«Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben?» Etwa so kommt die Nachricht daher, die einen derzeit per Whatsapp erreichen kann – und zwar nicht von irgendeiner unbekannten Nummer: Absender ist in der Regel ein Kontakt, der im eigenen Handy gespeichert ist. Gut möglich also, dass vermeintlich die Schwester, der beste Freund, die Mutter oder der Vater die Nachricht gesendet haben. Und tatsächlich kommt dann meist fast gleichzeitig per SMS ein sechsstelliger Verifizierungs-Code aufs Handy.
In Deutschland hat es in den vergangenen Wochen vermehrt Meldungen zu dieser Betrugsmasche gegeben. Unter anderem warnte die Polizei Nordrhein-Westfalen davor: Die Masche sei nicht neu, aber sie scheine im Moment wieder vermehrt genutzt zu werden. Auch die auf Cyberkriminalität spezialisierte Kantonspolizei Zürich kennt die Masche, sagt aber auf Anfrage des SRF-Konsumentenmagazins «Espresso», es würden bislang keine Anzeigen vorliegen.
Whatsapp-Zugriff innert Minuten gesperrt
Dass die Masche längst auch in der Schweiz angekommen ist, zeigt das Beispiel einer Betroffenen aus dem Baselbiet. Sie erhielt die Betrugs-Nachricht auf Englisch. Doch da es sich bei der Absenderin um eine Freundin handelte, mit der sie ohnehin auch auf Englisch kommuniziere, habe sie sich nichts weiter dabei gedacht und ihr den Code weitergeleitet.
Und dann ging es schnell: Innerhalb von Minuten hatte die Frau keinen Zugriff mehr auf ihren Whatsapp-Account. Und nicht nur das: Kurz darauf realisierte sie, dass in ihrem Namen nun wiederum die gleiche Nachricht an ihre eigenen Kontakte verschickt wurde. «Ich ärgere mich in erster Linie über mich selbst, dass mir das passieren konnte», sagt die Betroffene. Die Kontrolle über sein Whatsapp-Konto zu verlieren, «ist wie wenn eine fremde Person im Kleiderschrank gewühlt hätte».
Kontaktdaten für weitere Betrügereien
Wozu die Betrüger die gestohlenen Daten genau verwenden, ist nicht ganz klar. Die Kantonspolizei Zürich äussert sich zurückhaltend: Möglich sei etwa, dass mit den Daten versucht werde, im Namen der Geschädigten finanzielle Not geltend zu machen und sich so zu bereichern. Dabei geben sich die Betrüger als Bekannte aus und geben beispielsweise an, in einem Hotel im Ausland festzusitzen, weil das Portemonnaie gestohlen worden sei, und sie deshalb nicht bezahlen könnten.
Auch in der Warnung der Polizei Nordrhein-Westfalen heisst es, dass bislang unklar sei, was die Täter mit den gehackten Accounts anstellen würden: «Denkbar sind beispielsweise Identitätsdiebstahl oder das Ausspähen von Daten.»
Freunde umgehend informieren
Falls es bereits zu spät ist, und die Täter die Kontrolle über den eigenen Whatsapp-Account übernommen haben, sollte man unbedingt so rasch als möglich seine gespeicherten Kontakte informieren. Und zwar am besten per SMS oder E-Mail.
Übrigens kann man einen gehackten Whatsapp-Account wieder herstellen. Wie das funktioniert, zeigt der Messenger-Dienst hier.
