TäterInnen versuchen, über gefakte Whatsapp-Nachrichten den Account der NutzerInnen übernehmen. Was ist zu tun?
"Do-i-i-i-ing" - oh, ein Freund oder Freundin hat dir eine Whatsapp geschickt. Du sollst einen sechsstelligen Code zurücksenden, der dich tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht. Laut Kriminalpolizei häuft sich aktuell wieder eine bereits bekannte Betrugsmasche.
Zwar kann die Nachricht auch in einem bestehenden Chatverlauf ankommen. Doch dahinter verbergen sich Betrüger. Die verschicken die Nachricht im Namen von Personen mit gehackten Konten. Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene Konto. Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf neuen Smartphone einrichten will. Jetzt haben das aber die BetrügerInnen veranlasst. Gibst du den Code weiter, könntest du den Account erst einmal verlieren.
Für dich ausgesucht
Das kannst du gegen den Betrug tun
Gebe den Code nicht weiter. Wenn doch, kommt es darauf an, ob du eine Zwei-Faktor-Authentifizierung eingerichtet hast oder das noch schnell tun kannst. Diese lässt sich in "Einstellungen", "Account", "Verifizierung in zwei Schritten" einrichten. Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA. Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht übernehmen kann.
Ist das zu spät, raten die Kriminalisten, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch Whatsapp Hinweise auf seiner Seite.
Für dich ausgesucht
Warum die BetrügerInnen den Account übernehmen wollen
TäterInnen könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Aber auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.
Unter den Einstellungen von Whatsapp sollten nur den NutzerInnen bekannte Geräte hinterlegt sein. Das lässt sich bei iOS in den "Einstellungen" und dann in "WhatsApp Web/Desktop" herausfinden. Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf "WhatsApp Web" klickt.
Für dich ausgesucht
Für eine gefakte Whatsapp-Nachricht ist dieser Text beispielhaft: "Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt".