Betrüger übernehmen als vermeintliche Bekannte Whatsapp-Konten
Betrüger geben sich als Bekannte aus und versuchen so, den Whatsapp-Code ihrer potenziellen Opfer zu erbetteln. Leitet die kontaktierte Person diesen weiter, übernehmen die Kriminellen die Kontrolle über das Konto.
Ein Kontakt meldet sich auf Whatsapp und bittet um Unterstützung bei einem Problem. Dafür braucht der oder die vermeintliche Bekannte angeblich nur einen sechsstelligen Whatsapp-Code, den das potenzielle Opfer per SMS erhält. Wer auf die Nachricht reagiert und den Code weiterleitet, sperrt damit aber das eigene Whatsapp-Konto. Wie das Nationale Zentrum für Cybersicherheit NCSC mitteilt, meldet die Bevölkerung der Stelle vermehrt solche Betrugsfälle.
Cyberkriminelle verwenden für den Trick bereits kompromittierte Konten. Dabei gehen sie durch die Kontaktliste und versuchen, die Konten der Kontakte zu übernehmen. Haben die Betrüger nämlich einmal den Code erbettelt, müssen sie nur die Telefonnummer des Kontakts in ihrer Whatsapp-Anwendung eingeben und mit dem Code bestätigen. Dann gehört das Konto des Gegenübers schon ihnen. Ist ein neues Konto übernommen, fängt alles wieder von vorne an. Der Betrüger hat nämlich mit dem neuen Konto auch wieder Zugriff auf neue Kontakte.
So sieht der sechsstellige Whatsapp-Code aus. (Source: NCSC)
Die Betrüger können indes mit dem Konto mehr anstellen, wie das NCSC weiter schreibt. So könnten sie den Benutzer oder die Benutzerin erpressen, indem sie für die Rückgabe des Kontos Geld verlangen. Die Schurken könnten mit dem Konto zudem Spam versenden oder betrügerische Kleinanzeigen aufschalten und das Konto als Kontakt angeben. Ein solches vorgehen sei insbesondere für ausländische Akteure interessant, die mit einer Schweizer Identität auftreten wollen.
Gegenmassnahmen
Das NCSC empfiehlt folgende Gegenmassnahmen zu ergreifen:
- Geben Sie keinen Code weiter, den Sie erhalten haben.
- Aktivieren Sie die 2-Faktor-Authentisierung. Bei Android befindet sich diese unter "Einstellungen > Konto > Verifizierung in zwei Schritten". Ohne diesen Code kann das Konto nicht auf ein anderes Gerät übertragen werden. Leiten Sie den Authentisierungs-Code nicht weiter.
- Fallen Sie auch bei Ihren anderen Social-Media-Konten nicht auf den Trick rein. So können Facebook- und Instagram-Accounts ähnlich übernommen werden.
Falls Sie bereits das Whatsapp-Konto verloren haben, gilt es laut NCSC folgendes zu tun:
- Informieren Sie ihre Kontakte, dass jemand in Ihrem Namen womöglich falsche Nachrichten versendet.
- Sie können das Konto zurückerlangen, indem Sie sich in der App mit der Telefonnummer anmelden. Dort können Sie den SMS-Code eingeben, der Ihnen zugeschickt wird.
- Hat der Täter bereits die 2-Faktor-Authentisierung aktiviert, müssen Sie warten. Dann müssen Sie sieben Tage warten, bis Sie sich anmelden können.
Auch über Voicemail können Cyberkriminelle Whatsapp-Konten hacken. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.