WhatsApp-Betrug: Anrufweiterleitung kapert Konten

Betrüger übernehmen WhatsApp-Konten, indem sie Opfer zur Eingabe gefährlicher Telefoncodes manipulieren. Die Masche nutzt eine legitime Netzfunktion aus, um die Verifizierung per Anruf abzufangen. Experten warnen vor der raffinierten Social-Engineering-Attacke.

So funktioniert die perfide Anrufweiterleitungs-Masche

Die Täter kontaktieren ihre Opfer über soziale Medien, Marktplätze oder per Anruf. Unter einem plausiblen Vorwand – etwa einem angeblichen Gewinn, einer Kaufverifizierung oder einer anstehenden Zahlung – bringen sie das Opfer dazu, einen speziellen MMI-Code einzugeben. Dieser Code beginnt mit Sternchen (*) oder Rauten (#).

• Beispiel: **21* gefolgt von der Nummer des Betrügers.
• Wirkung: Die Eingabe aktiviert im Mobilfunknetz eine sofortige, bedingungslose Anrufweiterleitung zur Nummer des Kriminellen.

Hat das Opfer den Code gewählt und gesendet, ist die Falle gestellt. Der Angreifer startet nun den WhatsApp-Registrierungsprozess für die Nummer des Opfers. Statt den SMS-Code abzuwarten, wählt er “Anrufen lassen“. Der Verifizierungsanruf von WhatsApp wird durch die aktive Weiterleitung direkt zum Betrüger umgeleitet – der den Code entgegennimmt und das Konto übernimmt.

Solche Tricks zeigen, wie verwundbar Smartphones ohne einfache Schutzmaßnahmen sind. Das kostenlose Sicherheitspaket für Android erklärt die 5 wichtigsten Schritte, um WhatsApp, Banking-Apps und Ihre persönlichen Daten zu schützen: von sicheren Anruf- und Netz-Einstellungen über Sperren gefährlicher MMI-Codes bis zu sinnvoller Zwei-Faktor-Absicherung. Inklusive praktischer Checkliste und Schritt-für-Schritt-Anleitungen, die Sie sofort umsetzen können. Gratis-Sicherheitspaket für Android herunterladen

Diese Alarmzeichen sollten Sie kennen

Wachsamkeit ist der beste Schutz. Misstrauen ist angebracht, wenn:

• Unbekannte Sie zur Eingabe von Codes mit * oder # auffordern.
• Dabei Zeitdruck aufgebaut oder ein verlockendes Versprechen gemacht wird.
• Jemand nach einem sechsstelligen SMS-Code fragt (eine andere, aber ähnliche Masche).
• Bekannte plötzlich von einer neuen Nummer aus schreiben und kurz darauf um Geld bitten.

Die goldene Regel lautet: Geben Sie niemals empfangene Verifizierungscodes weiter und geben Sie keine unbekannten Netz-Codes ein.

Ihr wirksamster Schutz: Die Zwei-Faktor-Authentifizierung

Der sicherste Weg, diese Übernahme zu verhindern, ist die Aktivierung der “Verifizierung in zwei Schritten” (2FA) bei WhatsApp. Selbst wenn Betrüger den Anrufcode abfangen, scheitern sie an Ihrer persönlichen sechsstelligen PIN.

So richten Sie die 2FA ein:
1. Öffnen Sie WhatsApp > Einstellungen.
2. Tippen Sie auf Konto > Verifizierung in zwei Schritten > Aktivieren.
3. Vergeben Sie eine PIN und hinterlegen Sie eine E-Mail-Adresse zum Zurücksetzen.

Die hinterlegte E-Mail-Adresse verhindert, dass Sie sich bei einem vergessenen PIN dauerhaft aussperren.

Was tun, wenn das Konto doch gekapert wurde?

Schnelles Handeln ist jetzt entscheidend. Versuchen Sie, sich mit Ihrer Nummer erneut bei WhatsApp anzumelden. Das sollte den Angreifer ausloggen. Hat dieser jedoch bereits eine 2FA-PIN eingerichtet, müssen Sie möglicherweise sieben Tage warten, um das Konto zurückzusetzen.

Informieren Sie parallel sofort Freunde und Familie über einen anderen Kanal, dass Ihr Account kompromittiert wurde. Erstatten Sie außerdem Anzeige bei der Polizei. Der langfristige Schutz liegt in der Kombination aus technischen Maßnahmen wie der 2FA und einem geschärften Bewusstsein für solche Manipulationsversuche.