WhatsApp: Neue Betrugswelle kapert Konten über gefälschte Abstimmungen

Eine neue Betrugsmasche auf WhatsApp nutzt gefälschte Online-Abstimmungen, um Konten zu übernehmen. Die Nachrichten kommen oft von bereits gekaperten Konten aus dem eigenen Umfeld, was sie besonders gefährlich macht. Behörden und Sicherheitsexperten warnen eindringlich vor der Teilnahme an solchen Votings.

So funktioniert die perfide Masche

Nutzer erhalten eine Nachricht von einem bekannten Kontakt. Absender bitten darum, für ein Kind – etwa eine Nichte – bei einem Wettbewerb um ein Stipendium abzustimmen. Der emotionale Appell senkt die Hemmschwelle. Der enthaltene Link führt zu einer täuschend echten, gefälschten Webseite.

Dort wird die eigene Telefonnummer zur angeblichen „Stimmverifizierung“ abgefragt. Parallel starten die Betrüger den Anmeldeprozess für das WhatsApp-Konto des Opfers. Der daraufhin per SMS zugesandte Verifizierungscode ist der Schlüssel zum Konto.

Gefälschte Abstimmungen sind die perfekte Falle: Wer den per SMS erhaltenen Verifizierungscode eingibt, übergibt sofort den Zugang zum WhatsApp‑Konto. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer kompakten 4‑Schritte‑Anleitung, wie Sie Phishing‑Links erkennen, Verifizierungscodes schützen und kompromittierte Konten schnell sichern. Mit Praxis‑Checkliste und konkreten Formulierungen, um Freunde und Familie zu warnen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

„Ghost Pairing“: Der Code-Falle

In einer neuen Variante, dem sogenannten „Ghost Pairing“, wird der Code direkt auf der Phishing-Seite angezeigt. Nutzer werden aufgefordert, ihn in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ einzugeben – angeblich ein notwendiger Schritt für die Abstimmung. Wer das tut, übergibt den Kontozugang an die Kriminellen.

Diese können dann alle Chats mitlesen und im Namen des Opfers Nachrichten verschicken. So verbreitet sich die Masche wie ein Lauffeuer durch die Kontaktliste.

Von Datendiebstahl bis zum Enkeltrick 2.0

Die Folgen einer Kontoübernahme sind gravierend. Nach dem Zugriff auf private Daten folgen oft finanzielle Forderungen. Die Betrüger kontaktieren Freunde und Familie und bitten unter einem Vorwand – etwa einem kaputten Handy – um dringende Geldüberweisungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dieser modernen Form des Social Engineering. Die Methode nutzt menschliches Vertrauen und die Schnelligkeit der Messenger-Kommunikation gezielt aus. Es ist der digitale Enkeltrick.

So schützen Sie sich vor dem Konto-Klau

Der wichtigste Grundsatz: Geben Sie niemals einen per SMS erhaltenen Verifizierungscode weiter. WhatsApp selbst fragt Sie nie danach. Experten raten zu diesen konkreten Maßnahmen:

• Zwei-Schritt-Verifizierung aktivieren: Richten Sie in den WhatsApp-Kontoeinstellungen eine sechsstellige PIN ein. Sie wird bei jeder neuen Anmeldung abgefragt und bietet eine entscheidende zusätzliche Hürde.
• Unerwartete Bitten hinterfragen: Seien Sie misstrauisch bei Links oder Geldgesuchen – auch von Bekannten. Ein kurzer Rückruf auf der bekannten Nummer bringt oft sofort Klarheit.
• Verknüpfte Geräte prüfen: Kontrollieren Sie regelmäßig in den Einstellungen, welche Computer oder Smartphones mit Ihrem Konto verbunden sind.

Falls Ihr Konto bereits übernommen wurde, melden Sie sich umgehend mit Ihrer Telefonnummer bei WhatsApp neu an. Informieren Sie Ihre Kontakte über einen anderen Kanal und erstatten Sie Anzeige bei der Polizei.

PS: Sie nutzen WhatsApp täglich? Dann lohnt sich ein kurzer Schutz‑Check. Das Anti‑Phishing‑Paket zeigt praxisnah, wie Sie die neue „Ghost Pairing“‑Masche erkennen, verknüpfte Geräte überprüfen und Verifizierungscodes sichern, bevor Betrüger zugreifen. Die Schritt‑für‑Schritt‑Anweisungen helfen sofort beim Reagieren, falls das Konto kompromittiert wurde – inklusive Vorlagen, wie Sie Kontakte richtig informieren. Jetzt Anti‑Phishing‑Paket anfordern