Neu auch auf Schweizerdeutsch

Betrüger hacken Whatsapp-Konten und fordern Twint-Zahlungen

Uhr
von Sara Meier und gal

Anfragen von gehackten Whatsapp-Konten nehmen laut BACS wieder zu. Neu schreiben einige Betrüger potenzielle Opfer auch auf Schweizerdeutsch an und fragen nach Überweisungen per Twint.

(Source: Rachit Tank / unsplash.com)
(Source: Rachit Tank / unsplash.com)

Das BACS verzeichnet derzeit vermehrt Meldungen zu gehackten Whatsapp-Konten. Die Vorgehensweise der Betrüger ist ähnlich wie jene bei Whatsapp-Betrugsversuchen aus dem Vorjahr. 

Alles beginnt mit einem vermeintlichen Hilferuf über einen gehackten Whatsapp-Account eines Bekannten. Diesem sei ein Missgeschick passiert. Das Opfer bekommt nun einen Code per SMS, den es an den Betrüger weiterleiten soll. 

Klappt dies, sendet der Betrüger neu Nachrichten, bei denen er um eine Zahlung per Twint-Code bittet. Dadurch kauft das Opfer, ohne es zu wissen, Gutscheine für den Betrüger. Die Gutscheine verkauft der Betrüger darauf weiter, womit er Geld verdient. 

Zahlt man nicht mehr, ist der Account weg

Dies wiederholt der Kriminelle immer wieder, bis das Opfer die Masche durchschaut und keine Zahlungen mehr tätigt. Geschieht dies, übernimmt der Betrüger über den Code, den das Opfer anfangs geschickt hat, den Whatsapp-Account des Opfers. Dadurch kann der Angreifer neue potentielle Opfer aus der Kontaktliste des Opfers anschreiben. 

Neu ist, dass die Täter ihre Opfer auch auf Schweizerdeutsch anschreiben und Zahlungen per Twint fordern. In einem Fall verlor ein Opfer über 1800 Franken durch diese Betrugsmasche. 

So schützt man sich gegen diese Masche

Das BACS rät Whatsapp-Nutzenden unter keinen Umständen erhaltene Codes weiterzugeben. Im Zweifelsfall könne man den Kontakt anrufen und persönlich nach dem Grund für die potentiell schädliche Nachricht fragen. Des Weiteren rät das Bundesamt zur Aktivierung der Zwei-Faktor-Authentisierung. Diese Massnahmen können Nutzende in der Regel auch auf andere Social-Media-Konten anwenden. 

Wenn das Whatsapp-Konto abhanden gekommen ist, sollte man seine Kontakte über andere Kanäle über den Verlust des Accounts informieren, so dass diese für allfällige Betrugsnachrichten gewappnet sind. Prinzipiell könne man sein Konto mit demselben Verfahren, wie es die Betrüger verwendet haben, wieder zurückholen. In der App können sich Betroffene mit der Telefonnummer anmelden und einen SMS-Code anfordern. 

Schwieriger wird es, wenn der Betrüger in der Zwischenzeit eine Zwei-Faktor-Authentifizierung einrichtet. Dann muss man sieben Tage warten, bis man sich erneut ohne zweiten Faktor anmelden kann. 

 

Bei einer anderen Betrugsmasche geben sich Betrüger übrigens als Twint-Support aus und kontaktieren Nutzende über Whatsapp. Wie die Kriminellen dabei vorgehen und wie man sich davor schützt, lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
S5nDzqQk