WhatsApp: Zahlencode-Betrug wieder aktuell
"Do-i-i-i-ing" - oh, ein Freund oder Freundin hat Ihnen eine WhatsApp geschickt. Sie sollen einen sechsstelligen Code zurücksenden, der Sie tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht. Wie das Landeskriminalamt (LKA) Niedersachsen mitteilt, häuft sich aktuell wieder eine bereits bekannte Betrugsmasche.
Zwar kann die Nachricht auch in einem bestehenden Chatverlauf ankommen. Doch dahinter verbergen sich Betrüger. Die verschicken die Nachricht im Namen von Personen mit gehackten Konten. Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene Konto.
Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.
Code nicht weitergeben
Beispieltext vom LKA Niedersachsen für eine falsche Nachricht: "Hello sorry, ich habe dir
versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn
mir bitte weitergeben? Es eilt"
Bild: picture alliance/dpa | Fabian Sommer
Geben Sie den Code nicht weiter. Wenn doch, kommt es darauf an, ob
Sie eine Zwei-Faktor-Authentifizierung eingerichtet haben oder das
noch schnell tun können. Diese lässt sich in "Einstellungen",
"Account", "Verifizierung in zwei Schritten" einrichten. Hier muss
man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der
Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA. Bei dem
Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den
Account nicht übernehmen kann.
Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch WhatsApp Hinweise auf seiner Seite.
Darum geht es
Täter könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Aber auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.
Unter den Einstellungen von WhatsApp sollten nur den Nutzern bekannte Geräte hinterlegt sein. Das lässt sich bei iOS in den "Einstellungen" und dann in "WhatsApp Web/Desktop" herausfinden. Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf "WhatsApp Web" klickt.
Für eine gefakte WhatsApp-Nachricht hat das LKA Niedersachsen folgenden Beispieltext veröffentlicht: "Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt".
Über Feature-Phones mit KaiOS sind nun auch WhatsApp-Sprachanrufe möglich. Mehr dazu und weitere Infos zur Ende-zu-Ende-Verschlüsselung von WhatsApp-Backups lesen Sie in einer separaten News.