WhatsApp: Neue Betrugswelle bedroht Bankdaten

Sicherheitsexperten warnen vor einer neuen Generation hochgefährlicher Finanzbetrügereien auf der Messenger-Plattform. Die Angriffe reichen von selbstverbreitendem Schadcode bis zu kaum erkennbaren Phishing-Nachrichten und zielen direkt auf die Konten der Nutzer.

Die Warnungen kommen zu einem Zeitpunkt, an dem Kriminelle das Vertrauen der Nutzer in WhatsApp für tägliche Kommunikation und zunehmend auch für Finanztransaktionen ausnutzen. Der Anti-Kriminalitäts-Aktivist Yusuf Abramjee warnte bereits am Donnerstag vor dieser neuen Welle von Betrugsfällen über WhatsApp, SMS und E-Mail. Die Methoden der Täter würden immer verzweifelter und ausgeklügelter, um Opfer zur Herausgabe ihrer Bank- und persönlichen Daten zu bringen.

Neuer Banking-Trojaner verbreitet sich selbst über WhatsApp Web

Ein besonders alarmierender Vorfall wurde am 15. Januar bekannt: Eine neue Schadsoftware-Kampagne macht WhatsApp Web zum Werkzeug der Infektion. Sicherheitsforscher identifizierten einen Banking-Trojaner, der mit der bekannten Astaroth-Malware-Familie in Verbindung steht und sich nun automatisch über Chat-Nachrichten verbreitet.

Die als ‘Boto Cor-de-Rosa’ bezeichnete Kampagne zielt primär auf Windows-Nutzer ab. Sie beginnt, wenn ein Nutzer ein schädliches ZIP-Archiv von einem Kontakt erhält. Wird die Datei geöffnet, installiert ein Skript im Hintergrund sowohl den Trojaner als auch ein separates Modul, das den WhatsApp Web-Client des Nutzers übernimmt.

Die Malware kann dann Surfaktivitäten überwachen, Anmeldedaten stehlen, sobald der Nutzer Banking-Webseiten besucht, und – am gefährlichsten – das schädliche ZIP automatisch an die gesamte Kontaktliste des Opfers senden. Diese Selbstverbreitungs-Fähigkeit macht die Attacke besonders schwer einzudämmen.

Passend zum Thema Datenschutz und Schadsoftware — wenn WhatsApp-Lücken Ihre Konten gefährden, kann ein sicherer Wechsel die richtige Antwort sein. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram auf Smartphone, Tablet und PC einrichten, geheime Chats nutzen und Ihre Nummer verbergen. Inklusive klarer Datenschutzeinstellungen, Praxis-Tipps und einer 5‑Minuten-Checkliste, damit Sie sofort sicher kommunizieren können. Jetzt Telegram-Startpaket herunterladen

Banken warnen vor Phishing und Zero-Day-Lücken

Parallel zur Malware warnen Finanzinstitute vor einer Zunahme raffinierter Phishing-Angriffe. In einer Mitteilung vom 12. Januar warnte etwa die Emirates NBD Bank aus Dubai ihre Kunden vor einer „Zero-Day“-Sicherheitslücke bei WhatsApp. Diese spezielle Bedrohung könnte es Cyberkriminellen ermöglichen, ein Smartphone über einen einzelnen Sprachanruf von einer unbekannten Nummer zu kompromittieren – manchmal sogar ohne Interaktion des Nutzers.

Solche Schwachstellen können Angreifern Zugriff auf private Chats, Fotos und sensible Kontodaten verschaffen. Die textbasierten Betrugsversuche sind oft kaum noch von legitimen Nachrichten zu unterscheiden. Täter geben sich als Banken, Behörden oder Dienstleister aus, um Nutzer zur „Verifizierung“ ihrer Daten auf gefälschten Webseiten zu bewegen.

So schützen Sie sich vor den Betrugsmaschen

Die beste Verteidigung ist eine Kombination aus technischen Sicherheitsvorkehrungen und gesundem Misstrauen. Alle Nutzer sollten:

• Die Zwei-Faktor-Authentifizierung aktivieren: Ein sechsstelliger PIN schützt das Konto, falls die SIM-Karte kompromittiert wird.
• Nie auf verdächtige Links klicken: Das Anklicken unbekannter Links ist laut Abramjee eine der Hauptmethoden, um Telefone zu hacken und Konten zu plündern.
• Anrufe unbekannter Nummern stummschalten: Eine Datenschutzeinstellung in WhatsApp filtert Anrufe von Nummern, die nicht im Adressbuch stehen.
• Offizielle Banking-Kanäle nutzen: Finanztransaktionen nur über die offizielle, verifizierte App oder Webseite der Bank abwickeln – nie über Links aus WhatsApp.
• Kontakte verifizieren: Selbst Nachrichten von bekannten Kontakten, die ungewöhnlich wirken oder nach Geld oder sensiblen Daten fragen, sollten stutzig machen. Deren Konto könnte bereits infiziert sein.

Hintergrund: Der Kampf um eine vertrauenswürdige Plattform

Die zunehmende Nutzung von WhatsApp für Geschäfte und Finanzdienstleistungen macht die Plattform zum lukrativen Ziel für organisierte Betrüger. Mutterkonzern Meta gab am 10. Januar bekannt, allein in jüngster Zeit 6,8 Millionen WhatsApp-Konten gelöscht zu haben, die mit organisierten Betrugsoperationen in Verbindung standen.

Die Raffinesse der Angriffe – von KI-generierten Nachrichten bis zu selbstverbreitenden Trojanern – unterstreicht das andauernde Katz-und-Maus-Spiel zwischen Plattformen und globalen Cyberkriminalitäts-Syndikaten. Die größte Schwachstelle bleibt oft das Social Engineering, das menschliche Vertrauen ausnutzt, um technische Verteidigungen zu umgehen.

Die Häufigkeit und Komplexität dieser Bedrohungen wird voraussichtlich weiter steigen, je stärker Banking-Dienste in Messenger-Apps integriert werden. Der wirksamste Schutz bleibt die Aufklärung der Nutzer und ein gesundes Maß an Skepsis. Der Rat der Experten ist einfach: Wenn eine Nachricht oder ein Angebot zu gut erscheint, um wahr zu sein, ist es das mit großer Wahrscheinlichkeit auch. Verdächtige Nachrichten sollten sowohl den Behörden als auch der Plattform gemeldet werden.

PS: Sie möchten nicht riskieren, dass infizierte Kontakte Ihre Chats und Bankdaten kompromittieren? Das kostenlose Telegram-Startpaket zeigt, wie Sie in wenigen Minuten sicher zu Telegram wechseln, welche Einstellungen sofort aktiviert werden sollten und wie der Datenumzug von WhatsApp gelingt. Perfekt für Nutzer, die Privat- und Zahlungsdaten besser schützen wollen. Telegram jetzt sicher einrichten