WhatsApp-Betrugswelle: Internationale Warnung vor neuer Erpressungsmasche

**

Die Sicherheitsbehörden schlagen Alarm. Gleich mehrere neue Betrugsmethoden auf WhatsApp setzen Nutzer weltweit unter Druck. Eine koordinierte Erpressungswelle, frisch entdeckte Sicherheitslücken und der zunehmende Einsatz von Künstlicher Intelligenz machen den Messaging-Dienst derzeit zum bevorzugten Jagdrevier für Cyberkriminelle. Am Dienstag veröffentlichte das sri-lankische Computer-Notfallteam SLCERT eine dringende Warnung vor einer organisierten Videoanruf-Erpressung. Zeitgleich schloss Meta zwei Sicherheitslücken in WhatsApp, die für großangelegte Phishing-Angriffe hätten genutzt werden können.

Die neue Masche: Videoanruf mit Folgen

Die aktuell gefährlichste Betrugform beginnt harmlos. Kriminelle legen auf Facebook falsche Profile an – meist mit Fotos attraktiver junger Frauen. Sie knüpfen Kontakt zum Opfer und wechseln dann auf WhatsApp. Der entscheidende Schritt: der Videoanruf.

Angesichts der perfiden Methoden von Cyberkriminellen ist ein Basisschutz für das Mobiltelefon wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Was dann passiert, ist perfide. Die vermeintliche Gesprächspartnerin animiert ihr Gegenüber zu kompromittierenden Handlungen. Alles wird heimlich aufgezeichnet. Bereits wenige Sekunden reichen, um das Gesicht des Opfers zu erfassen und das Material zu manipulieren. Direkt im Anschluss folgt die Erpressung: Die Täter drohen damit, die Aufnahmen an die gesamte Facebook-Freundesliste zu schicken – es sei denn, das Opfer zahlt.

Die Lösegeldforderungen gehen auf indische Bankkonten. SLCERT berichtet, dass bereits mehrere prominente Persönlichkeiten dieser Masche zum Opfer gefallen sind. Die Behörde rät dringend: Niemals Videoanrufe von unbekannten Nummern annehmen. Bei Kontaktaufnahme sofort Anzeige erstatten.

Zwei Sicherheitslücken geschlossen – Update dringend empfohlen

Doch nicht nur die Erpresser sind aktiv. Metas Sicherheitsteam veröffentlichte Anfang Mai einen Patch für zwei Schwachstellen, die das Versenden manipulierter Dateien betrafen. Die Lücken mit den Kennungen CVE-2026-23863 und CVE-2026-23866 wurden über das hauseigene Bug-Bounty-Programm gemeldet.

Die erste Schwachstelle betraf ausschließlich die Windows-Version von WhatsApp. Angreifer konnten Dokumente mit versteckten Zeichen so präparieren, dass sie im Chat wie eine harmlose PDF- oder Bilddatei aussahen – tatsächlich aber eine ausführbare Datei enthielten. Sicherheitsexperten warnen: Damit ließen sich Schadsoftware oder Datendiebstahl-Skripte unter dem Deckmantel seriöser Geschäftsdokumente einschleusen.

Die zweite Lücke war noch heimtückischer. Sie betraf sowohl iOS als auch Android. Das Problem lag in der unzureichenden Validierung von KI-generierten Antwortnachrichten für Instagram-Reels, die innerhalb von WhatsApp geteilt werden. Ein Angreifer konnte so Medieninhalte von einer beliebigen URL auf dem Gerät des Opfers laden lassen. Die Folge: Phishing-Seiten oder andere Anwendungen ließen sich ohne Zustimmung des Nutzers öffnen. Meta betont, dass es keine Hinweise auf eine aktive Ausnutzung der Lücken gibt – empfiehlt aber allen drei Milliarden Nutzern ein sofortiges Update.

KI-Stimmenklone: Drei Sekunden reichen

Die Entwicklung der generativen KI hat den Betrug auf WhatsApp radikal verändert. Branchenberichte aus dem April zeigen: Stimmklonen ist zur Standardwaffe internationaler Krimineller geworden. Die Forschung belegt, dass bereits drei Sekunden Audiomaterial – geerntet aus Social-Media-Posts oder Sprachnachrichten – ausreichen, um eine Stimme mit 85 bis 99 Prozent Genauigkeit nachzubilden.

Die Täter nutzen diese Klone für sogenannte „Notfall-Betrugsanrufe". Der Anrufer gibt sich als verzweifeltes Familienmitglied aus. Das US-amerikanische FBI meldete für 2025 mehr als 22.000 Beschwerden über KI-gestützten Betrug – mit einem Gesamtschaden von umgerechnet rund 820 Millionen Euro. Die Masche zielt darauf ab, rationales Denken auszuschalten, indem sie ein Gefühl extremer Dringlichkeit erzeugt.

Da Sicherheitslücken oft das Einfallstor für Malware und Phishing-Angriffe sind, sollten Nutzer regelmäßige Software-Aktualisierungen nicht dem Zufall überlassen. Computerwissen erklärt in diesem Gratis-Leitfaden, wie automatische Updates Ihr Gerät rund um die Uhr vor neuen Bedrohungen schützen. Kostenlosen Update-Ratgeber hier anfordern

Parallel dazu bleibt der Bildschirmfreigabe-Betrug eine der verlustreichsten Methoden. Kriminelle geben sich als Technik-Support oder Bankmitarbeiter aus. Sie überreden das Opfer, während eines Videoanrufs die Bildschirmfreigabe zu aktivieren – angeblich zur „Überprüfung" eines Kontoproblems. Sobald die Funktion läuft, sieht der Angreifer alles: Einmalpasswörter, Banking-Zugangsdaten, alles. Allein ein Opfer in Hongkong verlor auf diese Weise umgerechnet rund 640.000 Euro. Meta reagierte und führte Ende 2025 Echtzeit-Warnungen ein, die erscheinen, wenn ein Nutzer versucht, seinen Bildschirm mit einem unbekannten Kontakt zu teilen.

Internationale Jagd auf die Täter

Die Betrugswelle hat eine beispiellose Zusammenarbeit zwischen Plattformbetreibern und Strafverfolgungsbehörden ausgelöst. Im März beteiligte sich Meta an einer groß angelegten Aktionswoche unter Führung der thailändischen Polizei, des FBI und der US-Justizbehörde. Ergebnis: Über 150.000 Konten wurden stillgelegt, die mit Betrugszentren in Südostasien in Verbindung standen. 21 Verdächtige wurden festgenommen. Bereits im Februar gab es ähnliche Aktionen gegen Banden in Westafrika, die sich als Kryptowährungs-Händler ausgaben.

Im Mai tritt zudem eine aktualisierte KI-Richtlinie von Meta für WhatsApp in Kraft. Sie sieht eine tiefere Integration von Meta AI in die Plattform-Infrastruktur vor. Meta betont, dass die Ende-zu-Ende-Verschlüsselung für Nachrichten während der Übertragung erhalten bleibt. Die neuen Bedingungen erlauben es Meta AI jedoch, bestimmte Nachrichteninhalte zu verarbeiten, wenn Nutzer mit dem KI-Assistenten interagieren. Datenschützer zeigen sich besorgt: Diese strukturelle Veränderung könnte neue Angriffspunkte für Datensammlung schaffen.

Was Nutzer jetzt tun sollten

Sicherheitsexperten empfehlen mehrere Schutzmaßnahmen. Die wichtigste: Ein „Familien-Codewort" vereinbaren – einen unverfänglichen Begriff, den nur enge Vertraute kennen. In einem stressigen Notruf lässt sich so die Identität des Anrufers überprüfen. Zusätzlich schützt die Zwei-Faktor-Authentifizierung vor Kontoübernahmen, selbst wenn ein Angreifer den Verifizierungscode auf dem Bildschirm sieht.

Der Ausblick für 2026 bleibt düster. Die Häufigkeit und Komplexität von WhatsApp-Betrug wird voraussichtlich weiter steigen. Kriminelle Organisationen nutzen automatisierte KI-Werkzeuge, um ihre Operationen zu skalieren. Analysten prognostizieren, dass die weltweiten Verluste durch KI-gestützten Betrug bis zum Ende des Jahrzehnts in die Milliarden gehen könnten.

Meta testet derzeit KI-basierte Betrugserkennung für Messenger und WhatsApp. Das System soll verdächtige Kontaktaufnahmen markieren, bevor der Nutzer überhaupt reagiert. Doch die wiederkehrende Botschaft aller Sicherheitsbehörden im Mai 2026 ist klar: Technologie allein wird das Problem nicht lösen. Aufklärung und die Fähigkeit, psychologische Manipulation zu erkennen, bleiben der wirksamste Schutz gegen die wachsende Bedrohung durch mobilen Finanzbetrug.

de | wissenschaft | 69281213 |