Telegram & WhatsApp: Neue Betrugswelle umgeht Zwei-Faktor-Authentifizierung

Sicherheitsbehörden warnen vor einer raffinierten „Anrufumleitung“-Masche, die Nutzer von Messenger-Diensten weltweit bedroht. Die Betrüger kapern Konten, indem sie Opfer zu gefährlichen Netz-Codes manipulieren.

Ein neuer, hochgefährlicher Betrugsangriff zielt gezielt auf die Sicherheit von Telegram- und WhatsApp-Nutzern ab. Wie nationale und internationale Cybersicherheitsbehörden am Dienstag warnten, gelingt es Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) auszuhebeln. Der Trick: Sie bringen ahnungslose Nutzer dazu, bestimmte Netz-Codes zu wählen, die alle Anrufe – und damit auch wichtige Bestätigungscodes – auf die Telefone der Betrüger umleiten. Das Ergebnis sind komplett übernommene Konten und finanzielle Verluste.

So funktioniert die „Anrufumleitung“-Falle

Der Betrug basiert auf der Manipulation von USSD-Codes, einer standardmäßigen Funktion in Mobilfunknetzen weltweit. Die Angreifer kontaktieren ihre Opfer über Telegram oder per Anruf und geben sich als Support-Mitarbeiter von Paketdiensten, Banken oder Telekom-Anbietern aus.

Unter einem Vorwand – etwa einer „fehlgeschlagenden Zustellung“ oder eines „Netzwerkproblems“ – fordern sie das Opfer auf, einen speziellen Code zu wählen. Dieser beginnt typischerweise mit *21* oder *401* und enthält eine vom Betrüger kontrollierte Handynummer.

Sie sind besorgt, dass Betrüger per Anrufumleitung Verifizierungs‑Codes abfangen und Ihre Messenger‑Konten übernehmen? Der kostenlose PDF‑Report „Telegram Startpaket“ erklärt Schritt für Schritt, wie Sie Telegram richtig absichern: Nummer verbergen, geheime Chats aktivieren und wichtige Privatsphäre‑Einstellungen setzen. Zusätzlich enthält der Report eine praktische Checkliste, mit der Sie Ihr Konto sofort härten können. Telegram-Startpaket jetzt kostenlos herunterladen

„Sobald der Code gewählt wird, wird die Anrufumleitung auf dem Gerät des Opfers stillschweigend aktiviert“, erklärt eine aktuelle Warnung des Indian Cyber Crime Coordination Centre (I4C). „Das leitet alle eingehenden Anrufe, einschließlich kritischer Einmalkennwörter (OTPs) für Bankgeschäfte und App-Verifizierungen, direkt zum Betrüger weiter.“

Mit Zugriff auf diese abgefangenen Sprach-OTPs können die Kriminellen Passwörter für Telegram-Konten zurücksetzen, Banktransaktionen autorisieren und WhatsApp-Sitzungen übernehmen – alles, während das Opfer nichts von der Umleitung ahnt.

Täuschung durch gefälschte offizielle Kanäle

Ein Schlüsselelement des Angriffs ist die täuschend echte Nachahmung vertrauenswürdiger Stellen. Die Betrüger nutzen auf Telegram professionell gestaltete Profile mit gestohlenen Logos und gefälschten „Support“-Bot-Namen, um echte Unternehmen zu imitieren.

„Die Betrüger erzeugen ein Gefühl der Dringlichkeit“, so ein Sicherheitsanalyst. „Indem sie behaupten, ein Paket stecke fest oder ein Bankkonto sei gesperrt, setzen sie den Nutzer unter Druck, den USSD-Code sofort zu wählen. Das übergeht die natürliche Skepsis des Opfers.“

Obwohl Telegram Anfang 2025 ein dezentrales Verifizierungssystem für Organisationen einführte, passen sich die Kriminellen ständig an. Die Warnung unterstreicht die anhaltende Gefahr durch Social Engineering.

Globale Schwachstelle in Telekom-Netzen

Die aktuelle Warnung fällt in eine Phase erhöhter Aufmerksamkeit für Sicherheitslücken in Telekommunikationsnetzen. Im Laufe des Jahres 2025 rückten legacy-Protokolle, auf denen viele Netzfunktionen basieren, vermehrt in den Fokus von Experten – verstärkt durch Vorfälle wie die globalen „Salt Typhoon“-Angriffe auf Telekom-Infrastruktur.

Die „Anrufumleitung“-Masche ist zwar ein reiner Social-Engineering-Angriff, nutzt aber dieselbe Abhängigkeit von veralteten Technologien aus. Da die Handynummer heute der primäre Identitätsschlüssel für viele Dienste ist, bedeutet ihre Kompromittierung den Verlust der „Schlüssel zum digitalen Königreich“.

So schützen Sie sich: Eine Schritt-für-Schritt-Anleitung

Als Reaktion auf die Warnung geben Behörden klare Handlungsempfehlungen:

• Unbekannte Codes nie wählen: Seien Sie höchst misstrauisch gegenüber Aufforderungen, Codes wie *21*, *67* oder *401* zu wählen. Seriöser Kundensupport wird Sie niemals dazu auffordern.
• Umleitungsstatus prüfen: Mit den Codes *#67# oder *#21# können Sie überprüfen, ob auf Ihrem Gerät Anrufumleitung aktiv ist.
• Der „Not-Aus“: Falls Sie einen Betrugsversuch vermuten, bricht das Wählen von ##002# auf den meisten Netzen sofort alle aktiven Umleitungseinstellungen ab.
• Verifizierungszeichen checken: Auf Telegram sollten Sie nur mit verifizierten Kanälen interagieren. Achten Sie auf die offiziellen Abzeichen und vergleichen Sie Support-Kontakte mit der Website des Unternehmens.
• Cloud-Passwort aktivieren: Bei Telegram bietet die Zwei-Schritt-Verifizierung (Cloud-Passwort) eine zusätzliche Sicherheitsebene, die durch das Abfangen von SMS oder Anrufen nicht umgangen werden kann.

Die Behörden appellieren an Nutzer, verdächtige Vorfälle umgehend über nationale Cybercrime-Portale zu melden, um die hinter den Betrugsnetzwerken stehenden Täter verfolgen zu können. Für 2026 zeichnet sich ab, dass die Angriffe auf Messaging-Dienste weiter an Raffinesse gewinnen werden. Bis technische Lösungen, wie strengere Telekom-Protokolle, umgesetzt sind, bleibt die Wachsamkeit der Nutzer die wichtigste Verteidigungslinie.

PS: Viele Nutzer wissen nicht, wie schnell sich Telegram gegen Social‑Engineering absichern lässt. Das Telegram‑Startpaket zeigt in klaren, leicht umsetzbaren Schritten, welche Einstellungen verhindern, dass Fremde Ihre Nummer sehen oder Verifizierungscodes abfangen. Wer sein Konto vor genau den in diesem Artikel beschriebenen Betrugsmaschen schützen möchte, findet hier eine praktische Anleitung. Telegram-Guide jetzt anfordern und Konto sichern