WhatsApp-Betrug: Neue Masche mit falschem Kundenservice-Bot

9. Dezember 2024

• Eine neue Betrugsmasche bedroht die deutsche WhatsApp-Nutzerschaft.
• Die Betrügerinnen und Betrüger agieren mit gefälschten Telefonnummern und einem falschen Kundenservice-Bot.
• Das Ziel: Das WhatsApp-Konto übernehmen und sensible Daten abgreifen. 

„Der Betrug basiert auf Social Engineering und dem Missbrauch der WhatsApp-Funktion „Verknüpfte Geräte“. Die Phishing-Nachrichten erscheinen direkt unter den echten WhatsApp-SMS und täuschen durch ihre professionelle Aufmachung.“

Hildegard O. von Mimikama.org, ein unabhängiger Verein zur Aufklärung über Internetmissbrauch

Eine gefälschte SMS von WhatsApp

Eine Bestätigungs-SMS von WhatsApp kennen wir. Wir bekommen sie, wenn wir z. B. unser Smartphone mit unserem WhatsApp-Account verbinden wollen. Nach einem Bericht von heise.de nutzen Betrüger genau diesen Weg, um die Nutzerinnen und Nutzer zu einem falschen WhatsApp-Kundenservice zu führen. Das Perfide – der Link zum gefälschten Support findet sich unter der tatsächlichen „offiziellen“ Nachricht von WhatsApp. Für uns erscheint die Nachricht so glaubhaft, denn sie erreicht uns mit dem Absender WhatsApp. Ein Nutzer namens EmPiFree hat auf der Plattform reddit einen Screenshot veröffentlicht, der zeigt, wie die Nachricht unterhalb der offiziellen WhatsApp-SMS zu sehen ist. Der Wortlaut: „Der Beamte hat festgestellt, dass ihr Konto aufgrund illegaler Vorgange gesperrt werden soll. Bitte gehen Sie zur Überprüfung auf „Link“.“ Auffällig sind hier sicherlich noch die Fehler. Aber heise.de warnt, die gescreenshottete SMS könne eine Zwischenstufe sein und „die nächste SMS ist möglicherweise bereits deutlich professioneller gestaltet.“

Ein falscher Bot übernimmt

„Fällt man auf den Schwindel rein und öffnet den angegebenen Link, landet man auf einer vermeintlichen WhatsApp-Seite mit einem äußerst geschwätzigen Chatbot vom "Online-Kundenservice“, beschreibt Ronald Eikenberg von heise.de die Folgen. Dieser Bot ist geschickt programmiert, reagiert auf die Antworten der Userinnen oder User und führt anschließend durch eine vermeintliche Sicherheitsprüfung. Dafür soll zunächst die eigene Rufnummer eingegeben werden. Und dann wird es konkret. Der Bot fordert „in einwandfreiem Deutsch“ die Userinnen und User auf, in die WhatsApp-Einstellungen des eigenen Smartphones zu gehen. Dort sollen sie „Verknüpfte Geräte“ öffnen, sich zu „Gerät hinzufügen“ klicken und dann „Gerät stattdessen via Telefonnummer verknüpfen“ auswählen. Ein sechsstelliger „Sicherheitscode“ soll in der Folge eingegeben werden, der Bot teilt diesen „im Gespräch“ mit. Die Folge – die Betrüger haben vollen Zugriff auf den WhatsApp-Account inklusive aller sensiblen Daten und der Infos, die wir in unseren Chats verschickt haben! 

Verknüpfte Geräte

Diese neue Betrugsmasche ist besonders perfide. Denn sie nutzt, wie mimikama.org schreibt, „eine legale WhatsApp-Funktion, um sich dauerhaft Zugriff auf fremde Konten zu verschaffen.“ Die Experten für Internet-Missbrauch empfehlen deswegen, „regelmäßig die Geräteverwaltung in den WhatsApp-Einstellungen zu überprüfen und unbekannte Geräte zu entfernen.“ Das ist einfach und schnell gemacht. Einfach in den Einstellungen „Verknüpfte Geräte“ anklicken und schauen, ob uns die aufgelisteten Geräte alle bekannt sind. Sollte uns ein Gerät verdächtig oder unbekannt sein, können wir es anklicken und abmelden.

Unseriöse Job-Angebote

Parallel zu dem Betrug mit einem falschen Bot warnt das Landeskriminalamt (LKA) Niedersachsen aktuell vor einer weiteren, möglicherweise betrügerischen WhatsApp-Masche. „Hallo, ich muss mit Ihnen über einen Job sprechen. Bitte fügen Sie mich auf WhatsApp hinzu“, lautet eine automatisch abgespielte Sprachdatei. Sie erreicht die Nutzerinnen und Nutzer über unterschiedliche Mobilfunknummern. Allerdings ist noch unklar, worauf die Betrüger aus sind. Denn nach der computergenerierten Sprachansage folgen keine weiteren Anweisungen. Die Beamten des LKA Niedersachsen „vermuten hier die erste Kontaktaufnahme für unseriöse Jobangebote.“ Sie warnen „dass von den Tätern für das Annehmen des Jobangebotes persönliche und sensible Daten vorab eingefordert werden.“ Ihre Tipps: Den Aufforderungen in solchen Telefonaten generell nicht folgen; die entsprechenden Rufnummern immer sperren und keinesfalls sensible Daten per Telefon an Unbekannte weitergeben.