WhatsApp: KI-Betrugs-Bots kapern Konten per SMS

Eine neue Welle digitaler Angriffe nutzt gefälschte SMS und KI-Chatbots, um WhatsApp-Konten zu übernehmen. Sicherheitsexperten warnen vor der perfiden Masche, die derzeit in Deutschland, Österreich und der Schweiz zuschlägt.

Die Betrüger verschicken SMS, die angeblich vom WhatsApp-Support stammen und vor einer Kontosperrung warnen. Der enthaltene Link führt nicht auf eine klassische Phishing-Seite, sondern in einen täuschend echten Live-Chat. Am anderen Ende sitzt jedoch ein KI-Bot, der darauf trainiert ist, den sechsstelligen Verknüpfungscode des Nutzers zu erschleichen.

So funktioniert der KI-gestützte Betrug

Der Ablauf ist standardisiert: Der Bot leitet das Opfer durch einen vermeintlichen „Verifizierungsprozess“. Gibt der Nutzer den Code ein oder scannt einen QR-Code, koppelt er unwissentlich das Gerät der Angreifer mit seinem Account. Dieser Vorgang heißt „Ghost Pairing“.

Viele WhatsApp‑Nutzer sind sich nicht bewusst, wie leicht Kriminelle per gefälschter SMS und täuschenden Live‑Chats Zugriff auf Konten erlangen können. Wer sich jetzt schützt, verhindert, dass Fremde Chats mitlesen oder im Namen des Kontos Betrugsversuche starten. Das kostenlose Telegram‑Startpaket zeigt Schritt für Schritt, wie Sie sicher zu Telegram wechseln, Nummern verbergen und geheime Chats nutzen – inklusive klarer Anleitungen zu den wichtigsten Privatsphäre‑Einstellungen. Telegram‑Startpaket jetzt gratis herunterladen

Danach haben die Kriminellen Vollzugriff. Sie können alle Chats mitlesen, Medien herunterladen und im Namen des Opfers Nachrichten an dessen Kontakte schicken. Oft bleiben sie zunächst unentdeckt im Account, um den idealen Moment für Betrugsversuche abzupassen.

Behörden und Verbraucherschützer schlagen Alarm

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen haben ihre Warnungen aktualisiert. Die Angriffe werden häufig mit SMS zu angeblichen „Sicherheitsupdates“ oder der „Reaktivierung der PhotoTAN-Funktion“ eingeleitet.

Die Experten betonen einen klaren Punkt: Der echte WhatsApp-Support fordert niemals per SMS zur Eingabe von Verknüpfungscodes auf oder schickt Links zur Identitätsprüfung. Selbst wenn der Absender „WhatsApp“ angezeigt wird, kann dies durch „Call-ID-Spoofing“ manipuliert sein.

Der wichtigste Schutz sind:
* Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) in den WhatsApp-Einstellungen.
* Die regelmäßige Kontrolle der Liste „Verknüpfte Geräte“, um unbekannte Zugriffe zu erkennen.

KI demokratisiert die Cyberkriminalität

Die aktuelle Welle markiert einen Wendepunkt. Frühere Betrugsversuche wie der „Enkeltrick“ scheiterten oft an Sprachbarrieren oder unglaubwürdigen Texten. Heute nutzen Kriminelle große Sprachmodelle (LLMs), die fließend und kontextbezogen antworten können.

Die Hürden für solche Angriffe sinken: Im Darknet werden Baukäsen für betrügerische KI-Chatbots als Dienstleistung gehandelt. Dies erklärt die massive und automatisierte Schlagzahl der aktuellen Angriffswelle.

Was kommt als Nächstes? Sicherheitsexperten befürchten den nächsten logischen Schritt: den Einsatz von Echtzeit-Sprachklon-KI (Voice Cloning). Dann könnten Betrüger nicht mehr nur chatten, sondern ihre Opfer mit der geklonten Stimme eines Angehörigen anrufen.

PS: Wenn Sie nach einem praktischen Weg suchen, sich sofort besser zu schützen, liefert der kostenlose Telegram‑Report die richtigen Schritte. In wenigen Minuten folgen Sie der Anleitung zur Einrichtung, Migration von Kontakten und Aktivierung sicherer Einstellungen – ideal nach den beschriebenen Ghost‑Pairing‑Attacken. Holen Sie sich jetzt das Telegram‑Startpaket mit klaren Datenschutz‑Tipps. Telegram‑Startpaket jetzt gratis sichern