Nachrichten von Freunden bei Whatsapp kann man ja vertrauen. Sollte man meinen, aber: Nur weil jemand in unserer Kontaktliste ist, ist das keine Garantie, dass die Nachricht tatsächlich von dieser Person kommt.

Das Landeskriminalamt Niedersachsen warnt ausdrücklich davor, einer Aufforderung, die aktuell vermehrt im Umlauf ist, nachzukommen. Auch wenn sie von einem vermeintlich Bekannten kommt.

„Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Mit dieser Nachricht versuchen Cyberkriminelle derzeit, die Whatsapp-Accounts anderer zu übernehmen. Neu sei die Masche zwar nicht, aber in den vergangenen Tagen scheine sie vermehrt im Whatsapp-Netz zu kursieren, so das LKA.

Betrüger wollen Whatsapp-Accounts übernehmen

Das Gemeine an der Betrugsmasche ist, dass es sich tatsächlich um einen echten Account und einen echten Code handelt. Nahezu zeitgleich mit der Aufforderung, den Code weiterzuleiten, kommt dieser tatsächlich per SMS auf dem Handy an. Dieser Code ist von Whatsapp verschickt worden und dient der Wiederherstellung des eigenen Whatsapp-Accounts.

So sieht die Nachricht mit sechsstelligem Code aus, die per SMS versendet wird.

© Quelle: Landeskriminalamt Niedersachsen

Wenn ein Nutzer seinen Account zum Beispiel bei einem Gerätewechsel neu einrichten möchte, hat er die Möglichkeit, alle seine in Whatsapp gesammelten Nachrichten und Daten zu übernehmen. Die sechsstellige Zahlenreihe wird automatisch von Whatsapp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt. Wenn der Code jedoch in fremde Hände gerät, kann das zu einer ungewollten Accountübernahme führen.

Hierdurch entwickelt sich dann ein Schneeballsystem. Denn vom neuen Account können die Betrüger dann wiederum andere Whatsapp-Nutzer aus der Kontaktliste anschreiben. Was die Täter mit den Accounts weiterhin anstellen, sei bisher nicht bekannt, teilt das LKA mit und sieht als mögliche Verwendungszwecke unter anderem Identitätsdiebstahl oder das Ausspähen von Daten.

Was, wenn ich bereits in die Falle getappt bin?

Sollten Whatsapp-Nutzer bereits auf diesen Trick hereingefallen sein, sollten sie sich umgehend um die Wiederherstellung des eigenen Accounts kümmern, rät das Landeskriminalamt Niedersachsen. Dazu führt der Nutzer selbst die zuvor gefälschte Verifizierung durch und erhält mithilfe des sechsstelligen Codes die Kontrolle über seinen Account zurück. Sobald der SMS-Code eingegeben wurde, wird die Person, die den Account gekapert hat, automatisch abgemeldet.

Whatsapp informiert auf seiner Hilfeseite, dass es auch möglich ist, dass die erneute Accountverifizierung nicht umgehend funktioniert, sondern in zwei Schritten einzugeben ist. Wenn der zweite Code nicht bekannt ist, haben möglicherweise die Betrüger die Verifizierung in zwei Schritten aktiviert. In dem Fall müsse der eigentlich Accountinhaber sieben Tage warten, um sich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Allerdings wurde die andere Person dennoch vom Account abgemeldet.

Mehr zum Thema

 

Wallpaper und Sticker: Whatsapp mit neuen Funktionen

 

Verbraucherzentrale warnt vor Betrug bei Kleinanzeigen im Netz

Auch der Kontakt, von dem die Nachricht geschickt wurde, sollte informiert werden. Das LKA weist darauf hin, dass dies über einen alternativen Weg wie einen Anruf, per Mail oder im persönlichen Gespräch geschehen sollte und keinesfalls über Whatsapp. Denn offenbar wurde deren Account bereits von den Cyberkriminellen übernommen. Das sollte übrigens auch geschehen, wenn der Nutzer selbst nicht auf die Aufforderung, den Code zu senden, reagiert hat. Zudem wird auch zu einer Anzeigeerstattung bei der örtlichen Polizei geraten.

Um in Zukunft solche Vorfälle zu vermeiden, rät das LKA zur Zwei-Faktor-Authentifizierung. Anbieter Whatsapp hält dazu Informationen zur Verifizierung in zwei Schritten bereit.

Mehr zum Thema

 

Wenig Speicherplatz: Whatsapp bietet neue Entrümpelungsfunktion an

 

Phishing: So lassen sich die Datenräuber frühzeitig enttarnen

So erkennen Sie Fake-Nachrichten

Einmal zu schnell geklickt und schon geht die Nachricht an den falschen Adressaten, das kennen viele von uns. Aber gerade bei Bitten, etwas weiterzuleiten, Kreditkarteninformationen anzugeben oder auch auf einen Link zu klicken, sollten Sie vorsichtig sein. Denn Betrüger können auch Nachrichten als vermeintlicher Kontakt schicken. Seien Sie bei solchen Aufforderungen besonders kritisch und überprüfen folgende Dinge:

• Spricht die Person Sie ohne Namen an?
• Verwendet die Person Emojis, obwohl sie es sonst nicht tut – oder andersrum?
• Verwendet die Person Emojis, die sie sonst nicht verwenden würde?
• Benutzt die Person ungewohnte Schreibweisen, zum Beispiel mehr oder weniger Ausrufezeichen als sonst, den Text in einer Nachricht statt in mehreren oder Worte und Begriffe, die untypisch sind?

Denn Kontaktdaten können Betrüger fälschen, aber keine Persönlichkeit. Solche Nachrichten werden immer neutral gehalten, um vermeintlich für alle Empfänger zu passen.