Cyberkriminelle verwenden seit einiger Zeit eine besonders heimtückische Betrugsmasche, um sich WhatsApp-Accounts anzueignen. Der betroffene WhatsApp-Nutzer erhält zunächst eine unscheinbare Nachricht von einem seiner eigenen Kontakte. Folgt er der Anweisung in der Nachricht, fällt sein Konto innerhalb weniger Sekunden in die Hände des Betrügers.
Was steht in der betrügerischen Nachricht?
Der Nutzer des beliebten Messenger-Dienstes wird in einer Nachricht, die von dem WhatsApp-Kontakt des Kollegen, Freundes oder Bekannten versendet wird, darüber informiert, dass versehentlich ein Code per SMS an ihn gesendet wurde. Dieser Code werde von dem WhatsApp-Kontakt dringend selbst benötigt, weshalb der arglose Nutzer dazu aufgefordert wird, den Code an den Kontakt weiterzusenden. Die Nachricht lautet beispielsweise:
„Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“
Wenige Zeit später erhält der betroffene Nutzer tatsächlich einen Code per SMS.
Hinter der Nachricht stecken Cyberkriminelle
Obwohl dem Benutzer von WhatsApp suggeriert wird, dass die Nachricht von einem seiner eigenen Kontakte stammt, entspricht dies nicht der Wahrheit. Denn das Konto des Freundes oder Kollegen wurde bereits zuvor selbst gehakt. Schickt der Nutzer den 6-stelligen Code nun an den Kontakt, ist es dem Kriminellen möglich, den Account des Nutzers zu stehlen. Denn, um ein WhatsApp-Konto von einer beliebigen Person zu übernehmen, wird ausschließlich dieser Code verwendet, welcher von WhatsApp per SMS gesendet wird.
Wozu dient der Code eigentlich?
Paradoxerweise soll durch den 6-stelligen Code eigentlich verhindert werden, dass Fremde einen Zugriff auf ein WhatsApp-Konto erhalten. Es handelt sich um einen Überprüfungscode, um festzustellen, ob sich der Nutzer auch wirklich selbst anmelden möchte. Die Zahlenkombination erhält ein Benutzer dann, wenn er sich auf einem anderen Smartphone bei dem Messenger-Dienst anmelden möchte oder sich erstmals bei der App registriert.
Welches Ziel verfolgen die Kriminellen mit der Übernahme des Accounts?
Das eigentliche Ziel der Betrüger ist es, mit dem geklauten Konto und damit auch der geklauten Identität des Nutzers weitere Straftaten zu verüben. In vielen Fällen entsteht bei dem weiteren Betrug ein hoher finanzieller Schaden. Die Verfolgung des Betrugs führt dann über die Telefonnummer zu dem ahnungslosen WhatsApp-Nutzer und nicht zu den Cyberkriminellen selbst.
Wie sollten Betroffene handeln?
Personen, die den Code bereits weitergegeben haben, sollten sofort handeln. Der erste Schritt ist alle Kontakte per SMS darüber zu informieren, dass der Account gestohlen wurde und davor zu warnen, ebenfalls einen Code weiterzugeben. Der zweite Schritt ist eine Strafanzeige bei der Polizei zu erstatten. Denn es handelt sich bei der Übernahme des Accounts um Identitätsdiebstahl sowie Datenmissbrauch. Die Anzeigenerstattung ist insbesondere deshalb wichtig, da mit der Telefonnummer nun Straftaten begangen werden können. Es ist zudem möglich, einen gehackten WhatsApp-Account wiederherzustellen.
Gibt es einen Schutz vor der Betrugsmasche?
Wer eine solche oder ähnliche Nachricht von einem eigenen Kontakt erhält, sollte sich stets per Telefon oder persönlich bei dem Kontakt über die Richtigkeit dieser Nachricht informieren. Zudem sollten niemals Codes weitergeleitet werden. In vielen Fällen handelt es sich auch um Zahlungscodes, mit welchen eine Zahlung im Internet bewilligt wird. Es ist zudem möglich in WhatsApp eine Verifizierung in zwei Schritten zu aktivieren. Den Cyberkriminellen ist es dann nicht mehr allein durch den sechsstelligen Code möglich, den Account zu stehlen. Zusätzlich ist noch eine PIN nötig, die nur dem Nutzer selbst bekannt ist.
Weitere Informationen
Bildquelle: Screenshot Twitter
Hinterlasse jetzt einen Kommentar