Immer wieder warnen diverse Landeskriminalämter vor der perfiden WhatsApp-Betrugsmasche!
„Hallo, sorry, ich habe dir versehentlich einen sechsstelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Mit Nachrichten wie diesen versuchen Kriminelle nämlich in Deutschland regelmäßig, die WhatsApp-Accounts anderer zu übernehmen.
Und dann betrügen sie nach Möglichkeit munter deren Kontakte, geben sich als Freund aus und plündern im schlimmsten Fall das Konto. Doch wie eine BKA-Sprecherin genauer erklärt, ist das tatsächlich nicht der weiterentwickelte Enkeltrick. Sondern:
„Bei dem dargestellten Sachverhalt handelt es sich um einen Identitätsdiebstahl mittels Phishing, welcher durch die Täter genutzt wird, um das WhatsApp-Konto der Betroffenen zu übernehmen. Die Empfänger der WhatsApp-Nachricht werden durch einen ihnen bekannten Kontakt, dessen Konto vermutlich durch die Täter auf gleiche Weise übernommen wurde, angeschrieben und dazu aufgefordert, den vorgeblich versehentlich an die falsche Rufnummer angeforderten Verifizierungscode weiterzuleiten“, erklärt die Sprecherin.
„Tatsächlich erhalten die Empfänger zeitnah eine SMS mit einem sechsstelligen Code zur Verifizierung eines WhatsApp-Kontos. Übermitteln die Betroffenen den Code an die Täter, können diese die entsprechenden Konten übernehmen.“
Und dann wird es für die Betroffenen richtig schlimm! Denn nach der Übernahme des WhatsApp-Kontos können die Kriminellen auch auf andere Konten zugreifen. Beispielsweise Instagram, Facebook oder PayPal. Genauer gesagt auf alle Konten, für die eine Verifizierung über SMS/Nachricht vorgesehen ist.
Seit mehreren Jahren ermittelt das Bundeskriminalamt in derartigen Fällen. Trotzdem könnt ihr euren WhatsApp-Freunden noch vertrauen, wenn ihr dabei folgende Regeln beachtet.
Einen erhaltenen Code sollte man niemals weiterleiten. Im Zweifelsfall kann man bei der Person, die den Code angeblich angefordert hat, telefonisch nachfragen, worum es geht.
Bei Whatsapp sollte unbedingt die Zwei-Faktor-Authentifizierung aktiviert werden. Ohne diesen zusätzlichen persönlichen Code kann das eigene Konto nicht auf ein anderes Gerät übertragen werden. Dies kann unter Einstellungen > Konto > Verifizierung in zwei Schritten eingestellt werden.