Ganoven nutzen die Hilfsbereitschaft von Freunden und Bekannten aus, um ihren betrügerischen Machenschaften auf Whatsapp nachzugehen. Das nationale Zentrum für Cybersicherheit (NCSC) hat in den vergangenen Tagen vermehrt Berichte über diese hinterhältige Masche erhalten.
Wie funktioniert das genau? Das NCSC erklärt dies in einem aktuellen Blogbeitrag. Dort heisst es: «Einer Ihrer Kontakte meldet sich per Whatsapp und bittet Sie um Unterstützung bei einem dringenden Problem.» Der Empfänger wird auf Whatsapp aufgefordert, einen Code an den Kontakt zu senden. Der Absender gibt vor, einen Fehler gemacht zu haben und benötigt den Code dringend. Tatsächlich erhält der Empfänger fast zeitgleich einen Code per SMS.
Mehr zu Whatsapp
Nicht weiterleiten!
Hier ist jedoch Vorsicht geboten! Unter keinen Umständen sollte der Code an den Kontakt weitergeleitet werden. Wenn man es dennoch tut, wird man böse überrascht. Denn die Ganoven können mit diesem Code das Whatsapp-Konto des Opfers übernehmen.
Zu diesem Zeitpunkt wurde das Konto des Freundes oder Verwandten bereits von den Ganoven übernommen. Die Betrüger können dann auch Nachrichten unter deren Namen verschicken, da sie Zugriff auf die Kontaktliste haben. Indem sie sich als echte Konten ausgeben, versuchen sie, weitere Accounts zu hacken. Wenn man sein Konto nicht ausreichend schützt, können Betrüger mit dem Code schnell das Konto übernehmen.
Aber was wollen die Betrüger damit überhaupt erreichen? Das NCSC nennt drei mögliche Szenarien:
- Mit einem gehackten Whatsapp-Konto können die Nutzer erpresst werden, indem die Betrüger Geld für die Rückgabe des Kontos fordern.
- Mit dem gehackten Konto können Spam-Nachrichten verschickt werden. Diese Nachrichten können Links zu Phishing-Websites oder Werbung für betrügerische Anlagen enthalten. Da die Nachrichten von einem bestehenden Kontakt stammen, wirken sie vertrauenswürdiger.
- Das Konto kann für weitere betrügerische Aktivitäten missbraucht werden. Dies ist besonders praktisch, wenn ein Betrüger aus dem Ausland agiert, aber mit einer Schweizer Identität auftreten möchte, zum Beispiel in Kleinanzeigen, erklärt das NCSC.
So schützt du dein Konto
Um sein Whatsapp-Konto zu schützen, gibt es einige einfache Regeln, die man beachten sollte, wie das NCSC mitteilt. Es bedarf nur weniger Massnahmen, um sich gegen solche Angriffe zu schützen.
- Einen erhaltenen Code sollte man niemals weiterleiten. Im Zweifelsfall kann man bei der Person, die den Code angeblich angefordert hat, telefonisch nachfragen, worum es geht, empfiehlt das NCSC.
- Bei Whatsapp sollte unbedingt die Zwei-Faktor-Authentifizierung aktiviert werden. Ohne diesen zusätzlichen persönlichen Code kann das eigene Konto nicht auf ein anderes Gerät übertragen werden. Dies kann unter Einstellungen > Konto > Verifizierung in zwei Schritten eingestellt werden.