Betrug mit Code, der per SMS kommt

Frau tappt in WhatsApp-Falle - und warnt jetzt andere mögliche Opfer

Kathrin B. aus Hamm ist sauer, auch auf sich selbst. Sie ist mit ihrem Smartphone einer Nachrichtenfalle aufgesessen und hat es zu spät gemerkt. Das zeigte ihr nicht nur, wie leicht man zu täuschen ist, sondern brachte ihr auch Ärger und Arbeit.

Hamm - Am Mittwochmittag erhielt die 45-Jährige eine WhatsApp-Nachricht. Drin stand wörtlich: „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Kathrin B. stutzte zwar kurz, empfand den Inhalt aber trotzdem als seriös, denn Absender war nicht eine x-beliebige Handynummer, sondern der Name einer guten Freundin aus den eigenen Kontakten. Besagte Code-SMS kam tatsächlich; hier stand als Absender „WhatsApp“. Die Hammerin bestätigte der (vermeintlichen) Freundin per WhatsApp den Eingang und erhielt von dieser dafür sogar noch einen Dank und ein Küsschen-Smiley.

WhatsApp
Erstveröffentlichungsdatum3. Mai 2009
EntwicklerWhatsApp Inc. / Facebook Inc
EigentümerFacebook Inc.

Frau tappt in WhatsApp-Falle - und warnt jetzt andere mögliche Opfer

Schnell stellte sich heraus, dass die „echte“ Freundin zu diesem Zeitpunkt schon keinen Zugriff mehr auf ihr WhatsApp-Konto hatte. Sie selbst hatte eine solche SMS-Aufforderung wenige Stunden zuvor von einem „Arbeitskollegen“ erhalten und den Code ebenfalls per WhatsApp verschickt. Dem berüchtigten Schneeballeffekt entsprechend war dieser Code bereits die Verifizierung für die Hacker, um ans nächste Konto kommen.

Hammerin tappt in WhatsApp-Falle: Kontakte im Status gewarnt

„Ich hatte noch Zeit, per Status und WhatsApp meine Kontakte zu warnen, und mitzuteilen, dass ich keinen Code verschicken werde“, erzählt B., noch immer unter dem Eindruck der für sie rückblickend peinlichen Geschehnisse. Im Netz habe sie Berichte zum Thema gefunden. Der Tipp dort: WhatsApp solle deinstalliert und neu aufgespielt werden. Was sie prompt tat. Trotzdem: Mitten in der Nacht seien zwei Anrufe mit schottischer Kennung (genauer Dundee) und zwei weitere SMS mit Codes aufs Handy gekommen. Als sie diese erblickte, war der Zugriff auf den eigenen WhatsApp-Account schon nicht mehr möglich.

Auf eine Hilfe-Nachricht an den Messenger-Dienst kam lediglich die Info zurück, das Handy sei vermutlich gestohlen worden. Immerhin aber: Aus einem Telefonat mit der eingangs genannten Freundin hatte das Hammer Fake-Opfer am Vorabend erfahren, dass jene mittels eines neuen Codes nach acht Stunden wieder Zugriff auf ihr WhatsApp-Konto gehabt habe. Das schaffte B. am Ende auch, nachdem wegen „zu vieler Versuche“ die neuerliche Verifizierung zunächst natürlich zunächst fehlgeschlagen war. Frühere Chats sollen dann übrigens aus dem Backup wieder herzustellen sein.

Hammerin tappt in WhatsApp-Falle: Hilfe-Infos für Betroffene

Der Screenshot zeigt die SMS-Nachricht mit dem Betrugs-Code, den Kathrin B. am Mittwoch erhielt. Mit einer Ergänzung („Diese Nachrichten sind nicht echt! Auf keinen Fall antworten und den Code schicken, danach ist euer WhatsApp-Account gehackt!“ ) warnte sie all ihre Kontakte per Statusmeldung.

Wie viele andere WhatsApp-Nutzer aktuell noch in die Falle tappten und ob das Phänomen primär auf Hamm beschränkt ist, kann niemand sagen. Klar ist allen Beteiligten aber nach vielen Gesprächen und Recherchen, dass die Betrugsmasche, mit der (aus welchen Gründen auch immer) WhatsApp-Konten auf fremde Smartphones übertragen werden können, nicht ganz neu ist. Für Kathrin B. Grund genug, ihre Warnung nun auch über die heimische WA.de-Redaktion verstärken zu lassen und möglichst viele Leser zu warnen.

Aufklärung und Hinweise für mögliche Betroffene der frisch wieder aufgeflammten Hacker-Masche hatte unser Portal übrigens schon im Februar 2020 aufgearbeitet. Wer dazu mehr lesen möchte, findet mit einem Klick auf diesen Link jede Menge Informationsmaterial.

Fotos, Videos, Text- und Sprachnachrichten: Per WhatsApp versenden wir täglich sehr private Daten. Der Messenger zeigt sich aber auch anfällig für Sicherheitslücken - etwa lässt er Dritte mitlesen, berichtet merkur.de*. Eine gravierende Sicherheitslücke lässt sich mit einigen Klicks sicher schließen.* - *merkur.de ist Teil des Ippen-Digital-Netzwerks.

Rubriklistenbild: © Yui Mok / dpa

Das könnte Sie auch interessieren

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert.

Hinweise zum Kommentieren: Auf wa.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.


Bitte beachten Sie: Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.

Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare