WhatsApp: Neue Betrugsmasche kapert Konten per QR-Code

Eine raffinierte Betrugsmasche beunruhigt derzeit WhatsApp-Nutzer in ganz Deutschland. Cyberkriminelle kapern Konten, indem sie Opfer zum Scannen manipulierter QR-Codes verleiten. Diese als „Quishing“ bekannte Methode missbraucht eine offizielle App-Funktion und überträgt in Sekundenschnelle die vollständige Kontrolle an die Angreifer. Behörden warnen vor der perfiden Taktik, die oft von bereits gekaperten Kontaten aus gestartet wird.

Die Täter nutzen die legitime „Verbundene Geräte“-Funktion von WhatsApp aus. Sie locken Opfer auf gefälschte Webseiten – etwa mit einem angeblichen Gewinnspiel oder einer exklusiven Fotovorschau. Dort präsentieren sie einen QR-Code.

Scannt das Opfer diesen Code mit seiner WhatsApp-App, stellt es unwissentlich eine Verbindung zum Gerät des Angreifers her. Die Kriminellen erhalten so stillen Zugriff auf alle Chats. Das Fatale: Es wird keine Schadsoftware installiert. Die eigene App funktioniert normal, weshalb die Übernahme oft tagelang unentdeckt bleibt.

Viele Smartphone-Nutzer unterschätzen, wie leicht Angreifer über manipulierte QR-Codes Zugang zu WhatsApp-Konten bekommen. Unser kostenloses Sicherheitspaket beschreibt die 5 wichtigsten Schutzmaßnahmen für Android – von sicheren WhatsApp‑Einstellungen über die regelmäßige Überprüfung verbundener Geräte bis zur richtigen Nutzung der Zwei‑Faktor‑Authentifizierung. Mit praxistauglichen Schritt‑für‑Schritt‑Anleitungen und einer Checkliste können Sie Ihr Gerät sofort schützen. Jetzt kostenloses Android-Schutzpaket anfordern

Erpressung, Betrug und Identitätsklau: Die fatalen Folgen

Mit dem Zugriff beginnt für die Opfer oft ein Albtraum. Die Täter nutzen das gekaperte Konto für Betrug im engsten Umfeld. Sie geben sich als das Opfer aus und bitten Freunde oder Familie unter Vortäuschung einer Notlage dringend um Geld.

Darüber hinaus durchsuchen sie Chatverläufe nach sensiblen Daten, Fotos oder Dokumenten. Diese Informationen nutzen sie für Erpressungen. In manchen Fällen aktivieren die Angreifer sogar die Zwei-Faktor-Authentifizierung mit einer eigenen PIN und sperren das Opfer komplett aus dem eigenen Account aus.

Warum die Masche so erfolgreich ist

Verbraucherschützer und das Landeskriminalamt warnen eindringlich vor der wachsenden Gefahr. Der Erfolg basiert auf Social Engineering – der psychologischen Manipulation. Die Aufforderung zum Scannen kommt oft von einem vertrauten Kontakt, dessen Konto bereits übernommen wurde. Das schafft Vertrauen und senkt die Hemmschwelle.

Die Allgegenwart von QR-Codes im Alltag hat zudem zu einer gewissen Sorglosigkeit geführt. Kriminelle platzieren die manipulierten Codes nicht nur online, sondern überkleben damit auch echte Aushänge oder Parkautomaten im öffentlichen Raum.

So schützen Sie sich vor der Konto-Übernahme

Experten empfehlen drei einfache, aber wirksame Maßnahmen:

• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)! Richten Sie in den WhatsApp-Einstellungen unter Konto > Verifizierung in zwei Schritten eine sechsstellige PIN ein. Diese verhindert, dass Angreifer Sie nach einer Übernahme aussperren.
• Überprüfen Sie regelmäßig verbundene Geräte. Unter Einstellungen > Verbundene Geräte sehen Sie alle aktiven Sessions. Melden Sie unbekannte Geräte sofort ab.
• Seien Sie misstrauisch gegenüber QR-Codes. Scannen Sie niemals Codes aus unaufgeforderten Nachrichten. Seriöse Unternehmen fordern Sie nicht per Messenger zur Verifizierung auf.

Bei Verdacht auf eine Übernahme sollten Betroffene ihre Kontakte sofort über andere Kanäle warnen, alle unbekannten Geräte abmelden und Anzeige bei der Polizei erstatten.

PS: Wussten Sie, dass schon ein einziger gescannter QR‑Code Ihr WhatsApp‑Konto komplett übernehmen kann? Das kostenlose 5‑Punkte‑Schutzpaket zeigt leicht umsetzbare Maßnahmen gegen Quishing, erklärt genau, wie Sie unbekannte Sessions erkennen und welche Einstellungen Konten wirksam schützen. Holen Sie sich die praktische Checkliste als PDF per E‑Mail – mit sofort umsetzbaren Tipps, auch ohne technische Vorkenntnisse. Gratis‑Schutzpaket für Android anfordern