Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Betrüger übernehmen Konten Falscher Hilferuf lässt WhatsApp-Nutzer in die Falle tappen
Eine Freundin bittet per WhatsApp-Nachricht um einen Gefallen. Doch als die Empfängerin auf den Hilferuf eingeht, übernehmen Kriminelle ihr WhatsApp-Konto. Genau das soll einer Frau aus Hamm passiert sein. Und es ist kein Einzelfall.
Immer wieder verschaffen sich Betrüger unter einem Vorwand Zugriff auf fremde WhatsApp-Nutzerkonten und sperren deren eigentlichen Eigentümer aus. Anschließend nutzen sie die falsche WhatsApp-Identität, um sich etwa bei Freunden und Kontakten des ursprünglichen Besitzers Geld zu erschleichen oder Spam-Nachrichten zu verschicken.
Die Betrugsmasche ist bereits bekannt und tritt laut verschiedenen Medienberichten seit Beginn der Corona-Krise wieder verstärkt auf. Die Lokalnachrichtenseite wa.de, die zum Verlag des "Westfälischen Anzeiger" gehört, berichtete zuletzt von einem Fall aus Hamm.
Erst kommt der Hilferuf, dann ein WhatsApp-Code
Dem Bericht zufolge soll die 45-jährige Kathrin B. eine WhatsApp-Nachricht erhalten haben mit dem folgenden Wortlaut: "Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt." Die Botschaft schien von einer guten Freundin zu kommen, deshalb leistete die Empfängerin bereitwillig Folge, als sie kurz darauf tatsächlich einen Code von dem Absender "WhatsApp" erhielt.
In diesem Moment schnappte die Falle zu: Die Frau war Betrügern aufgesessen und hatte ihnen unwissentlich Zugang zu ihrem WhatsApp-Konto verschafft – genau wie zuvor auch schon ihre Freundin, die auf den gleichen Trick hereingefallen war.
Bekannter Trick, der noch immer funktioniert
Bei dem Trick handelt es sich nicht etwa um einen Hack oder eine Sicherheitslücke, sondern um klassischen, gänzlich menschlichen Betrug.
Angriffspunkt ist ein Sicherheitsmechanismus: Wer einen WhatsApp-Account auf einem neuen Gerät einrichten möchte, muss nachweisen, dass er noch Zugriff auf die Handynummer hat, die bis dahin mit diesem Account verknüpft ist: Dazu verschickt WhatsApp eine SMS mit einem Zahlencode an diese Handynummer. Damit lässt sich der Account auf einem anderen Gerät aktivieren.
Der Betrug funktioniert dann so: Mit einem bereits übernommenen Account schreibt der Angreifer einen anderen Kontakt an und erklärt, er habe Probleme, den sechsstelligen Code von WhatsApp zu empfangen. Deshalb werde der Code jetzt an das Handy des Kontakts geschickt. Sobald er diesen empfangen habe, möge er diesen doch bitte zurückschicken.
So kann die Betrugsnachricht aussehen
Der Twitter-Nutzer Rupert Myers zeigt, wie das aussehen kann: In dieser WhatsApp-Nachricht von einer unbekannten Nummer heißt es in schlechtem Englisch: "Hallo, entschuldigung, Ich habe dir versehentlich einen 6-stelligen Zahlencode per SMS geschickt. Kannst du ihn mir weiterleiten? Es ist dringend."
"Fallt nicht darauf rein – es ist eine Falle", warnt Myers seine Follower. In diesem Fall ist der Betrug leichter zu durchschauen, da er den Absender nicht kennt. Oft nutzen die Täter aber einen bereits übernommenen Account eines Freundes oder Bekannten und schreiben dessen Kontakte an.
Das Opfer wird unter diesen Umständen seltener misstrauisch und leitet den Code hilfsbereit weiter – ohne zu ahnen, dass es sich dabei um den Sicherheitscode für den eigenen WhatsApp-Account handelt. Sobald der Angreifer ihn erhalten hat, übernimmt dieser das WhatsApp-Konto und sperrt das Opfer aus.
So lässt sich die Kontoübernahme rückgängig machen
Kathrin B. aus Hamm hatte nach eigenen Aussagen immerhin noch genug Zeit, um alle ihre Kontakte vor ähnlichen Betrugsversuchen unter ihrer Nummer zu warnen. Anschließend versuchte sie, die Konto-Übernahme durch eine Neuinstallation von WhatsApp abzuwenden. Das hilft in so einem Fall jedoch leider wenig.
Dafür lässt sich das eigene WhatsApp-Konto später mit Hilfe eines neuen Codes wieder herstellen. Dafür muss man allerdings Wartezeit einplanen, denn WhatsApp lässt aus Sicherheitsgrünen nur eine begrenzte Zahl an Neuanmeldungen innerhalb einer bestimmten Zeitspanne zu.
Bei Code- und TAN-Anfragen misstrauisch werden
Doch selbst wenn das Konto und alle Chats wiederhergestellt sind, bleibt das ungute Gefühl, dass die Betrüger in der Zeit, in der sie die Kontrolle über das WhatsApp-Konto hatten, wahrscheinlich bereits unzählige Nachrichten an die Kontakte verschickt haben. So rollt das Schneeballsystem immer weiter.
Der Schutz gegen diesen oder ähnlich gelagerte Angriffe ist einfach: Nie Freunden oder Bekannten empfangene Sicherheitscodes, TAN-Nummern oder ähnliches weiterleiten. Und sollte es doch einen Fall geben, bei dem irgendein Code oder Passwort per Nachricht verschickt werden muss, dann unbedingt die betroffene Person anrufen und mit ihr klären, ob tatsächlich sie diese Anfrage gestellt hat.