WhatsApp: Neue Betrugswelle nutzt Ghost Pairing zum Spionieren

Eine alte Betrugsmasche kehrt mit gefährlicher Wucht zurück. Kriminelle nutzen derzeit verstärkt den “Hilfe-Code”-Trick, um WhatsApp-Konten zu übernehmen. Experten warnen vor einer neuen technischen Variante, dem sogenannten “Ghost Pairing”, die den Diebstahl noch unauffälliger macht.

Smartphone-Nutzer in Deutschland und Österreich sehen sich einer aggressiven Welle von Übernahmeversuchen ausgesetzt. Sicherheitsbehörden und Verbraucherschützer melden einen starken Anstieg von Nachrichten scheinbarer Bekannter. Diese bitten unter einem Vorwand um die Weitergabe eines sechsstelligen Codes. Hinter der harmlos wirkenden Bitte steckt eine weiterentwickelte Angriffsmethode.

So funktioniert der klassische “Hilfe-Code”-Trick

Das Grundmuster ist vertraut, wird aber aktuell mit hoher Frequenz genutzt. Nutzer erhalten eine Nachricht von einem bereits kompromittierten Kontakt, zum Beispiel einem Freund. Der Text ist simpel und drängend: “Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.”

Der Code stammt in Wahrheit von WhatsApp selbst. Die Betrüger versuchen parallel, den Account des Opfers auf ihrem eigenen Gerät einzurichten. Sie lösen den Versand des Sicherheitscodes an das Handy des Opfers aus. Wer die Zahlenfolge weitergibt, übergibt den digitalen Generalschlüssel zu seinem Account. Binnen Sekunden übernehmen die Kriminellen die Kontrolle, aktivieren eine eigene Zwei-Faktor-Authentifizierung und sperren den rechtmäßigen Nutzer aus.

Die unsichtbare Gefahr: “Ghost Pairing”

Während der klassische Diebstahl das Opfer sofort aus der App wirft, warnen IT-Sicherheitsforscher vor einer subtileren Variante. Diese wird als “Ghost Pairing” bezeichnet. Angreifer nutzen den erschlichenen Code demnach zunehmend nicht für eine komplette Übernahme, sondern missbrauchen die Funktion “Gerät verknüpfen”.

Neuere Optionen erlauben die Verknüpfung eines Begleitgeräts via Telefonnummer und Code-Eingabe. Erhalten die Täter diesen Code, können sie ihr eigenes Gerät unbemerkt mit dem WhatsApp-Konto des Opfers koppeln. Das Gefährliche: Der Nutzer bemerkt oft nichts. Sein Account funktioniert normal, während die Betrüger im Hintergrund sämtliche Chats live mitlesen, Fotos herunterladen und im Namen des Opfers weitere Kontakte anschreiben. Der Schaden fällt so oft erst nach Wochen auf.

Passend zum Thema Messenger-Spionage – viele Nutzer wissen nicht, wie einfach Angreifer Chats mitlesen oder Nummern missbrauchen. Der kostenlose Telegram-Startpaket-Report erklärt Schritt für Schritt, wie Sie Telegram in wenigen Minuten sicher einrichten, Ihre Nummer verbergen, verschlüsselte oder geheime Chats nutzen und Kontakte risikolos migrieren – auch für weniger technikaffine Nutzer verständlich. Außerdem: Die wichtigsten Datenschutz-Einstellungen, die neugierige Mitleser sofort stoppen. Gratis-Report: Telegram sicher einrichten & umsteigen

Angriff via Telekommunikationsnetz

Neben dem direkten Abgreifen von Codes warnen Behörden vor einer komplexeren Methode. Dabei bringen Kriminelle Nutzer unter einem Vorwand dazu, bestimmte GSM-Steuercodes (wie **21*) in ihr Tastenfeld einzugeben. Was wie ein technischer Check wirkt, aktiviert in Wahrheit eine Rufumleitung.

Eingehende Anrufe – und damit auch die automatisierten Anrufe von WhatsApp zur Übermittlung von Verifizierungscodes – werden direkt an die Nummer der Betrüger weitergeleitet. Diese Methode hebelt selbst die Vorsicht jener Nutzer aus, die keine SMS-Codes weiterleiten würden, da der Code ihr Handy gar nicht erst erreicht.

Warum die Angriffe gerade jetzt zunehmen

Die aktuelle Welle trifft auf einen fruchtbaren Boden. Nach der ferienbedingten Kommunikationsflut zum Jahreswechsel reagieren viele Nutzer noch unbedacht schnell. Zudem beobachten Experten eine Professionalisierung der Tätergruppen. Durch den Einsatz von KI-gestützten Übersetzungstools sind die betrügerischen Nachrichten oft fehlerfrei formuliert und passen sich dem Schreibstil der gehackten Kontakte an. Das erschwert die Erkennung massiv.

Verbraucherschützer betonen: Die Plattformen selbst führen zwar Sicherheitsfeatures wie Passkeys ein. Die menschliche Komponente – die Hilfsbereitschaft gegenüber Freunden – bleibt jedoch der größte Schwachpunkt. Die technische Diversifizierung durch Ghost Pairing und Call Forwarding gilt als neues Phänomen in diesem Jahr.

Was Nutzer jetzt tun können

Experten gehen davon aus, dass der Druck auf Messenger-Dienste wächst, die Authentifizierung per SMS-Code langfristig abzuschaffen. Bis biometrische Verfahren wie Passkeys flächendeckend Standard sind, bleibt Wachsamkeit die wichtigste Verteidigung.

• Codes niemals weitergeben: Geben Sie einen Verifizierungscode niemals in einem Chat weiter – auch nicht an engste Vertraute.
• Direkten Kontakt suchen: Rufen Sie die betreffende Person an, um die Echtheit der Anfrage zu prüfen.
• Geräteverbindungen prüfen: In den WhatsApp-Einstellungen unter “Verbundene Geräte” können Sie einsehen, welche Geräte mit Ihrem Account verknüpft sind. Unbekannte Einträge sollten Sie sofort entfernen.
• Kontakte warnen: Wenn Sie betroffen sind, warnen Sie Ihre Kontakte per SMS oder Anruf, um die Weiterverbreitung zu stoppen.