Betrüger übernehmen als vermeintliche Bekannte Whatsapp-Konten
Betrüger geben sich als Bekannte aus und versuchen so, den Whatsapp-Code ihrer potenziellen Opfer zu erbetteln. Leitet die kontaktierte Person diesen weiter, übernehmen die Kriminellen die Kontrolle über das Konto.
Ein Kontakt meldet sich auf Whatsapp und bittet um Unterstützung bei einem Problem. Dafür braucht der oder die vermeintliche Bekannte angeblich nur einen sechsstelligen Whatsapp-Code, den das potenzielle Opfer per SMS erhält. Wer auf die Nachricht reagiert und den Code weiterleitet, sperrt damit aber das eigene Whatsapp-Konto. Wie das Nationale Zentrum für Cybersicherheit NCSC mitteilt, meldet die Bevölkerung der Stelle vermehrt solche Betrugsfälle.
Cyberkriminelle verwenden für den Trick bereits kompromittierte Konten. Dabei gehen sie durch die Kontaktliste und versuchen, die Konten der Kontakte zu übernehmen. Haben die Betrüger nämlich einmal den Code erbettelt, müssen sie nur die Telefonnummer des Kontakts in ihrer Whatsapp-Anwendung eingeben und mit dem Code bestätigen. Dann gehört das Konto des Gegenübers schon ihnen. Ist ein neues Konto übernommen, fängt alles wieder von vorne an. Der Betrüger hat nämlich mit dem neuen Konto auch wieder Zugriff auf neue Kontakte.
So sieht der sechsstellige Whatsapp-Code aus. (Source: NCSC)
Die Betrüger können indes mit dem Konto mehr anstellen, wie das NCSC weiter schreibt. So könnten sie den Benutzer oder die Benutzerin erpressen, indem sie für die Rückgabe des Kontos Geld verlangen. Die Schurken könnten mit dem Konto zudem Spam versenden oder betrügerische Kleinanzeigen aufschalten und das Konto als Kontakt angeben. Ein solches vorgehen sei insbesondere für ausländische Akteure interessant, die mit einer Schweizer Identität auftreten wollen.
Gegenmassnahmen
Das NCSC empfiehlt folgende Gegenmassnahmen zu ergreifen:
- Geben Sie keinen Code weiter, den Sie erhalten haben.
- Aktivieren Sie die 2-Faktor-Authentisierung. Bei Android befindet sich diese unter "Einstellungen > Konto > Verifizierung in zwei Schritten". Ohne diesen Code kann das Konto nicht auf ein anderes Gerät übertragen werden. Leiten Sie den Authentisierungs-Code nicht weiter.
- Fallen Sie auch bei Ihren anderen Social-Media-Konten nicht auf den Trick rein. So können Facebook- und Instagram-Accounts ähnlich übernommen werden.
Falls Sie bereits das Whatsapp-Konto verloren haben, gilt es laut NCSC folgendes zu tun:
- Informieren Sie ihre Kontakte, dass jemand in Ihrem Namen womöglich falsche Nachrichten versendet.
- Sie können das Konto zurückerlangen, indem Sie sich in der App mit der Telefonnummer anmelden. Dort können Sie den SMS-Code eingeben, der Ihnen zugeschickt wird.
- Hat der Täter bereits die 2-Faktor-Authentisierung aktiviert, müssen Sie warten. Dann müssen Sie sieben Tage warten, bis Sie sich anmelden können.
Auch über Voicemail können Cyberkriminelle Whatsapp-Konten hacken. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Adessos neuer Schweiz-CTO kommt aus der Aargauer Verwaltung
Probelauf für die E-ID
Dinosaurier haben einmal gelernt zu fliegen? So einfach ist das nicht!
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
Wie Betrüger alte Domains von Unternehmen missbrauchen
Swisscom-Töchter partnern mit Mesoneer für digitale Kundenprozesse
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Souveräne Identität und sichere Applikationslandschaften im Public Sector
