15. Juni 2021, 11:26 Uhr | Lesezeit: 4 Minuten
Immer wieder versuchen Betrüger mithilfe von WhatsApp an die Daten von Nutzern zu gelangen. Auch in einem aktuellen Fall ist der Messenger Angriffsfläche für Kriminelle. Jetzt warnt sogar das LKA Niedersachsen.
WhatsApp wird auf der ganzen Welt von Millionen von Menschen genutzt. Ein Grund mehr, warum der Messenger immer wieder in den Fokus von Betrügern gerät. Sie senden derzeit als vermeintliche Kontakte getarnt Nachrichten an unwissende Nutzer, in denen sie um die Zusendung eines 6-stelligen Codes bitten. Warum Sie auf die Nachrichten auf keinen Fall reagieren sollten, verrät TECHBOOK.
Betrüger wollen mit dem Code Ihren WhatsApp-Account kapern!
Zunächst einmal: Die Masche mit den Codes ist nicht neu. Bereits im Dezember 2020 versuchten Betrüger so, die WhatsApp-Accounts ihrer Opfern zu kapern. Nun treten jedoch wieder vermehrt Fälle auf, weshalb das Landeskriminalamt Niedersachsen vor der Betrugsmasche warnt.
Dabei gehen die Betrüger wie folgt vor. Sie nutzen bereits gekaperte WhatsApp-Accounts und schicken in fremdem Namen weitere Nachrichten an die gespeicherten Kontakte. In ihnen fragen sie nach einem 6-stelligen Code, den der Angeschriebene per SMS erhalten haben soll. Die Nachrichten lauten in etwa so:
„Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“
via LKA Niedersachsen
Und tatsächlich ist kurz vor dem Empfang der Nachrichten ein Code per SMS auf dem Handy des Opfers eingegangen. Diesen sollten Nutzer jedoch auf keinen Fall an andere weiterleiten – vermeintliche Freunde, oder nicht! Bei ihm handelt es sich nämlich um einen automatisch von WhatsApp generierten Sicherheitscode, mit dem sich der eigene WhatsApp-Account verifizieren lässt. Das ist beispielsweise notwendig, um ihn auf einem anderen Gerät wieder herzustellen. Doch genau das ist es, was die Betrüger wollen. Sie nutzen den Code, um den WhatsApp-Account zu kapern und an die Daten der Betroffenen zu kommen. Mit den dadurch neu gewonnen Kontakten können sie ihre Masche weiter fortsetzen.
Wie können sich Nutzer schützen?
Ganz einfach, senden Sie einen per SMS erhalten WhatsApp-Sicherheitscode in keinem Fall an eine andere Person weiter. Unabhängig davon, ob Sie sie kennen, oder nicht. Der Hinweis „Teile diesen Code nicht mit anderen“ sollte sprichwörtlich genommen werden.
Sie können Ihren WhatsApp-Account außerdem per Zwei-Fakor-Authentifizierung schützen. Für den Zugriff auf Ihre Chats benötigen sie dann einen Code, der Ihnen separat an die hinterlegte Handynummer geschickt wird. Er ist nicht zu verwechseln mit dem besagten Sicherheitscode. Auch wenn es Fremden gelungen ist, Ihren WhatsApp-Account zu kapern, benötigen sie dann noch zusätzlich den Code für die Zwei-Faktor-Authentifizierung, um auf die Chats zugreifen zu können.
Einrichten lässt sich die Verifizierung in zwei Schritten wie folgt:
- Öffnen Sie WhatsApp und klicken Sie auf das Symbol mit den drei Punkten in der oberen rechten Ecke
- Gehen Sie nun in die „Einstellungen“ und dann in „Account“
- Hier finden Sie die „Verifizierung in zwei Schritten“
- Aktivieren Sie sie und legen Sie einen 6-stelligen Code fest, den nur Sie kennen
Lesen Sie auch: Wegen einer Unachtsamkeit können andere Ihre WhatsApp-Chats mitlesen
Vorsicht Nach Anruf Konto weg! Neue Betrugsmasche bei WhatsApp
Neue Sicherheitsfunktion in Arbeit Nicht erschrecken! WhatsApp kann Sie bald anrufen
Kriminelle Masche Was ist (e)SIM-Swapping und wie kann man sich davor schützen?
WhatsApp-Account gekapert – was tun?
Kommt die Warnung zu spät und ist es den Betrügern bereits gelungen, Ihren WhatsApp-Account zu kapern, müssen Sie handeln. WhatsApp gibt auf seiner Hilfeseite eine Anleitung, wie Betroffene am besten vorgehen.
Nutzer sollten sich in diesem Fall erneut beim Messenger anmelden und ihre Telefonnummer verifizieren. Sie bekommen dafür einen Sicherheitscode zugeschickt. Sobald sie diesen eingeben und bestätigen, geschieht genau das, womit auch die Betrüger gearbeitet haben, nur umgekehrt. Sie werden automatisch von WhatsApp abgemeldet und der eigentliche Besitzer des Accounts wieder angemeldet.
Im Video sehen Sie, wie Sie WhatsApp-Chats ganz einfach verstecken:
Sollten die Kriminellen in der Zwischenzeit selbst die Zwei-Faktor-Authentifizierung eingerichtet haben, müssen Nutzer laut WhatsApp sieben Tage warten, um sich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Vom Account abgemeldet wird die unberechtigte Person aber dennoch.
Immerhin ein kleiner Trost: Aufgrund der Ende-zuEnde-Verschlüsselung haben die Kriminellen keinen Zugriff auf frühere Chatverläufe. Denn Sie werden direkt auf dem Gerät des Besitzers des WhatsApp-Accounts gespeichert.
Holen Sie sich mit der kostenlosen BUZZ-App die besten Tech-Storys auf Ihr Smartphone! Hier geht es zum Download für Ihr iPhone oder Android-Handy.