WhatsApp-Betrug: Von falschen Töchtern, teuren Fehlern und wie Sie sich das ersparen können

Die einfachsten Betrugsmaschen waren schon immer auch die erfolgreichsten: Sie erregen wenig Aufmerksamkeit und erreichen eine breite Zielgruppe.

Wenig überraschend also, dass sich dieses Prinzip auch auf Cyberkriminalität übertragen lässt. Es braucht nicht unbedingt komplexe Malware, um arglose Opfer um ihr Geld zu bringen. Oft reicht schon ein bisschen geschickte Manipulation, auch bekannt als Social Engineering. Tatsächlich ist dieses Vorgehen oft vielversprechender als jedes digitale Werkzeug, weil auch Menschen darauf hereinfallen, die sich mit Technik eigentlich gut auskennen und sich der Gefahren des Internets bewusst sind.

„Meine Tochter hat eine neue Nummer“

Ein gutes Beispiel hierfür ist Paula Boughton, eine Frau aus Devon, Großbritannien, die als „technisch versiert“ beschrieben wird und das Thema Online-Betrug nicht auf die leichte Schulter nimmt.

Trotzdem ließ sie sich dazu verleiten, fast 16.000 Pfund (rund 19.000 Euro) ihrer Ersparnisse an Betrüger zu überweisen, die sich auf WhatsApp als ihre Tochter ausgaben.

„Ich erhielt eine SMS von, so glaubte ich, meiner Tochter Sam. Sie sagte, sie hätte eine neue Nummer und ich solle die alte löschen“, so Paula Boughton.

„Nach ein paar weiteren Nachrichten fragte sie mich, ob ich eine Überweisung für sie durchführen könne, was ich bejahte und sie um die Bankleitzahl, die Daten des Zahlungsempfängers und die Kontonummer bat. Ich ging davon aus, mit meiner Tochter zu schreiben, und dachte mir, dass das angesichts der Situation schon kein Problem ist. Als Sam mir irgendwann nicht mehr antwortete, um mir gute Nacht zu wünschen, wurde ich dann doch misstrauisch.“

Glücklicherweise konnte die Bank die Überweisung rückgängig machen und Mrs. Boughton erhielt ihr Geld zurück. Doch so viel Glück haben längst nicht alle Betrugsopfer. Immer wieder werden Menschen innerhalb von Sekunden um ihre gesamten Ersparnisse betrogen.

Wie funktioniert WhatsApp-Betrug und wie können Sie sich schützen?

Mit etwa 2,44 Milliarden Nutzern weltweit ist es nicht weiter verwunderlich, dass WhatsApp bei Cyberkriminellen und Betrügern hoch im Kurs steht. Ihre Vorgehensweise ist meist wenig kompliziert, in der Regel reichen ein paar einfache Social-Engineering-Tricks. Die beliebtesten haben wir im Folgenden für Sie zusammengefasst.

1.     Freunde oder Verwandte, die dringend Geld brauchen.

Wie im Fall von Paula Boughton nehmen die Betrüger Kontakt mit dem Opfer auf, in der Regel per SMS, und geben sich als naher Verwandter oder Freund aus, der sein Telefon verloren oder seine Nummer geändert hat. Sobald sie als WhatsApp-Kontakt hinzugefügt wurden und sich das Vertrauen des Opfers erschlichen haben, bitten die Betrüger um eine Geldüberweisung. Um den Betrug glaubwürdig zu machen, informieren sich die Betrüger über ihre Opfer und nutzen Informationen aus Datenpannen (Namen, Telefonnummern, Adressen, Verwandte) oder stalken ihr Opfer in den sozialen Medien.

So schützen Sie sich: Nehmen Sie auf anderem Wege Kontakt mit dem vermeintlichen Freund oder Verwandten auf und lassen Sie sich die Geschichte bestätigen. Überweisen Sie niemals überhastet Geld, auch wenn Sie glauben, die Person gut zu kennen. Sollten Sie auf einen Betrug hereingefallen sein, werden Sie Ihr Geld wahrscheinlich nicht wiedersehen.

2.      Offizielle Stellen, die weitere Informationen benötigen.

Wie schon bei der ersten Betrugsmasche werden Sie von einer unbekannten Nummer kontaktiert. Nur handelt es sich hier angeblich um den Vertreter einer Bank, einer Strafverfolgungsbehörde oder eines Lieferunternehmens. Dieser bietet Sie um die Angabe von persönlichen Daten oder sogar Ihren Bankdaten. Alleiniges Ziel ist es, weitere Informationen über Sie zu sammeln und auf diese Weise Ihre Benutzerkonten zu kapern oder Ihr Bankkonto leer zu räumen.

So schützen Sie sich: Niemand darf einfach so Ihre Bankdaten oder Zugangsdaten anfordern, nicht einmal Bankangestellte oder die Polizei. Außerdem ist es höchst unwahrscheinlich, dass offizielle Stellen Sie per WhatsApp kontaktieren. Verlangen Sie weitere Beweise dafür, dass sie die Person sind, die sie vorgeben zu sein, und geben Sie niemals sensible Daten weiter.

3.     Ein Sonderangebot, das Sie nicht verpassen dürfen.

Sie erhalten eine besonders auffällige Nachricht mit einen Link zu einem bekannten Online-Händler. Die Nachricht überzeugt nicht gerade mit guter Grammatik und informiert Sie, dass ein attraktiver Rabatt oder ein Sonderangebot auf Sie wartet. Doch der Link führt Sie auf eine Seite, die der des echten Händlers täuschend ähnlich sieht. Geben Sie hier Ihre Anmeldedaten oder Zahlungsinformationen ein, fallen sie Betrügern in die Hände. Oder über den Link wird Malware auf Ihr Gerät heruntergeladen, die dann Ihre Passwörter und Kreditkartendaten abgreift oder die Kontrolle über Ihr Gerät übernimmt.

So schützen Sie sich: Klicken Sie unter keinen Umständen auf unbekannte oder verdächtige Links, auch wenn Sie vermeintlich von Freunden stammen. Lassen Sie sich bestätigen, dass die Nachricht wirklich von ihnen stammt, und seien Sie grundsätzlich vorsichtig bei Angeboten, die einfach zu gut sind, um wahr zu sein.

4.     Der WhatsApp-Bestätigungscode, der für einen Freund bestimmt ist.

Sie erhalten eine Textnachricht mit einem sechsstelligen WhatsApp-Code, den Sie weder erwartet noch angefordert haben. Diese Art von Code benötigen Sie, um ein neues Benutzerkonto einzurichten oder sich bei Ihrem bestehenden Konto auf einem neuen Gerät anzumelden. Unmittelbar danach erhalten Sie eine Nachricht von einem WhatsApp-Kontakt, dem Sie eigentlich vertrauen. Dieser bittet Sie, den sechsstelligen Code zu übermitteln. Die Geschichte dazu lautet, dass die Person den Code zur Anmeldung benötige und Sie seien der vertrauenswürdige Kontakt, an den er geschickt wurde. Doch bei dem Sicherheitscode handelt es sich um den Code für Ihr eigenes Benutzerkonto. Wenn Sie ihn weitergeben, wird Ihr Konto von den Betrügern übernommen und missbraucht, um in Ihrem Namen um Geld zu bitten oder andere Konten in Ihrer Kontaktliste zu kapern. Das Benutzerkonto Ihres Freundes wurde längst übernommen und wird jetzt von Kriminellen kontrolliert.

So schützen Sie sich: Werden Sie misstrauisch, wenn Sie eine Benachrichtigung erhalten, dass jemand versucht hat, sich bei Ihrem Konto anzumelden, oder wenn Sie einen Sicherheitscode erhalten, den Sie nicht angefordert haben. Geben Sie Ihre Sicherheitscodes grundsätzlich an niemanden weiter und lassen Sie sich seltsame Anfragen Ihrer Kontakte, auch wenn Sie ihnen eigentlicht vertrauen, immer auf anderem Wege bestätigen.