• Startseite
  • Digital
  • Whatsapp: Betrugsmasche – Keine sechsstelligen Codes weiterleiten

Polizei warnt vor Betrugsmasche: Keine sechsstelligen Codes bei Whatsapp weiterleiten

  • Das Landeskriminalamt Niedersachsen warnt aktuell vor einer vermehrt auftretenden Betrugsmasche.
  • Cyberkriminelle geben sich als Kontakt aus und fordern Nutzer auf, ihnen einen sechsstelligen Code zu senden.
  • Durch diesen Trick wollen die Betrüger die Accounts der Whatsapp-Nutzer übernehmen.
|
Anzeige
Anzeige

Nachrichten von Freunden bei Whatsapp kann man ja vertrauen. Sollte man meinen, aber: Nur weil jemand in unserer Kontaktliste ist, ist das keine Garantie, dass die Nachricht tatsächlich von dieser Person kommt.

Das Landeskriminalamt Niedersachsen warnt ausdrücklich davor, einer Aufforderung, die aktuell vermehrt im Umlauf ist, nachzukommen. Auch wenn sie von einem vermeintlich Bekannten kommt.

„Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Mit dieser Nachricht versuchen Cyberkriminelle derzeit, die Whatsapp-Accounts anderer zu übernehmen. Neu sei die Masche zwar nicht, aber in den vergangenen Tagen scheine sie vermehrt im Whatsapp-Netz zu kursieren, so das LKA.

Weiterlesen nach der Anzeige
Anzeige

Betrüger wollen Whatsapp-Accounts übernehmen

Das Gemeine an der Betrugsmasche ist, dass es sich tatsächlich um einen echten Account und einen echten Code handelt. Nahezu zeitgleich mit der Aufforderung, den Code weiterzuleiten, kommt dieser tatsächlich per SMS auf dem Handy an. Dieser Code ist von Whatsapp verschickt worden und dient der Wiederherstellung des eigenen Whatsapp-Accounts.

So sieht die Nachricht mit sechsstelligem Code aus, die per SMS versendet wird. © Quelle: Landeskriminalamt Niedersachsen

Wenn ein Nutzer seinen Account zum Beispiel bei einem Gerätewechsel neu einrichten möchte, hat er die Möglichkeit, alle seine in Whatsapp gesammelten Nachrichten und Daten zu übernehmen. Die sechsstellige Zahlenreihe wird automatisch von Whatsapp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt. Wenn der Code jedoch in fremde Hände gerät, kann das zu einer ungewollten Accountübernahme führen.

Anzeige

Hierdurch entwickelt sich dann ein Schneeballsystem. Denn vom neuen Account können die Betrüger dann wiederum andere Whatsapp-Nutzer aus der Kontaktliste anschreiben. Was die Täter mit den Accounts weiterhin anstellen, sei bisher nicht bekannt, teilt das LKA mit und sieht als mögliche Verwendungszwecke unter anderem Identitätsdiebstahl oder das Ausspähen von Daten.

Anzeige

Was, wenn ich bereits in die Falle getappt bin?

Sollten Whatsapp-Nutzer bereits auf diesen Trick hereingefallen sein, sollten sie sich umgehend um die Wiederherstellung des eigenen Accounts kümmern, rät das Landeskriminalamt Niedersachsen. Dazu führt der Nutzer selbst die zuvor gefälschte Verifizierung durch und erhält mithilfe des sechsstelligen Codes die Kontrolle über seinen Account zurück. Sobald der SMS-Code eingegeben wurde, wird die Person, die den Account gekapert hat, automatisch abgemeldet.

Whatsapp informiert auf seiner Hilfeseite, dass es auch möglich ist, dass die erneute Accountverifizierung nicht umgehend funktioniert, sondern in zwei Schritten einzugeben ist. Wenn der zweite Code nicht bekannt ist, haben möglicherweise die Betrüger die Verifizierung in zwei Schritten aktiviert. In dem Fall müsse der eigentlich Accountinhaber sieben Tage warten, um sich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Allerdings wurde die andere Person dennoch vom Account abgemeldet.

Auch der Kontakt, von dem die Nachricht geschickt wurde, sollte informiert werden. Das LKA weist darauf hin, dass dies über einen alternativen Weg wie einen Anruf, per Mail oder im persönlichen Gespräch geschehen sollte und keinesfalls über Whatsapp. Denn offenbar wurde deren Account bereits von den Cyberkriminellen übernommen. Das sollte übrigens auch geschehen, wenn der Nutzer selbst nicht auf die Aufforderung, den Code zu senden, reagiert hat. Zudem wird auch zu einer Anzeigeerstattung bei der örtlichen Polizei geraten.

Anzeige

Um in Zukunft solche Vorfälle zu vermeiden, rät das LKA zur Zwei-Faktor-Authentifizierung. Anbieter Whatsapp hält dazu Informationen zur Verifizierung in zwei Schritten bereit.

So erkennen Sie Fake-Nachrichten

Einmal zu schnell geklickt und schon geht die Nachricht an den falschen Adressaten, das kennen viele von uns. Aber gerade bei Bitten, etwas weiterzuleiten, Kreditkarteninformationen anzugeben oder auch auf einen Link zu klicken, sollten Sie vorsichtig sein. Denn Betrüger können auch Nachrichten als vermeintlicher Kontakt schicken. Seien Sie bei solchen Aufforderungen besonders kritisch und überprüfen folgende Dinge:

  • Spricht die Person Sie ohne Namen an?
  • Verwendet die Person Emojis, obwohl sie es sonst nicht tut – oder andersrum?
  • Verwendet die Person Emojis, die sie sonst nicht verwenden würde?
  • Benutzt die Person ungewohnte Schreibweisen, zum Beispiel mehr oder weniger Ausrufezeichen als sonst, den Text in einer Nachricht statt in mehreren oder Worte und Begriffe, die untypisch sind?
Anzeige

Denn Kontaktdaten können Betrüger fälschen, aber keine Persönlichkeit. Solche Nachrichten werden immer neutral gehalten, um vermeintlich für alle Empfänger zu passen.

“Staat, Sex, Amen”
Der neue Gesellschaftspodcast mit Imre Grimm und Kristian Teetz
  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen