Im Glossar als "WhatsApp Abzocke" · Zur Glossar-Übersicht →

Abzocke bei WhatsApp: So erkennst du die miesen Maschen der Betrüger

8 Minuten
Nicht nur Freunde, sondern auch Betrüger können dich einfach über WhatsApp erreichen. Sie wollen deine Daten. Und um an diese zu kommen, spielen sie mit deiner Angst oder geben sich als Bekannte aus - Stichwort: Enkeltrick. Doch wie erkennst du diese und andere Abzocke in WhatsApp?
WhatsApp Chat geöffnet auf einem
Vorsicht vor dieser WhatsApp Abzocke.Bildquelle: Alicia Christin Gerald/Unsplash

Betrüger machen sich beinahe jeden Anlass oder bekannte Kaufhäuser, Marken oder Unternehmen zu Eigen, um WhatsApp-Nutzer hinters Licht zu führen. Schnell sind Nachrichten mit Links oder Malware über den Messenger-Dienst verschickt und mindestens ebenso schnell klicken Verbraucher den manipulierten Link an – wenn auch oft nur aus Versehen.

Maschen auf WhatsApp: Wie gehen Betrüger vor?

In den meisten Fällen zielen Kriminelle, die hinter den entsprechenden Phishing-Nachrichten stehen, auf Kontozugänge und andere sensible Daten ab, um so die Identität des Nutzers zu stehlen. Die Täter erfragen nicht nur Name und Adresse, sondern auch Wohnort, Geburtsdatum und Telefonnummer. Hinter den Links kann sich alternativ auch Malware verstecken, die einen Virus auf das Smartphone spielt oder Betrügern den Zugriff auf das Gerät ermöglicht. Auch das ganze WhatsApp-Konto kann gestohlen werden. In diesem Fall leiden insbesondere Freunde und Familie, denn die „Hacker“ tarnen sich mit deiner Identität.

Der Betrug kommt über den Messenger: Aktuelle Anlässe

Die Betrüger erreichen dich nicht nur über dein Smartphone. Am Ende erreichen sie ebenfalls, dass du dich selbst strafbar machst. So wie in einem aktuellen Betrug aus dem Frühjahr 2023, wo Kriminelle dich zur Geldwäsche bewegen wollten. Man lockte ahnungslose Menschen mit einem vermeintlichen Job, der bis zu 300 Euro Tageslohn enthalten sollte. Deine Aufgabe: Geld weiterleiten über einen Fake-Online-Shop – also astreine Geldwäsche.

Mittlerweile ist auch die Polizei bei WhatsApp zu finden und schockt dich – und zwar mit einer Kampagne. Die ist im WhatsApp-Status zu sehen und soll über Betrug aufklären.

WhatsApp-Betrug mit Markennamen

In der Vergangenheit sind zahlreiche Marken, Unternehmen oder auch kulturelle Anlässe von Betrügern aufgegriffen worden, um WhatsApp-Nutzer reinzulegen. Dazu zählten etwa die Drogeriekette dm, der schwedische Möbelgigant Ikea oder auch die Marken Jägermeister und Milka. In sämtlichen Beispielen gingen die Betrüge fast gleich vor: Es wird ein konkreter Anlass fingiert, zu dem Gutscheine, Geschenke und Ähnliches verlost werden. Nutzer werden per Nachricht informiert und aufgefordert, den zeitlich begrenzten Link anzuklicken. Dieser führt dann auf eine manipulierte Webseite, die sensible Verbraucherdaten abgreift, sofern diese eingetragen und abgeschickt werden.

Ehemalige WhatsApp-Abzocke im Überblick

Gefälschte WhatsApp-Versionen im Google Play Store

Googles Play Store ist seriös. Dementsprechend vermuten Verbraucher hinter dort gelisteten Apps wohl kaum Fälschungen, die von Betrügern stammen. Genau dies passierte jedoch bereits immer wieder. Besonders irreführend ist dabei die Verwendung des richtigen WhatsApp-Namens: So laufen die entsprechend falschen Apps beispielsweise unter „Update WhatsApp Messenger“ oder gar „Whatsapp Business“. Schaut man genau hin, wird man feststellen, dass hinter dem angegebenen Urheber „WhatsApp Inc.“ ein unsichtbares Leerzeichen ist, das das Original ausweist.

Installiert man eine der Apps, bekommt man kein Update, sondern spielt sich vielmehr Malware aufs Handy. Diese lädt neben Werbung auch versteckte Anwendungen herunter, die dem Smartphone beziehungsweise den eigenen Nutzerdaten schaden. In diesem Punkt ist Apples App Store (iOS) in der Regel sicherer als der Play Store von Android. Es wurden jedoch auch bereits Viren unter iOS entdeckt. Darum sollte man als Nutzer stets auf der Hut sein.

Vorsicht vor Emojis und Kettenbriefen

Emojis, die kein anderer hat oder die sich bewegen. Vor allem in der Vergangenheit, als es die bewegten Emoticons noch nicht gab, machten solche Meldungen bei WhatsApp die Runde. Die Betrugsmaschen sind dabei in der Regel nicht neu, sondern tauchen alle paar Jahre wieder auf. Die Vorgehensweise bleibt dabei ebenfalls gleich: Zu finden ist ein Link, der vorgeblich nur eine begrenzte Zeit gültig ist und über dem die Falle zuschnappt.

Pinke WhatsApp-Version

Vor einigen Jahren war es die goldene WhatsApp-Version, die einen besseren Service bieten sollte. Nun ist der Messenger Pink – zumindest, wenn es nach den Betrügern geht. Sie versprechen dir jede Farbe, die du dir ausdenken kannst. Der Kettenbrief enthält einen Link, der dich auf eine Webseite der Betrüger weiterleitet. Öffnest du den Link, wollen die Betrüger angeblich sichergehen, dass du ein aktiver WhatsApp-Nutzer bist. Die Seite fordert dich auf, die Nachricht an mehrere Gruppen oder noch mehr Freunde zu verschicken. Erst danach bekommst du eine Einladung, so die Nachricht. Danach sollst du außerdem eine App auf deinem Smartphone installieren, die dich allerdings zu einem Gewinnspiel anstatt zur gewünschten Farbänderung von WhatsApp führt. Dort sollst du all deine Daten eingeben und wirst, wenn du den gut versteckten Haken übersiehst, zusätzlich mit Werbung überflutet.

Dark Mode in der Beta-Version

Vor einigen Jahren war es die goldene WhatsApp-Version, die einen besseren Service bieten sollte. Nun soll der Messenger Dunkel werden – und das mithilfe des Dark Modes. Im vergangenen Jahr machte eine Nachricht die Runde, in der der Nutzer informiert wurde, dass es WhatsApp jetzt auch in der Beta-Version mit Dark Mode gäbe. Um den zu bekommen, reiche ein Klick auf folgende Nachricht aus:

WhatsApp Dark Mode Falle

Die Betrüger gingen klassisch vor, leiteten auf eine externe Webseite weiter, auf der du Anweisungen Folge leisten musstest. Beispielsweise, dass du diese Nachricht bei WhatsApp mit 20 Kontakten oder Gruppen teilen sollst, damit du den Dark Mode bekommst. Solltest du den Anweisungen Folge leisten und diese Nachricht wirklich an 20 deiner Kontakte schicken, wirst du im Anschluss auf eine Seite geleitet, auf der du einen Gutschein gewinnen kannst. Spätestens hier solltest du aufhören, weiter zu tippen. Denn nun sollst du deine Daten eingeben. Doch statt Gutschein oder Dark Mode für WhatsApp gibt es danach nur Spam-Anrufe und -Mails.

Wer hat Angst vor Ute Lehr Tobias Matis?

Wiederkehrend ist auch der erfundene Kontakt, der deine Festplatte zerstört. 2019 war es jemand namens Ute Lehr, 2020 folgte Tobias Matis. Durch den Kettenbrief wird vor allem eines erzeugt: Angst. Wörtlich lautete der Text:

„DRINGEND!!!! Sag bitte allen Leuten in deiner WhatsUp-Liste, dass sie den Kontakt „Tobias Mathis“ nicht annehmen sollen! Das ist ein Virus (über WhatsUp) der die ganze Festplatte zerstört und sich die Daten runterzieht. Wenn ihn einer deiner Kontakte erwischt, bist du auch betroffen, weil er sich durch die Liste frisst! Wenn dich die Nummer 01719626509 anruft, nimm ja nicht ab! Ist ein Hacker und es werden auch all deine Kontakte betroffen sein! Es ist heute morgen auch von EUROP1 und SAT1 bestätigt worden!
Weiterleiten!!“

Die vermeintlichen Fakten, in diesem Fall von EUROP1 und SAT1, sind ausgedacht. Ein Tobias Mathis könnte weder die Handy-Festplatte zerstören, noch Daten herunterladen. Bei der Nachricht handelte es sich nur um einen Kettenbrief, eine Falschmeldung. Und keinen Virus. Wichtig ist nur: leite solche Nachrichten nicht weiter.

Abofallen auf WhatsApp: Bezahlen für nichts

Speziell Kettenbriefe, hinter denen manchmal auch Drittanbieter stecken, können nicht nur Datenklau zur Folge haben, sondern auch hohe Kosten. Zu Anfang mit Kleinbeträgen unauffällig, steigern sich die Kosten und läppern sich letztlich in der Handyrechnung – in manchen Fällen, sogar bis zu einem Kostenpunkt in Höhe von 800 Euro. Darum gilt: Niemals nicht vertrauenswürdige Kettenbriefe über WhatsApp und andere Messenger-Dienste weiterleiten; unabhängig vom Inhalt. Insbesondere nicht, wenn der WhatsApp-Kettenbrief einen unbekannten Link enthält. Denn auf diese Weise unterstützt man Betrüger und schadet Freunden sowie der Familie.

WhatsApp-Accounts gestohlen – immer wieder aktuell

Anfang 2020 hat speziell eine Betrugs-Methode die Aufmerksamkeit auf sich gezogen, die immer wieder aktuell ist. Dabei spielten zunächst weder Kettenbriefe noch Sicherheitslücken eine Rolle. Stattdessen erhält man schlicht eine kurze Nachricht von einem vertraulichen Kontakt aus der eigenen WhatsApp-Freundesliste – Stichwort: Enkeltrick. Zum Beispiel: „Hey! Kannst du mir kurz helfen? Du bekommst gleich eine SMS. Kannst du mir den Code in der Nachricht weiterschicken?“

Laut der Nachricht sollst du einen Zahlencode, den du per SMS erhältst, an den angeblichen Freund weiterleiten – beispielsweise weil es bei jenem aus unbekannten Gründen nicht funktioniert hat. Wenn man dies tut, erhält der Betrüger jedoch Zugang zum eigenen Account, da die vorherige SMS den eigenen Sicherheitscode und nicht den des „Freundes“ beinhaltete. Fragst du noch nach, wozu er den Code benötigt, lautet die Antwort oft: für ein Gewinnspiel.

Wieso brauchen Betrüger deinen Account?

Dafür gibt es unterschiedliche Gründe. Allgemein vertrauen deine Kontakte Nachrichten von deinem Konto, so wie du möglicherweise der Nachricht des Betrügers vertraut hättest. Dadurch können diese mit Viren oder Abofallen versehene Links verschicken, Kettenbriefe starten oder die Zahl der gestohlenen Accounts erweitern. Im schlimmsten Fall schalten die „Hacker“ sogar die Zwei-Schritt-Verifizierung frei. Dann muss man laut WhatsApp sieben Tage lang warten, bevor man das eigene Messenger-Konto „zurückholen“ kann. Das Erste, was du in einer solchen Lage machen solltest, ist folglich deine Kontakte zu warnen und diese über den Diebstahl sowie die Sicherheitslücke, die dein Account nun darstellt, zu informieren. Ansonsten könnte die Zahl der gehackten WhatsApp-Konten beinahe exponentiell ansteigen.

Deine Technik. Deine Meinung.

3 KOMMENTARE

  1. Nutzerbild Elisabeth GRESCH

    Achtung vor folgenden Namen
    Remy Weber EX CEO La Banque Postal
    Elke Vogt
    Carola Gitta Lang
    Philippe Heim CEO La Banque Postal
    Simon Mc Namara Natwest Bank
    Martin Farrugia Bank of Valleta
    JÜRGEN STOCK Generslsekrätär INTERPOL

    Antwort
  2. Nutzerbild Zender

    unter Familienspenden, Familienunterstútzung ,werden unter dubiosen Vorwand und Versprechungen Gelder gezogen. Namentlich bekannte Konten : Anna Migrol Marti ES-Konto, Perter Hierdis DE-Konto, Dino Grundmann DE-Konto, Dirk? DE-Konto, F.Jon Jurendran DE-Konto….. involviert ist ein Rechtsanwalt aus Frankreich AndreIcard Cabinet
    Mehrere tausende Euro wurden úber WhatsApp Nachrichten von betroffener Person eingefordert.Die Namentlichen Konten waren fuer die Geldanweisungen.Der RA schreibt immer noch und will Betráge.Noch konnte Ich den Kontskt aufrecht halten. habe alles kopiert ,bráuchte aber Hilfe wo Ich diese Verbrecher anzeigen kann.Wer weiss etwas???

    Antwort
  3. Nutzerbild Elisabeth Gresch

    Am besten bei der Cyber Crime in deinem Land oder bei Europol.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein