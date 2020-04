Maschen auf WhatsApp – Wie gehen Betrüger vor?

Betrüger machen sich beinahe jeden Anlass oder bekannte Kaufhäuser, Marken oder Unternehmen zu Eigen, um speziell WhatsApp-Nutzer hinters Licht führen zu können. Schnell sind Nachrichten mit Links oder Malware über den Messenger-Dienst verschickt und mindestens ebenso schnell klicken Verbraucher den manipulierten Link an – wenn auch oft nur aus Versehen.

In den meisten Fällen zielen Kriminelle, die hinter den entsprechenden Phishing-Nachrichten stehen, auf Kontozugänge und andere sensible Daten ab, um so die Identität des Nutzers zu stehlen. Die Täter erfragen nicht nur Name und Adresse, sondern auch Wohnort, Geburtsdatum und Telefonnummer. Hinter den Links kann sich alternativ auch Malware verstecken, die einen Virus auf das Smartphone spielt oder Betrügern den Zugriff auf das Gerät ermöglicht. Auch das ganze WhatsApp-Konto kann gestohlen werden. In diesem Fall leiden insbesondere Freunde und Familie, denn die „Hacker“ tarnen sich mit deiner Identität.

WhatsApp-Betrug mit Markennamen und kulturellen Anlässen

Zum Gegenstand von Betrügereien ist in der Vergangenheit nicht nur die Drogeriemarktkette dm geworden, sondern auch der schwedische Möbelgigant Ikea und die Marken Jägermeister und Milka. In sämtlichen Beispielen gehen die Betrüge fast gleich vor: Es wird ein konkreter Anlass fingiert, zu dem Gutscheine, Geschenke und Ähnliches verlost werden. Nutzer werden per Nachricht informiert und aufgefordert, den zeitlich begrenzten Link anzuklicken. Dieser führt dann auf eine manipulierte Webseite, die sensible Verbraucherdaten abgreift, sofern diese eingetragen und abgeschickt werden.

Im Falle von dm war das vermeintliche 100-jährige Jubiläums des Drogeriemarktes angegeben, anlässlich dessen Gutscheine verlost wurden. Um die Masche authentisch wirken zu lassen, wurden Kundenmeinungen gefälscht und Standorte aufgegriffen, die einen dm-Markt in der Nähe anzeigten. Andere Betrugsopfer erhielten eine Nachricht von Ikea und obendrein die Chance, einen 500-Euro-Gutschein zu gewinnen. Ein Klick auf die Meldung führte aber nicht zu einer Geschenkkarte von Ikea, sondern zu einem ausgeklügelten Betrugssystem, in dessen Verlauf man die Meldung auch an zehn Freunde per WhatsApp verschicken sollte. Die Meldung verbreitete sich auf diese Weise wie in einem Schneeballsystem. Eine Scheinfirma bediente sich der Marke Jägermeister und gab an, tausend Direktgewinne zu Beginn der Ferienzeit zu vergeben. Tatsächlich wurden die betroffenen Nutzer sofort zu diversen Websites weitergeleitet, wo Kontaktdaten zur Teilnahme des Gewinnspiels gefordert wurden.

Warnung: Betrug auch bei Milka und Lidl

Eine besonders zarte Versuchung meinten Kleinkriminelle wohl mit Milka-Schokolade machen zu können. „Milka belohnt jeden mit einem kostenlosen Schokoladenkorb, um 192 Jahre Qualitätsservice zu feiern. Holen Sie sich ihren kostenlosen Schokoladen Korb hier“, lautet die WhatsApp-Nachricht und beinhaltet einen vermeintlichen Link zu milka.com. Achtet man genauer auf den Link, so ist zu erkennen, dass das „i“ durch ein Sonderzeichen ersetzt wurde. Der Link führt natürlich nicht auf die Milka-Website, sondern zu einem Gewinnspiel, wo man erst einige Fragen beantworten und danach die Nachricht an mindestens 20 Kontakte versenden muss. Folgt man den Anweisungen geht es – nicht wie erhofft zum Schokoladenkorb – sondern auf andere Seiten und weitere Gewinnspiele. Hat man Glück, landet man dann doch irgendwann auf einer gefälschten Milka-Website, wo man Name und E-Mail-Adresse angeben muss, um die Gewinnspielteilnahme abzuschließen. Nutzer, die an diesen Gewinnspielen teilgenommen haben, sollten sich auf Werbemails und -anrufe vorbereiten.

Opfer eines WhatsApp-Betrugs wurde in jüngerer Vergangenheit auch der Lebensmittel-Discounter Lidl: Zu gewinnen gab es einen 250-Euro-Gutschein – tatsächlich wurden auf einer täuschend echt aussehenden Seite aber nur Telefonnummer, E-Mail-Adresse und Anschrift abgegriffen.

Abzocke zur Fußball-Weltmeisterschaft

Die Fußball WM in Russland wurde ebenfalls zweckentfremdet und als Mittel zum Betrügen missbraucht. Bekannte Sportmarken wie Puma und Adidas wurden dazu genutzt, um nicht existente Gewinne zu verlosen. Mit Puma und einem Ticket zum WM-Finale wurden Nutzer von Scheinfirmen in die Falle gelockt. Die verlinkte Webseite führte jedoch zu einem Quiz auf einer gefälschten Homepage.

Adidas wollte vorgeblich während der WM Fußball-Zubehör wie Trikots und Ähnliches unter die Fans bringen. Auch hier sollten Nutzer Fragen zum Thema Fußball beantworten und die Nachricht an zehn Freunde weiterleiten. Besonders gefährlich an dieser Masche: Die Nachricht mit betrügerischem Inhalt kann dadurch in Windeseile viele Menschen erreichen. Und es kommt erschwerend hinzu, dass man eigenen Kontakten in der Regel vertraut und somit tendenziell schneller auf die Masche hereinfällt.

Gefälschte WhatsApp-Versionen im Google Play Store

Googles Play Store ist seriös. Dementsprechend vermuten Verbraucher hinter dort gelisteten Apps wohl kaum Fälschungen, die von Betrügern stammen. Genau dies passierte jedoch bereits mehrere Male. Besonders irreführend ist dabei die Verwendung des richtigen WhatsApp-Namens: So laufen die entsprechend falschen Apps beispielsweise unter „Update WhatsApp Messenger“ oder gar „Whatsapp Business“. Schaut man genau hin, wird man feststellen, dass hinter dem angegebenen Urheber „WhatsApp Inc.“ ein unsichtbares Leerzeichen ist, das das Original ausweist.

WhatsApp-Abzocke im Überblick

Betrug mit neuen Smileys. Quelle: Mimikama Vorgeblicher Lidl-Gutschein zu gewinnen. Quelle: inside handy Die Betrüger nutzen die Drogeriekette dm, um Kunden hinters Licht zu führen. Quelle: inside handy Betrüger nutzten Jägermeister, um Kundendaten abzugreifen. Quelle: Mimikama Pünktlich zur Ferienzeit werden junge Familien über den Tisch gezogen. Quelle: Mimikama Die WM in Russland 2018 - Puma will vorgeblich Tickets für das Finale verlosen. Quelle: inside handy Auch WM-Zubehör gibt es zu gewinnen - tatsächlich winkt nur der Betrüger dahinter. Quelle: Mimikama Eine zarte Versuchung wollten Kriminelle mit Milka erzielen. Quelle: Mimikama Kettenbrief-Falle lockt mit sich bewegenden Smileys. Quelle: Mimikama Auch hier gibt es auf den ersten Blick neue Emojis - auf den zweiten nur abgegriffene Daten. Quelle: Mimikama Keine Flugtickets, dafür Spam-Nachrichten und hohe Rechnungen. Quelle: WeliveSecurity Die Falle hinter dieser Webseite sagte an, dass die WhatsApp-Version des jeweiligen Nutzers in wenigen Sekunden abläuft. Quelle: heise security

Installiert man eine der Apps, bekommt man kein Update, sondern spielt sich vielmehr Malware aufs Handy. Diese lädt neben Werbung auch versteckte Anwendungen herunter, die dem Smartphone beziehungsweise den eigenen Nutzerdaten schaden. In diesem Punkt ist Apples App Store (iOS) in der Regel sicherer als der Play Store von Android. Es wurden jedoch auch bereits Viren unter iOS entdeckt. Darum sollte man als Nutzer stets auf der Hut sein.

WhatsApp Gold, der vermeintlich bessere Service

Ein anderer Fall erzählt von einer vermeintlichen Gold-Version des Messenger-Dienstes, die Nutzern angeblich mehr Services bieten soll. So preist eine gefälschte Seite, dessen Link per Nachricht an Verbraucher gespielt wird, eine bessere Tonqualität beim Telefonieren, Gruppen mit bis zu 256 Teilnehmern, Versand von Bildern in voller Auflösung, das Deaktivieren der blauen Häkchen, neue Hintergrundbilder und Admin-Rechte für alle Gruppen an. Dreist: Sogar eine Sicherheitsfunktion soll integriert sein – „WhatsApp Gold“ gibt vor, gefährliche Kettenbriefe mit Viren zu blockieren. Dabei werden Verbraucher stark unter Druck gesetzt, indem vorgegeben wird, dass das Angebot nur 300 Sekunden lang gültig ist.

Der Nutzer wird im weiteren Verlauf aufgefordert, eine eventuell bestehende WLAN-Verbindung an seinem Handy zu deaktivieren. Dies ist notwendig, da nur über die Mobilfunkverbindung die Rufnummer des Nutzers übermittelt wird. Kennt der Drittanbieter diese, kann er seine Forderungen mit dem Netzanbieter des Nutzers abrechnen, indem er vorgibt, der Nutzer hätte zugestimmt – und dieser wird dann zur Kasse gebeten. Auch können auf diese Weise direkt über das Smartphone mit nur einem Link verschiedene Abos abgeschlossen werden, die direkt über den Mobilfunkvertrag abgerechnet werden – und das unter Umständen beinahe legal. Damit dies nicht passiert, kannst du vorab eine Drittanbietersperre einrichten.

Emojis, Kettenbriefe und Co: Bezahlen für nichts

Emojis, die kein anderer hat oder die sich bewegen. Vor allem in der Vergangenheit, als es die bewegten Emoticons noch nicht gab, machten solche Meldungen bei WhatsApp die Runde. Die Betrugsmaschen sind dabei in der Regel nicht neu, sondern tauchen alle paar Jahre wieder auf. Die Vorgehensweise bleibt dabei ebenfalls gleich: Zu finden ist ein gefälschter Link, der vorgeblich nur eine begrenzte Zeit gültig ist und über dem Nutzer die Falle zuschnappen lässt.

Nicht selten ist auch die Warnung über ominöse Video-Call-Nachrichten, hinter denen Hacker und ihre Viren auf ihr Opfer warten. Brandaktuell war dieser Fall vor allem als das Feature als Update in den Messenger-Dienst integriert wurde.

Abofallen auf WhatsApp

Speziell Kettenbriefe, hinter denen manchmal auch Drittanbieter stecken, können nicht nur Datenklau zur Folge haben, sondern auch hohe Kosten. Zu Anfang mit Kleinbeträgen unauffällig, steigern sich die Kosten und läppern sich letztlich in der Handyrechnung – in manchen Fällen, sogar bis zu einem Kostenpunkt in Höhe von 800 Euro. Darum gilt: Niemals nicht vertrauenswürdige Kettenbriefe über WhatsApp und andere Messenger-Dienste weiterleiten; unabhängig vom Inhalt. Insbesondere nicht, wenn der WhatsApp-Kettenbrief einen unbekannten Link enthält. Denn auf diese Weise unterstützt man Betrüger und schadet Freunden sowie der Familie.

WhatsApp-Accounts werden „gehackt“

Angang 2020 hat insbesondere eine Betrugs-Methode die Aufmerksamkeit auf sich gezogen. Dabei spielen zunächst weder Kettenbriefe noch Sicherheitslücken eine Rolle. Stattdessen erhält man schlicht eine kurze Nachricht von einem vertraulichen Kontakt aus der eigenen WhatsApp-Freundesliste. In dieser wird man gebeten, einen Zahlencode, den man per SMS erhält, an den angeblichen Freund weiterzuleiten – beispielsweise weil es bei jenem aus unbekannten Gründen nicht funktioniert hat. Wenn man dies tut, erhält der Betrüger jedoch Zugang zum eigenen Account, da die vorherige SMS den eigenen Sicherheitscode und nicht den des „Freundes“ beinhaltete.

Wieso brauchen Betrüger deinen Account?

Dafür gibt es unterschiedliche Gründe. Allgemein vertrauen deine Kontakte Nachrichten von deinem Konto, so wie du möglicherweise der Nachricht des Betrügers vertraut hättest. Dadurch können diese mit Viren oder Abofallen versehene Links verschicken, Kettenbriefe starten oder die Zahl der gestohlenen Accounts erweitern. Im schlimmsten Fall schalten die „Hacker“ sogar die Zwei-Schritt-Verifizierung frei. Dann muss man laut WhatsApp sieben Tage lang warten, bevor man das eigene Messenger-Konto „zurückholen“ kann. Das erste was du in einer solchen Lage machen solltest, ist folglich deine Kontakte zu warnen und diese über den Diebstahl sowie die Sicherheitslücke, die dein Account nun darstellt, zu informieren. Ansonsten könnte die Zahl der gehackten WhatsApp-Konten beinahe exponentiell ansteigen.