«Hey, ich stecke in der Klemme – kannst du mir weiterhelfen? Du bekommst jetzt dann einen Code per SMS. Kannst du mir den weiterleiten?»
Bei solchen oder ähnlichen Nachrichten, auch wenn sie von den eigenen Kontakten stammen, sollten bei Whatsapp-Nutzern die Alarmglocken losgehen. Nebst der Job-Betrugsmasche, die seit Monaten auf verschiedenen Messenger-Diensten grassiert, meldet das NCSC (Nationales Zentrum für Cybersicherheit), dass vermehrt Meldungen über ein neues Betrugsschema eingegangen seien.
So funktioniert der Betrug
Auf dem eigenen Gerät bekommt man via Whatsapp eine Nachricht, die einen dazu auffordert, einen Link oder Code, der via SMS auf dem eigenen Gerät eintrifft, weiterzuleiten. Dieser Link – oder Zahlencode – ist aber nichts anderes als die Verifizierung für das private Whatsapp-Konto.
Wird dieser Link (oder Code) dem vermeintlich bekannten Absender weitergeleitet, können sich die Betrüger Zugang zu Ihrem Whatsapp-Konto verschaffen. Dies funktioniert, da nun in den meisten Fällen alle erforderlichen Daten zum Einloggen vorhanden sind: Die Betrüger müssen nur noch in der Whatsapp-Applikation Ihre Nummer und die Verifizierung eingeben.
Warum bekomme ich solche Nachrichten von eigenen Kontakten?
Weil der betreffende Kontakt bereits gehackt wurde. Sobald Betrüger unrechtmässig über ein Whatsapp-Konto verfügen, verschicken sie über dieses gehackte Konto weitere Nachrichten an die Kontaktliste, um sich so Zugriff zu weiteren Konten und Zugangsdaten zu sichern. So können Hacker die Nutzer von der Messaging-Applikation erpressen oder die gehackten Konten für weitere betrügerische Zwecke missbrauchen.
Wie kann ich mich schützen?
Codes zur persönlichen Verifizierung sollte man – egal bei welchem Nachrichtendienst – nie weiterleiten. Im Zweifelsfall kann ein Telefongespräch mit dem betreffenden Kontakt Klarheit bringen, ob es sich tatsächlich um eine legitime Anfrage handelt. Die 2-Faktor-Authentisierung kann bei Android und iOS aktiviert werden.
Mit dieser Authentisierung wird ein zusätzlicher einmaliger Code generiert, den man bei jeder neuen Anmeldung an einem neuen Gerät eingeben muss. Diesen Code sollte man sich am besten notieren und an einem sicheren Ort verwahren. Und natürlich nicht weitergeben.
Was tun, wenn ich bereits gehackt wurde?
Mittels SMS, Telefon oder E-Mail die eigenen Kontakte vorwarnen. Das eigene Konto kann prinzipiell mit demselben Verfahren zurückgeholt werden, das auch die Betrüger verwenden. Man meldet sich in der App wieder mit der eigenen Telefonnummer an und gibt abermals den Code ein, der einem auf das eigene Smartphone geschickt wird. Weitere Informationen, wie man sich schützen kann, finden Sie hier.
