WhatsApp-Abzocke: Die hinterlistigen Tricks der Betrüger

7 Minuten
WhatsApp Nachrichten nachträglich löschen
Bildquelle: Blasius Kawalkowski / inside-handy.de
Betrüger bahnen sich immer wieder neue Wege, um an sensible Nutzer-Daten wie Anschrift, Telefonnummer oder Ähnliches gelangen zu können. Ein gemeinhin beliebtes Ziel ist WhatsApp: Von mehr als einer Milliarde Menschen weltweit regelmäßig genutzt und durch simple Nachrichten einfach zu erreichen. Die Maschen, die Betrüger in der jüngeren Vergangenheit anwandten, sollen an dieser Stelle zusammengefasst werden.

Maschen auf WhatsApp – Wie gehen Betrüger vor?

Betrüger machen sich beinahe jeden Anlass oder bekannte Kaufhäuser, Marken oder Unternehmen zu Eigen, um speziell WhatsApp-Nutzer hinters Licht führen zu können. Schnell sind Nachrichten mit Links oder Malware über den Messenger-Dienst verschickt und mindestens ebenso schnell klicken Verbraucher den manipulierten Link an – wenn auch oft nur aus Versehen.

In den meisten Fällen zielen Kriminelle, die hinter den entsprechenden Pishing-Nachrichten stehen, auf Kontozugänge und andere sensible Daten ab, um so die Identität des Nutzers zu stehlen. Die Täter erfragen nicht nur Name und Adresse, sondern auch Wohnort, Geburtsdatum und Telefonnummer. Hinter den Links kann sich alternativ auch Malware verstecken, die einen Virus auf das Smartphone spielt oder Betrügern den Zugriff auf das Gerät ermöglicht.

WhatsApp-Betrug mit Markennamen und kulturellen Anlässen

Zum Gegenstand von Betrügereien ist in den zurückliegenden Monaten nicht nur die Drogeriemarktkette dm geworden, sondern auch der schwedische Möbelgigant IKEA und die Marken Jägermeister und Milka. In sämtlichen Beispielen gehen die Betrüge fast gleich vor: Es wird ein konkreter Anlass fingiert, zu dem Gutscheine, Geschenke und Ähnliches verlost werden. Nutzer werden per Nachricht informiert und aufgefordert, den zeitlich begrenzten Link anzuklicken. Dieser führt dann auf eine manipulierte Webseite, die sensible Verbraucherdaten abgreift, sofern diese eingetragen und abgeschickt werden.

Im Falle von dm war das vermeintliche 100-jährige Jubiläums des Drogeriemarktes angegeben, anlässlich dessen Gutscheine verlost wurden. Um die Masche authentisch wirken zu lassen, wurden Kundenmeinungen gefälscht und Standorte aufgegriffen, die einen dm-Markt in der Nähe anzeigten. Andere Betrugsopfer erhielten eine Nachricht von IKEA und obendrein die Chance, einen 500-Euro-Gutschein zu gewinnen. Ein Klick auf die Meldung führt aber nicht zu einer Geschenkkarte von Ikea, sondern zu einem ausgeklügelten Betrugssystem, in dessen Verlauf man die Meldung auch an zehn Freunde per WhatsApp verschicken soll. Die Meldung verbreitet sich auf diese Weise wie in einem Schneeballsystem. Eine Scheinfirma bediente sich der Marke Jägermeister und gab an, tausend Direktgewinne zu Beginn der Ferienzeit zu vergeben. Tatsächlich werden die betreffenden Nutzer sofort zu diversen Websites weitergeleitet, wo Kontaktdaten zur Teilnahme des Gewinnspiels gefordert werden.

Eine besonders zarte Versuchung meinten Kleinkriminelle wohl mit Milka-Schokolade machen zu können. „Milka belohnt jeden mit einem kostenlosen Schokoladenkorb, um 192 Jahre Qualitätsservice zu feiern. Holen Sie sich ihren kostenlosen Schokoladen Korb hier“, lautet die WhatsApp-Nachricht und beinhaltet einen vermeintlichen Link zu milka.com. Achtet man genauer auf den Link, so ist zu erkennen, dass das „i“ durch ein Sonderzeichen ersetzt wurde. Der Link führt natürlich nicht auf die Milka-Website sondern zu einem Gewinnspiel, wo man erst einige Fragen beantworten und danach die Nachricht an mindestens 20 Kontakte versenden muss. Folgt man den Anweisungen geht es – nicht wie erhofft zum Schokoladenkorb – sondern auf andere Seiten und weitere Gewinnspiele. Hat man Glück, landet man dann doch irgendwann auf einer gefälschten Milka-Website, wo man Name und E-Mail-Adresse angeben muss, um die Gewinnspielteilnahme abzuschließen. Nutzer, die an diesen Gewinnspielen teilgenommen haben, sollten sich auf Werbemails und -anrufe vorbereiten.

Opfer einer WhatsApp-Masche wurde in jüngerer Vergangenheit auch der Lebensmittel-Discounter Lidl: Zu gewinnen gab es einen 250-Euro-Gutschein – tatsächlich wurden auf einer täuschend echt aussehenden Seite aber nur Telefonnummer, E-Mail-Adresse und Anschrift abgegriffen.

Abzocke zur Fußball-Weltmeisterschaft

Die diesjährige Fußball WM in Russland wurde ebefalls zweckentfremdet und als Mittel zum Betrügen missbraucht. Bekannte Sportmarken wie Puma und Adidas wurden dazu genutzt, um nicht existente Gewinne zu verlosen. Mit Puma und einem Ticket zum WM-Finale wurden Nutzer von Scheinfirmen in die Falle gelockt. Die verlinkte Webseite führte jedoch zu einem Quiz auf einer gefälschten Homepage.

Adidas wollte vorgeblich während der WM Fußball-Zubehör wie Trikots und Ähnliches unter die Fans bringen. Auch hier sollten Nutzer Fragen zum Thema Fußball beantworten und die Nachricht an zehn Freunde weiterleiten. Besonders gefährlich an dieser Masche: Die Nachricht mit betrügerischem Inhalt kann dadurch in Windeseile viele Menschen erreichen. Und es kommt erschwerend hinzu, dass man eigenen Kontakten in der Regel vertraut und somit tendenziell schneller auf die Masche hereinfällt.

Gefälschte WhatsApp-Versionen im Google Play Store

Googles Play Store ist seriös. Dementsprechend vermuten Verbraucher hinter dort gelisteten Apps wohl kaum Fälschungen, die von Betrügern stammen. Genau dies passierte jedoch bereits ein paar Mal. Besonders irreführend ist dabei die Verwendung des richtigen WhatsApp-Namens: So laufen die entsprechend falschen Apps beispielsweise unter „Update WhatsApp Messenger“ oder gar „Whatsapp Business“. Schaut man genau hin, wird man feststellen, dass hinter dem angegebenen Urheber „WhatsApp Inc.“ ein unsichtbares Leerzeichen ist, das das Original ausweist. 

WhatsApp-Abzocke im Überblick

Installiert man eine der Apps, bekommt man kein Update, sondern spielt sich vielmehr Malware aufs Handy. Diese lädt neben Werbung auch versteckte Anwendungen herunter, die dem Smartphone schaden.

WhatsApp Gold, der vermeintlich bessere Service

Ein anderer Fall erzählt von einer vermeintlichen Gold-Version des Messenger-Dienstes, die Nutzer angeblich mehr Services bieten soll. So preist eine gefälschte Seite, dessen Link per Nachricht an Verbraucher gespielt wird, eine bessere Tonqualität beim Telefonieren, Gruppen mit bis zu 256 Teilnehmern, Versand von Bildern in voller Auflösung, das Deaktivieren der blauen Häkchen, neue Hintergrundbilder und Admin-Rechte für alle Gruppen an. Dreist: Sogar eine Sicherheitsfunktion soll integriert sein – „WhatsApp Gold“ gibt vor, gefährliche Kettenbriefe mit Viren zu blockieren. Dabei werden Verbraucher stark unter Druck gesetzt, indem vorgegeben wird, dass das Angebot nur 300 Sekunden lang gültig ist.

Der Nutzer wird im weiteren Verlauf aufgefordert, eine eventuell bestehende WLAN-Verbindung an seinem Handy zu deaktivieren. Dies ist notwendig, da nur über die Mobilfunkverbindung die Rufnummer des Nutzers übermittelt wird. Kennt der Drittanbieter diese, kann er seine Forderungen mit dem Netzanbieter des Nutzers abrechnen, indem er vorgibt, der Nutzer hätte zugestimmt – und dieser wird dann zur Kasse gebeten.

Emojis, Kettenbriefe und Co: Abofallen sind nicht weit

Emojis, die kein anderer hat oder die sich bewegen. Vor allem im vergangenen Jahr, als es die bewegten Emoticons noch nicht gab, machten solche Meldungen bei WhatsApp die Runde. Die Ideen sind dabei in der Regel nicht neu, sondern tauchen alle paar Jahre wieder auf. Die Vorgehensweise bleibt dabei ebenfalls gleich: Zu finden ist ein gefälschter Link, der vorgeblich nur eine begrenzte Zeit gültig ist und über dem Nutzer die Falle zuschnappen lässt.

Nicht selten ist auch die Warnung über ominöse Video-Call-Nachrichten, hinter denen Hacker und ihre Viren auf ihr Opfer warten. Brandaktuell war dieser Fall vor allem als das Feature als Update in den Messenger-Dienst integriert wurde.

Abofallen auf WhatsApp

Speziell Kettenbriefe, hinter denen manchmal auch Drittanbieter stecken, können nicht nur Datenklau zur Folge haben, sondern auch hohe Kosten. Zu Anfang mit Kleinbeträgen unauffällig, steigern sich die Kosten und läppern sich letztlich in der Handyrechnung – in manchen Fällen, sogar bis zu einem Kostenpunkt in Höhe von 800 Euro.

Abofalle: Die miesen Tricks von Drittanbietern

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein