WhatsApp: Neue Betrugsmasche kapert Konten in Sekunden

Eine aggressive Welle von Kontoübernahmen trifft WhatsApp-Nutzer. Getarnt als harmlose Voting-Anfrage erschleichen sich Kriminelle den Zugriff auf Accounts – Sicherheitsbehörden warnen vor neuer Qualität der Angriffe.

Es beginnt mit einer unschuldigen Nachricht von einem bekannten Kontakt: “Kannst du kurz für meine Nichte abstimmen?” Wer dem beigefügten Link folgt und den empfangenen Code weitergibt, verliert in Sekunden die Kontrolle über sein WhatsApp-Konto. Polizei und Verbraucherschützer schlagen Alarm: Eine raffinierte Betrugsmasche kombiniert emotionales Social Engineering mit technischer Manipulation.

Die aktuellste Methode, vor der Polizei und Watchlist Internet diese Woche warnen, zielt auf die Hilfsbereitschaft der Nutzer ab. Opfer erhalten Nachrichten von bereits kompromittierten Accounts ihrer Freunde oder Bekannten. Darin wird um Teilnahme an einem angeblichen Online-Voting gebeten – oft für Kinderwettbewerbe mit Stipendien oder Preisgeld als Köder.

Passend zum Thema WhatsApp‑Kontoübernahmen: Viele Android‑Nutzer wissen nicht, wie leicht sich Betrüger per Verifizierungs‑Code Zugang verschaffen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit klaren Schritt‑für‑Schritt‑Anleitungen zu 2‑Faktor‑Sicherung, App‑Prüfung, sicheren Browsing‑Einstellungen sowie einer sofort einsetzbaren Checkliste. So verhindern Sie Account‑Übernahmen, schützen Ihre Chats und Kontakte und handeln, bevor Schaden entsteht. Der Ratgeber ist kostenlos und sofort per E‑Mail verfügbar. Gratis‑Sicherheitsratgeber für Android herunterladen

Der perfide Dreh: Um die vermeintliche Stimme abzugeben, sollen Nutzer ihre Handynummer eingeben und einen Code bestätigen. In Wahrheit handelt es sich dabei um den 6-stelligen Verifizierungscode für das WhatsApp-Konto oder den Kopplungs-Code für “Verbundene Geräte”.

Sobald das Opfer diesen Code auf der gefälschten Webseite eingibt, aktivieren die Betrüger das WhatsApp-Konto auf ihrem eigenen Gerät. Der ursprüngliche Nutzer wird ausgeloggt und verliert den Zugriff auf Chats und Kontakte.

“Hallo Mama/Papa”: Klassiker verursacht weiterhin Schäden

Parallel zur “Voting”-Masche reißt die Welle des Enkeltricks 2.0 nicht ab. Erst gestern meldete die Polizei in Grafenau einen Fall, bei dem ein 63-Jähriger fast 2.000 Euro verlor. Die Täter nutzen die bewährte SMS-Einleitung: “Hallo Papa, mein Handy ist kaputt, das ist meine neue Nummer.”

Nach der ersten Kontaktaufnahme fordern die Betrüger nicht sofort Geld. Stattdessen bitten sie unter einem Vorwand um Zusendung eines SMS-Codes, den das Opfer “versehentlich” erhalten habe. Die Polizei Duisburg rät eindringlich: Rufen Sie Ihre Kinder konsequent unter der altbekannten Nummer an.

Professionelle Tätergruppen setzen auf Automatisierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Landeskriminalämter registrieren eine zunehmende Professionalisierung. Besonders besorgniserregend: Der Einsatz von automatisierten Skripten, die nach der Übernahme sofort die Zwei-Faktor-Authentifizierung aktivieren.

Damit sperren die Angreifer den rechtmäßigen Besitzer effektiv aus – oft für mindestens sieben Tage. Ein gekapertes WhatsApp-Konto dient als vertrauenswürdige Basis, um Malware an alle gespeicherten Kontakte zu verteilen oder den Betrugszyklus fortzusetzen.

Vertrauen wird zur Waffe

Die aktuelle Angriffswelle markiert einen strategischen Wandel. Während frühere Phishing-Versuche oft durch schlechtes Deutsch erkennbar waren, nutzen die Täter heute das gekaperte Vertrauen echter Kontakte.

“Die Gefahr ist deshalb so groß, weil die Nachricht scheinbar von der besten Freundin oder dem Vereinskollegen kommt”, erklären Sicherheitsexperten. Diese psychologische Hürde macht die “Voting”-Masche so effektiv. Der Verlust der digitalen Identität und der Missbrauch des eigenen Namens wiegen für viele Opfer schwerer als materieller Schaden.

KI-Stimmenimitation als nächste Stufe?

Sicherheitsexperten prognostizieren eine weitere Verschärfung durch Künstliche Intelligenz. Betrüger könnten bald mittels “Deepfake Audio” die Stimmen von Angehörigen imitieren, um Codes oder Geldüberweisungen zu erpressen.

So schützen Sie sich

Aktivieren Sie sofort die Verifizierung in zwei Schritten (6-stellige PIN) in den WhatsApp-Einstellungen. Dies ist der effektivste Schutz gegen Account-Übernahmen.

Wichtige Verhaltensregeln:

• Geben Sie niemals Codes weiter – auch nicht an vermeintliche Bekannte
• Überprüfen Sie verdächtige Anfragen telefonisch unter der bekannten Nummer
• Klicken Sie nicht auf Links in unerwarteten Nachrichten
• Warnen Sie bei Verdacht sofort alle Kontakte über andere Kanäle

Im Notfall: Eine sofortige Neuanmeldung mit der eigenen Nummer veranlasst den Logout der Betrüger – es sei denn, diese haben bereits die 2FA aktiviert. Dann hilft nur Geduld und die Warnung aller Kontakte.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer und schützen speziell WhatsApp‑Konten vor Übernahmen. Der gratis‑Leitfaden zeigt, wie Sie automatische Backups, App‑Berechtigungen, sichere Passwörter, Geräteverschlüsselung und die korrekte 2‑Faktor‑Konfiguration einrichten – Schritt für Schritt mit Praxisbeispielen. Ideal für alle, die sich vor Phishing und Social‑Engineering schützen möchten. Eine kompakte Checkliste zum Abhaken ist ebenfalls enthalten. Jetzt kostenloses Android‑Sicherheitspaket anfordern