1. Leben
  2. Internet

Betrüger versuchen, mit Fake-Nachrichten Whatsapp-Accounts zu kapern

Fake-Nachrichten : Betrüger kapern Whatsapp-Konten

Aktuell tritt bei dem Kurznachrichtendienst wieder verstärkt eine dreiste Masche auf. Täter versuchen, über gefälschte Nachrichten den Account der Nutzer zu übernehmen. Was können Betroffene dagegen tun?

„Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“ – Solche Nachrichten sind derzeit beim Kurznachrichtendienst Whatsapp im Umlauf. Tatsächlich hat der Empfänger kurz zuvor eine SMS mit einer sechsstelligen Ziffernfolge erhalten – Absender ist Whatsapp. Doch mit dem Code kann sich jeder das Konto des Empfängers zu eigen machen. Vor der Betrugsmasche warnt das Landeskriminalamt (LKA) Niedersachsen.

Zwar kann die Nachricht auch in einem bestehenden Chatverlauf ankommen. Doch dahinter verbergen sich Betrüger. Sie verschicken die Nachricht getarnt als Person, die ihnen zuvor zum Opfer gefallen ist. Der automatisch generierte Code ist ein echter Sicherheitscode für das eigene Whatsapp-Konto, der normalerweise generiert und an die hinterlegte Handynummer geschickt wird, wenn ein Nutzer die App etwa auf seinem neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Wer den Code weiterleitet, wird aus seinem eigenen Whatsapp-Konto ausgesperrt, warnt das LKA.

Doch wer vorher Sicherheitsvorkehrungen getroffen hat, kann den Tätern einen Strich durch die Rechnung machen. Eine Zwei-Faktor-Authentifizierung kann zum Erfolg führen, den Account zu retten, erklärt das LKA. Sie könne auch nachträglich unter „Einstellungen“, „Account“, „Verifizierung in zwei Schritten“ eingerichtet werden. Hier muss der Nutzer selbst eine PIN mit sechs Stellen wählen. Dabei sollte es sich nicht um den Code aus der Betrugs-SMS handeln und die PIN darf nicht weitergegeben werden, warnt das LKA. Bei dem Verfahren soll die PIN dafür sorgen, dass kein weiteres Gerät den Account übernehmen kann.

Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wiederherzustellen. Dazu sollte sich der Nutzer mit der eigenen Telefonnummer erneut anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss sie ebenfalls nach Abfrage angeben. Dann sollte sich der Nutzer wieder in seinem Account befinden. Wurde das Konto bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt Whatsapp Hinweise auf seiner Webseite.

Täter könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte um Hilfe nach vermeintlichen Überfällen gebeten werden. Aber auch Einladungen in Gruppen mit verbotenen Inhalten wie Kinderpornografie sind demnach möglich.

Unter den Einstellungen von Whatsapp sollten nur den Nutzern bekannte Geräte hinterlegt sein. Das lässt sich bei iOS in den „Einstellungen“ und dann in „WhatsApp Web/Desktop“ herausfinden. Bei Android findet der Nutzer das Menü, wenn er im Chatbereich auf die drei Punkte und dann auf „WhatsApp Web“ klickt.

faq.whatsapp.com

(dpa)