist klar: „WhatsApp sieht deinen Bildschirm nicht, aber die Person, mit der du ihn teilst, schon.”

Klassisches Phishing bleibt gefährlich

Trotz der neuen Methoden bleiben auch altbewährte Tricks lukrativ. Am 20. November verhaftete die singapurische Polizei zwei Verdächtige eines transnationalen Betrugsrings. Ihre Masche? Gefälschte SMS, die vor angeblichen Verifizierungsproblemen warnen und zu Fake-WhatsApp-Seiten führen.

Wer dort seine Handynummer und den anschließend erhaltenen Einmalcode eingibt, verliert die Kontrolle über sein Konto. Die Behörden betonen: WhatsApp kontaktiert Nutzer niemals per SMS mit Aufforderungen zur Verifizierung.

Warum diese Betrugswelle so gefährlich ist

Die Raffinesse der „HackOnChat”-Kampagne liegt in ihrer scheinbaren Legitimität. Statt die Verschlüsselung zu knacken, nutzen Kriminelle Funktionen, die WhatsApp selbst zur Verfügung stellt. Automatische Sicherheitssysteme schlagen deshalb kaum an – es sieht aus wie normale Nutzung.

„Die Mechanik ist täuschend einfach, aber operativ hochentwickelt”, analysiert CTM360. Meta hat im ersten Halbjahr 2025 zwar 6,8 Millionen Scam-Konten gelöscht, doch die Geschwindigkeit, mit der neue „Mule-Accounts” entstehen und wieder verschwinden, macht die Durchsetzung schwierig.

So schützen Sie sich

Experten empfehlen drei einfache Regeln:

  1. Niemals QR-Codes von Fremden scannen – egal wie verlockend das Jobangebot klingt. Legitime Arbeitgeber nutzen offizielle Plattformen.

  2. Bildschirmfreigabe ist tabu bei unbekannten Anrufern. Banken und echter technischer Support fordern dies niemals über WhatsApp.

  3. Regelmäßig „Verknüpfte Geräte” prüfen: In den WhatsApp-Einstellungen können Sie sehen, welche Geräte Zugriff haben. Unbekannte Sitzungen sofort entfernen.

Für Dezember 2025 rechnen Sicherheitsforscher mit einer weiteren Eskalation, besonders bei jüngeren Nutzern auf der Suche nach Gig-Economy-Jobs. The Integration von KI-Tools – etwa Deepfake-Stimmklonung – könnte Video-Anruf-Betrügereien künftig noch überzeugender machen.

Die stärkste Verteidigung bleibt die Wachsamkeit der Nutzer selbst. Denn während Meta seine technischen Schutzmaßnahmen ausbaut, haben die Betrüger bereits ihre nächste Taktik parat.

Anzeige

PS: Wenn Betrüger über QR-Codes und Bildschirmfreigabe an Zugangscodes und Einmalpasswörter kommen, reicht technische Wachsamkeit oft nicht aus. Dieses kompakte Sicherheitspaket zeigt zusätzlich einfache Voreinstellungen und Verhaltensregeln, mit denen Sie Phishing-Angriffe und unerlaubte Verknüpfungen nachhaltig erschweren. Ideal für alle, die WhatsApp, Banking-Apps und Online-Dienste sicher nutzen wollen. Jetzt kostenloses Sicherheitspaket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler