Neue Betrugsmasche bei Whatsapp

02:09 Min. Verfügbar bis 05.12.2025 Von Jörg Schieb, Jörg Schieb

Neue WhatsApp-Betrugsmasche: Phishing mit gespoofter Nummer

Stand: 05.12.2024, 18:39 Uhr

Cyberkriminelle nutzen manipulierte Rufnummern, um sich als offizielle WhatsApp-Kontakte auszugeben und so an persönliche Daten zu gelangen. Eine ernsthafte Bedrohung für die Sicherheit der Nutzer. WDR-Digitalexperte Jörg Schieb erklärt die neue Phishing-Methode.

Aktuell warnen Sicherheitsexperten vor einer neuen Phishing-Methode auf WhatsApp. Sie versuchen, sich durch technische Tricks und Manipulation der Opfer in Online-Chats Zugriff auf die WhatsApp-Konten zu ergaunern – und häufig klappt das auch.

SpoofID: Absenderkennung in SMS gefälscht

Eine neue Masche, die im Online-Portal „Reddit“ bereits diskutiert wird. Offenbar zielen die Cyber-Betrüger vor allem auf deutschsprachige Opfer ab. Zwar verzeichnet die Verbraucherzentrale NRW bislang keine gemeldeten Fälle, doch das könnte sich ändern, da die Vorgehensweise sehr ausgeklügelt ist.

Cyber-Kriminelle nutzen dabei sogenannte “gespoofte” (durch einen technischen Trick gefälschte) Rufnummern und SMS-Absender. Die Täter verschicken offenbar Phishing-SMS mit derselben Rufnummer, die auch Betreiber WhatsApp zum Versand seiner Bestätigungscodes verwendet (etwa, um ein Smartphone mit einem WhatsApp-Account zu verbinden).

Da beinahe jeder schon mal eine Bestätigungs-SMS von WhatsApp erhalten hat, um sein Smartphone für WhatsApp zu aktivieren, erscheint die Nachricht auf den ersten Blick vertrauenswürdig, da sie scheinbar von offizieller Stelle kommt. Als Absender erscheint „WhatsApp“. Diese Täuschung erhöht die Wahrscheinlichkeit enorm, dass Nutzer auf die betrügerischen Nachrichten hereinfallen.

Automatisierte Chatbots im Einsatz

Neue Betrugsmasche bei Whatsapp

Betrüger versenden eine SMS mit der offiziellen Absenderkennung von WhatsApp

Besonders ausgeklügelt ist der Einsatz von Chatbots, die automatisiert auf Antworten der Opfer reagieren. Öffnet ein Opfer den angegebenen Link, landet es auf einer vermeintlichen WhatsApp-Seite mit einem Chatbot des angeblichen "Online-Kundenservice“.

Dieser Bot ist so programmiert, dass er in Echtzeit auf Eingaben reagiert und dadurch den Anschein eines echten Gesprächs erweckt. Der Bot führt Besucher interaktiv durch eine angebliche "Sicherheitsüberprüfung", für die man zunächst seine Rufnummer eingeben muss. 

Ziel: Übernahme von WhatsApp-Konten

Ziel ist es, die Opfer dazu zu bringen, persönliche Daten preiszugeben oder schädliche Links zu öffnen. Diese Vorgehensweise erhöht die Effizienz der Angriffe und erschwert es den Nutzern, die Betrugsabsicht zu erkennen.

Das Hauptziel dieser Angriffe ist die Übernahme des WhatsApp-Kontos des Opfers. Durch geschickte Gesprächsführung versuchen die Angreifer, an Verifizierungscodes oder andere sicherheitsrelevante Informationen zu gelangen.

Gelingt dies, können sie die Kontrolle über das Konto übernehmen und es für weitere kriminelle Aktivitäten nutzen, wie beispielsweise das Versenden weiterer Phishing-Nachrichten an die Kontakte des Opfers. Oder sie greifen über das WhatsApp-Konto sensible Informationen wie PIN-Codes, Passwörter oder Kommunikation ab.

Erreicht wird das Ziel, weil der Bot die Opfer auffordert in die WhatsApp-Einstellungen zu wechseln und dort unter "Verknüpfte Geräte" ein neues Gerät hinzuzufügen. Normalerweise scannen WhatsApp-User den QR-Code vom Bildschirm ab, um den eigenen PC mit dem WhatsApp-Konto zu verbinden. Die Cyber-Betrüger stellen einen Code zur Verfügung, den die Opfer unter "Gerät stattdessen via Telefonnummer verknüpfen" eingeben, als "Sicherheitscode".

Wer das macht, gibt sein WhatsApp-Konto frei – dauerhaft.

Wer den Verdacht hegt, einer solchen Masche auf den Leim gegangen zu sein, kann im WhatsApp-Menü (oben rechts mit drei Punkten) jederzeit unter "Verknüpfte Geräte" überprüfen, welche Geräte aktuell Zugriff auf den eigenen WhatsApp-Account haben. Tauchen hier verdächtige Geräte auf, lieber die Verbindung beenden.

Hoher Schaden durch Cyberkriminalität

Neue Betrugsmasche bei Whatsapp

Um sich vor dieser Art von Betrug zu schützen, sollten Nutzer besonders vorsichtig sein, wenn sie Nachrichten von unbekannten oder unerwarteten Kontakten erhalten. Es ist ratsam, keine persönlichen Daten preiszugeben und keine Links in solchen Nachrichten zu öffnen. Zudem sollte die Zwei-Faktor-Authentifizierung in WhatsApp aktiviert werden, um einen zusätzlichen Schutzmechanismus zu haben.

Die Bedrohung durch solche Phishing-Angriffe ist Teil eines größeren Problems. Laut dem Digitalverband Bitkom entstand der deutschen Wirtschaft im Jahr 2022 ein Schaden von rund 203 Milliarden Euro durch Cyberkriminalität. Diese Zahl verdeutlicht die immense Tragweite digitaler Angriffe und unterstreicht die Notwendigkeit, sich vor solchen Bedrohungen zu schützen.

Verwendete Quellen:

  • Reddit
  • BSI
  • Verbraucherzentrale NRW