WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger

9 Minuten
Sie wollen deine Daten, dich in Angst und Schrecken versetzen oder dich ausspionieren: Betrüger. Und sie erreichen dich und andere Nutzer am einfachsten über das Smartphone und WhatsApp. Wie hinterlistig Betrüger vorgehen, haben wir zusammengestellt. Mit aktuellen Fallbeispielen.
WhatsApp auf einem Smartphone-Homescreen, verschiedene Interaktionen sind geöffnet
Mit diesen Maschen zocken Hacker über auf WhatsApp abBildquelle: Unsplash

Maschen auf WhatsApp – Wie gehen Betrüger vor?

Betrüger machen sich beinahe jeden Anlass oder bekannte Kaufhäuser, Marken oder Unternehmen zu Eigen, um speziell WhatsApp-Nutzer hinters Licht führen zu können. Schnell sind Nachrichten mit Links oder Malware über den Messenger-Dienst verschickt und mindestens ebenso schnell klicken Verbraucher den manipulierten Link an – wenn auch oft nur aus Versehen.

In den meisten Fällen zielen Kriminelle, die hinter den entsprechenden Phishing-Nachrichten stehen, auf Kontozugänge und andere sensible Daten ab, um so die Identität des Nutzers zu stehlen. Die Täter erfragen nicht nur Name und Adresse, sondern auch Wohnort, Geburtsdatum und Telefonnummer. Hinter den Links kann sich alternativ auch Malware verstecken, die einen Virus auf das Smartphone spielt oder Betrügern den Zugriff auf das Gerät ermöglicht. Auch das ganze WhatsApp-Konto kann gestohlen werden. In diesem Fall leiden insbesondere Freunde und Familie, denn die „Hacker“ tarnen sich mit deiner Identität.

WhatsApp-Betrug mit Markennamen und aktuellen Anlässen

In der Vergangenheit sind zahlreiche Marken, Unternehmen oder auch kulturelle Anlässe von Betrügern aufgegriffen worden, um WhatsApp-Nutzer reinzulegen. Dazu zählten etwa die Drogeriekette dm, der schwedische Möbelgigant Ikea oder auch die Marken Jägermeister und Milka. In sämtlichen Beispielen gingen die Betrüge fast gleich vor: Es wird ein konkreter Anlass fingiert, zu dem Gutscheine, Geschenke und Ähnliches verlost werden. Nutzer werden per Nachricht informiert und aufgefordert, den zeitlich begrenzten Link anzuklicken. Dieser führt dann auf eine manipulierte Webseite, die sensible Verbraucherdaten abgreift, sofern diese eingetragen und abgeschickt werden. Seit 2020 rückt vor allem die Corona-Pandemie und damit die Sorgen der Bürger in den Fokus der Betrüger.

Corona-Pandemie und Betrugsmaschen

Sämtliche Möglichkeiten werden ausgeschöpft, die mit dem Virus einhergehen. So war vor allem in Norddeutschland eine auffällige WhatsApp-Nachricht in Umlauf, in der Menschen vor allem Angst eingejagt wurde. Laut Nachricht verteilten Personen angeblich Masken mit einem Betäubungsmittel an Haustüren, um die Bewohner danach ausrauben zu können. Das Perfide: Die Nachricht zielte nicht darauf ab, Daten abzugreifen – beinhaltete also keinen Link oder Ähnliches -, sondern diente ausschließlich dazu, Angst zu verbreiten und Bürger zu verunsichern.

WhatsApp-Kettenbrief vor buntem Hintergrund
Ein WhatsApp-Kettenbrief verbreitet Falschinformationen über FFP2-Masken, die Betrüger verteilen.

Seitdem sich in Deutschland immer mehr Menschen impfen können, versuchen Kriminelle auch hier „ihr Glück“. Es häufen sich aktuell Fälle, in denen Impfwilligen, die noch keinen Impftermin haben, eine Impfung direkt zu Hause angeboten wird. Über WhatsApp oder Telefon geben sich die Betrüger als Gesundheitsamt aus. Man erklärt, um die Impfdosis gegen Sars-Cov-2 zu erhalten, müsse man einen gewissen Beitrag bezahlen. Wie du dich vor Impfbetrug schützen kannst, liest du hier.

Abzocke zur Fußball-Weltmeisterschaft: Obacht auch zur Euro 2021

2018 rückte die Fußball-WM in Russland in den Fokus und wurde kurzerhand zweckentfremdet. Seinerzeit nutzten Kriminelle bekannte Sportmarken wie Puma und Adidas, um nicht existente Gewinne zu verlosen. Mit Puma und einem Ticket zum WM-Finale wurden Nutzer von Scheinfirmen in die Falle gelockt. Die verlinkte Webseite führte jedoch zu einem Quiz auf einer gefälschten Homepage.

Auch in diesem Jahr ist wieder ein großes Fußball-Spektakel, aufgrund der Corona-Krise um ein Jahr verschoben. Von Juni bis Juli findet die Euro 2021 in zehn verschiedenen europäischen Städten statt. Aktuell sind noch keine Betrugsmaschen bekannt – aber es ist ratsam, auch in diesem Fall Obacht zu geben. Gerade jetzt, wo die meisten Tickets für die EM-Spiele schon seit 2019/2020 verkauft sind, könnten Betrüger ein Schnippchen mit Fans schlagen.

Ehemalige WhatsApp-Abzocke im Überblick

Gefälschte WhatsApp-Versionen im Google Play Store

Googles Play Store ist seriös. Dementsprechend vermuten Verbraucher hinter dort gelisteten Apps wohl kaum Fälschungen, die von Betrügern stammen. Genau dies passierte jedoch bereits immer wieder. Besonders irreführend ist dabei die Verwendung des richtigen WhatsApp-Namens: So laufen die entsprechend falschen Apps beispielsweise unter „Update WhatsApp Messenger“ oder gar „Whatsapp Business“. Schaut man genau hin, wird man feststellen, dass hinter dem angegebenen Urheber „WhatsApp Inc.“ ein unsichtbares Leerzeichen ist, das das Original ausweist.

Installiert man eine der Apps, bekommt man kein Update, sondern spielt sich vielmehr Malware aufs Handy. Diese lädt neben Werbung auch versteckte Anwendungen herunter, die dem Smartphone beziehungsweise den eigenen Nutzerdaten schaden. In diesem Punkt ist Apples App Store (iOS) in der Regel sicherer als der Play Store von Android. Es wurden jedoch auch bereits Viren unter iOS entdeckt. Darum sollte man als Nutzer stets auf der Hut sein.

Vorsicht vor Emojis und Kettenbriefen

Emojis, die kein anderer hat oder die sich bewegen. Vor allem in der Vergangenheit, als es die bewegten Emoticons noch nicht gab, machten solche Meldungen bei WhatsApp die Runde. Die Betrugsmaschen sind dabei in der Regel nicht neu, sondern tauchen alle paar Jahre wieder auf. Die Vorgehensweise bleibt dabei ebenfalls gleich: Zu finden ist ein Link, der vorgeblich nur eine begrenzte Zeit gültig ist und über dem die Falle zuschnappt.

Pinke WhatsApp-Version

Vor einigen Jahren war es die goldene WhatsApp-Version, die einen besseren Service bieten sollte. Nun ist der Messenger Pink – zumindest, wenn es nach den Betrügern geht. Sie versprechen dir jede Farbe, die du dir ausdenken kannst. Der Kettenbrief enthält einen Link, der dich auf eine Webseite der Betrüger weiterleitet. Öffnest du den Link, wollen die Betrüger angeblich sichergehen, dass du ein aktiver WhatsApp-Nutzer bist. Die Seite fordert dich auf, die Nachricht an mehrere Gruppen oder noch mehr Freunde zu verschicken. Erst danach bekommst du eine Einladung, so die Nachricht. Danach sollst du außerdem eine App auf deinem Smartphone installieren, die dich allerdings zu einem Gewinnspiel anstatt zur gewünschten Farbänderung von WhatsApp führt. Dort sollst du all deine Daten eingeben und wirst, wenn du den gut versteckten Haken übersiehst, zusätzlich mit Werbung überflutet.

Dark Mode in der Beta-Version

Vor einigen Jahren war es die goldene WhatsApp-Version, die einen besseren Service bieten sollte. Nun soll der Messenger Dunkel werden – und das mithilfe des Dark Modes. Im vergangenen Jahr machte eine Nachricht die Runde, in der der Nutzer informiert wurde, dass es WhatsApp jetzt auch in der Beta-Version mit Dark Mode gäbe. Um den zu bekommen, reiche ein Klick auf folgende Nachricht aus:

WhatsApp Dark Mode Falle

Die Betrüger gingen klassisch vor, leiteten auf eine externe Webseite weiter, auf der du Anweisungen Folge leisten musstest. Beispielsweise, dass du diese Nachricht bei WhatsApp mit 20 Kontakten oder Gruppen teilen sollst, damit du den Dark Mode bekommst. Solltest du den Anweisungen Folge leisten und diese Nachricht wirklich an 20 deiner Kontakte schicken, wirst du im Anschluss auf eine Seite geleitet, auf der du einen Gutschein gewinnen kannst. Spätestens hier solltest du aufhören weiter zu tippen. Denn nun sollst du deine Daten eingeben. Doch statt Gutschein oder Dark Mode für WhatsApp gibt es danach nur Spam-Anrufe und -Mails.

Wer hat Angst vor Ute Lehr Tobias Matis?

Wiederkehrend ist auch der erfundene Kontakt, der deine Festplatte zerstört. 2019 war es jemand namens Ute Lehr, 2020 folgte Tobias Matis. Durch den Kettenbrief wird vor allem eines erzeugt: Angst. Wörtlich lautete der Text:

„DRINGEND!!!! Sag bitte allen Leuten in deiner WhatsUp-Liste, dass sie den Kontakt „Tobias Mathis“ nicht annehmen sollen! Das ist ein Virus (über WhatsUp) der die ganze Festplatte zerstört und sich die Daten runter zieht. Wenn ihn einer deiner Kontakte erwischt, bist du auch betroffen, weil er sich durch die Liste frisst! Wenn dich die Nummer 01719626509 anruft, nimm ja nicht ab! Ist ein Hacker und es werden auch all deine Kontakte betroffen sein! Es ist heute morgen auch von EUROP1 und SAT1 bestätigt worden!
Weiterleiten!!“

Die vermeintlichen Fakten, in diesem Fall von EUROP1 und SAT1, sind ausgedacht. Ein Tobias Mathis könnte weder die Handy-Festplatte zerstören noch Daten herunterladen. Bei der Nachricht handelte es sich nur um einen Kettenbrief, eine Falschmeldung. Und keinen Virus. Wichtig ist nur: leite solche Nachrichten nicht weiter.

Abofallen auf WhatsApp: Bezahlen für nichts

Speziell Kettenbriefe, hinter denen manchmal auch Drittanbieter stecken, können nicht nur Datenklau zur Folge haben, sondern auch hohe Kosten. Zu Anfang mit Kleinbeträgen unauffällig steigern sich die Kosten und läppern sich letztlich in der Handyrechnung – in manchen Fällen, sogar bis zu einem Kostenpunkt in Höhe von 800 Euro. Darum gilt: Niemals nicht vertrauenswürdige Kettenbriefe über WhatsApp und andere Messenger-Dienste weiterleiten; unabhängig vom Inhalt. Insbesondere nicht, wenn der WhatsApp-Kettenbrief einen unbekannten Link enthält. Denn auf diese Weise unterstützt man Betrüger und schadet Freunden sowie der Familie.

WhatsApp-Accounts „gehackt“ und gestohlen

Anfang 2020 hat insbesondere eine Betrugs-Methode die Aufmerksamkeit auf sich gezogen. Dabei spielen zunächst weder Kettenbriefe noch Sicherheitslücken eine Rolle. Stattdessen erhält man schlicht eine kurze Nachricht von einem vertraulichen Kontakt aus der eigenen WhatsApp-Freundesliste. Zum Beispiel: „Hey! Kannst du mir kurz helfen? Du bekommst gleich eine SMS. Kannst du mir den Code in der Nachricht weiterschicken?“

Laut der Nachricht sollst du einen Zahlencode, den du per SMS erhältst, an den angeblichen Freund weiterleiten – beispielsweise weil es bei jenem aus unbekannten Gründen nicht funktioniert hat. Wenn man dies tut, erhält der Betrüger jedoch Zugang zum eigenen Account, da die vorherige SMS den eigenen Sicherheitscode und nicht den des „Freundes“ beinhaltete. Fragst du noch nach, wozu er den Code benötigt, lautet die Antwort oft: für ein Gewinnspiel.

Wieso brauchen Betrüger deinen Account?

Dafür gibt es unterschiedliche Gründe. Allgemein vertrauen deine Kontakte Nachrichten von deinem Konto, so wie du möglicherweise der Nachricht des Betrügers vertraut hättest. Dadurch können diese mit Viren oder Abofallen versehene Links verschicken, Kettenbriefe starten oder die Zahl der gestohlenen Accounts erweitern. Im schlimmsten Fall schalten die „Hacker“ sogar die Zwei-Schritt-Verifizierung frei. Dann muss man laut WhatsApp sieben Tage lang warten, bevor man das eigene Messenger-Konto „zurückholen“ kann. Das Erste, was du in einer solchen Lage machen solltest, ist folglich deine Kontakte zu warnen und diese über den Diebstahl sowie die Sicherheitslücke, die dein Account nun darstellt, zu informieren. Ansonsten könnte die Zahl der gehackten WhatsApp-Konten beinahe exponentiell ansteigen.

Bildquellen

  • WhatsApp Kettenbrief FFP2-Maske: Polizei Vorpommern-Rügen
  • WhatsApp Dark Mode Falle: Blasius Kawalkowski
  • Abofalle Handy: Die miesen Tricks der Drittanbieter und was du dagegen tun kannst: Blasius Kawalkowski
  • WhatsApp auf einem Smartphone: Unsplash
Darknet
Faszinierender Schwarzmarkt-Einblick: So viel kosten deine Daten im Darknet
Jedermann hat schon einmal vom sogenannten Darknet gehört – einer dunklen Ecke im Internet, wo man illegal Waffen, Drogen und auch gestohlene Nutzerdaten erwerben kann. Doch was kosten unsere Daten auf dem digitalen Schwarzmarkt und welche Informationen werden überhaupt gehandelt?

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen