Zum Inhalt springen

Header

Audio
Vorsicht, Datenklau: Whatsapp-Betrug im Namen von Freunden
Aus Espresso vom 04.01.2021.
abspielen. Laufzeit 02:11 Minuten.
Inhalt

Vorsicht, Datenklau! Betrüger wollen per Whatsapp an unsere Kontakt-Daten

Kriminelle geben sich per Whatsapp als Bekannte aus. Sie haben es wohl auf unsere gespeicherten Kontakte abgesehen.

«Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben?» Etwa so kommt die Nachricht daher, die einen derzeit per Whatsapp erreichen kann – und zwar nicht von irgendeiner unbekannten Nummer: Absender ist in der Regel ein Kontakt, der im eigenen Handy gespeichert ist. Gut möglich also, dass vermeintlich die Schwester, der beste Freund, die Mutter oder der Vater die Nachricht gesendet haben. Und tatsächlich kommt dann meist fast gleichzeitig per SMS ein sechsstelliger Verifizierungs-Code aufs Handy.

In Deutschland hat es in den vergangenen Wochen vermehrt Meldungen zu dieser Betrugsmasche gegeben. Unter anderem warnte die Polizei Nordrhein-Westfalen davor: Die Masche sei nicht neu, aber sie scheine im Moment wieder vermehrt genutzt zu werden. Auch die auf Cyberkriminalität spezialisierte Kantonspolizei Zürich kennt die Masche, sagt aber auf Anfrage des SRF-Konsumentenmagazins «Espresso», es würden bislang keine Anzeigen vorliegen.

So schützen Sie sich und Ihre Kontakte

Box aufklappenBox zuklappen
  • Seien Sie bei merkwürdigen Nachrichten Ihrer gespeicherten Kontakte immer vorsichtig. Fragen Sie zur Sicherheit per SMS oder Anruf nach, ob tatsächlich eine Whatsapp-Nachricht mit dem entsprechenden Inhalt gesendet wurde.
  • Leiten Sie Verifizierungscodes nie weiter. Auch nicht an Freunde und Bekannte.
  • Sollte Ihr Account gehackt worden sein, informieren Sie umgehend sämtliche auf dem Handy gespeicherten Kontakte per SMS oder E-Mail.
  • Aktivieren Sie bei Whatsapp die zweistufige Verifizierung. Wie das geht erfahren Sie hier, Link öffnet in einem neuen Fenster.

Whatsapp-Zugriff innert Minuten gesperrt

Dass die Masche längst auch in der Schweiz angekommen ist, zeigt das Beispiel einer Betroffenen aus dem Baselbiet. Sie erhielt die Betrugs-Nachricht auf Englisch. Doch da es sich bei der Absenderin um eine Freundin handelte, mit der sie ohnehin auch auf Englisch kommuniziere, habe sie sich nichts weiter dabei gedacht und ihr den Code weitergeleitet.

Und dann ging es schnell: Innerhalb von Minuten hatte die Frau keinen Zugriff mehr auf ihren Whatsapp-Account. Und nicht nur das: Kurz darauf realisierte sie, dass in ihrem Namen nun wiederum die gleiche Nachricht an ihre eigenen Kontakte verschickt wurde. «Ich ärgere mich in erster Linie über mich selbst, dass mir das passieren konnte», sagt die Betroffene. Die Kontrolle über sein Whatsapp-Konto zu verlieren, «ist wie wenn eine fremde Person im Kleiderschrank gewühlt hätte».

Kontaktdaten für weitere Betrügereien

Wozu die Betrüger die gestohlenen Daten genau verwenden, ist nicht ganz klar. Die Kantonspolizei Zürich äussert sich zurückhaltend: Möglich sei etwa, dass mit den Daten versucht werde, im Namen der Geschädigten finanzielle Not geltend zu machen und sich so zu bereichern. Dabei geben sich die Betrüger als Bekannte aus und geben beispielsweise an, in einem Hotel im Ausland festzusitzen, weil das Portemonnaie gestohlen worden sei, und sie deshalb nicht bezahlen könnten.

Auch in der Warnung der Polizei Nordrhein-Westfalen heisst es, dass bislang unklar sei, was die Täter mit den gehackten Accounts anstellen würden: «Denkbar sind beispielsweise Identitätsdiebstahl oder das Ausspähen von Daten.»

Freunde umgehend informieren

Falls es bereits zu spät ist, und die Täter die Kontrolle über den eigenen Whatsapp-Account übernommen haben, sollte man unbedingt so rasch als möglich seine gespeicherten Kontakte informieren. Und zwar am besten per SMS oder E-Mail.

Übrigens kann man einen gehackten Whatsapp-Account wieder herstellen. Wie das funktioniert, zeigt der Messenger-Dienst hier, Link öffnet in einem neuen Fenster.

Espresso, 04.01.2021, 8.13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

14 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Aktuell sind keine Kommentare unter diesem Artikel mehr möglich.

  • Kommentar von Jonas Henn  (Na)
    Kann mir jemand erklären wie das technisch funktioniert? Wie können die Betrüger über einen SMS Code Zugriff auf mein Whatsapp bekommen?
    1. Antwort von Richard Limahcer  (Limi)
      Die Handynummer wird oft als zweiten Weg zur Identifikation des Nutzers benutzt. Also NIE einen erhaltenen SMS Code weiterleiten.

      Für den Zugriff auf ein Whatsapp-Account ist eine Handynummer notwendig. Diese wird mit der SIM-Karte oder bei Fremdgeräten mit Abfrage eines zugesandten SMS Code verifiziert.
    2. Antwort von Richard Limahcer  (Limi)
      Mit der Abfrage des SMS Codes überprüft ein Anbieter die angegebene Handynummer. Mit der Weitergabe des Codes unterläuft man diese Schutzfunktion. Es könnte auch um Bestellungen oder Kretitkartenbuchungen gehen.
    3. Antwort von Jonas Henn  (Na)
      Diese Möglichkeit habe ich mir auch überlegt aber dann würde der Code ja direkt von Whatsapp kommen, diesen dann weiterzuleiten wäre ja schwerstens fahrlässig und die Aussage in der Chatnachricht würde keinen Sinn mehr machen.
  • Kommentar von Krebs Alfred  (A.Santiago)
    Ich bin immer wieder sehr erstaunt, wie einfach sich die Leute hereinlegen lassen. Wenn mir jemand auch wenn ich ihn kenne, per SMS einen Code sendet, hat er den Code ja selber auf seinem Natel. Warum soll ich dann den Code per WhatsApp zurücksenden? Ich würde in einem solchen Fall dem Absender keine Antwort geben.
  • Kommentar von Thomas Schank  (DrTom)
    Ich wüsste da noch jemand, der greift regelmässig alle Adressbuch-Daten von
    allen Whatsapp Benutzer ab: nämlich Whatsapp, und die gehören zu Facebook. Wo
    bleibt der grosse Aufschrei?

    Ich bin mir sicher, dass Facebook ganz verantwortungsvoll mit solchen Daten
    umgeht. Die werden das sicher nicht für Werbung (miss-)brauchen oder
    (miss-)brauchen lassen. Und wenn, so ein bisschen Werbung, nicht so schlimm.
    Da werden doch nicht Wahlen via Fake-News und Mikrotargeting beeinflusst!
    1. Antwort von Andi Briner  (RoyalFlush98)
      Ihr Vergleich mit Whatsapp/facebook hinkt. Bei beiden Apps werden bewusst die AGB's angenommen. Wer AGB's annimmt ohne zu lesen fühlt sich ev. betrogen, ist aber oft nicht so.