Betrugsmaschen auf WhatsApp durch verseuchte Links, Fake-Gewinnspiele und mehr werden immer geläufiger. Eine neue Methode will dir nun deinen Account entreißen. Dazu dient ein einfacher Anruf und ohne, dass du es merkst, ist in der nächsten Sekunde dein WhatsApp samt Chats und Kontakten in den Händen der Betrüger*innen.
WhatsApp stehlen mit Anruf – wie du den perfiden Trick erkennst
Rahul Sasi, Mitgründer des Cybersicherheitsunternehmen CloudSEK, warnt auf Twitter vor der neuen WhatsApp-Masche via Telefonanruf. Er beschreibt, dass Betrüger*innen dich anrufen und überzeugen, eine bestimmte Telefonnummer einzugeben.
Diese verfügt aber über einen bestimmten Code, mit dem sie im Anschluss feindlichen Zugriff auf deinen WhatsApp-Account erlangen. Entweder musst du **67* und dann 10 weitere Ziffern oder erst zehn Ziffern und dann *405* in dein Telefon eintippen. Die Folgen sind laut Sasi verheerend: „Binnen Minuten wirst du aus deinem WhatsApp-Account ausgeloggt und die Angreifer erhalten vollen Zugriff.“
Das passiert, wenn du in der Leitung bleibst
Die eingetippten Nummern senden eine Serviceanfrage an die indischen Telekommunikationsunternehmen Jio und Airtel. Damit wird eine Anrufweiterleitung an eine andere Nummer eingerichtet, wenn deine gerade besetzt sein sollte.
Die Betrüger*innen halten dich in der Leitung, damit sie im Hintergrund dein WhatsApp auf einem neuen Telefon installieren können. Zur Verifizierung lassen sie dann deine Nummer von WhatsApp anrufen, aber da du ja gerade beschäftigt bist, erhalten sie den Code via Anruf über die Telefonnummer, die sie zur Anrufweiterleitung hinterlegt haben.
Auch in Deutschland gefährdet
Im Tweet nennt der Sicherheitsexperte lediglich zwei indische Telekommunikationsunternehmen. Allerdings solltest du hier keine falsche Hoffnung schöpfen, denn des Weiteren warnt Sasi: „Jedes Land und jeder Dienstleister hat eine ähnliche Nummer für die Serviceanfrage. Daher funktioniert dieser Trick weltweit.“ In Deutschland ist es etwa der GSM-Code **21*, der die Anrufweiterleitung einrichtet.
Du solltest also auf keinen Fall den Aufforderungen am Telefon folgen, wenn man dich um das Eintippen dieses Codes bittet. Lege sofort auf und blockiere die Nummer.
Haben die Betrüger*innen sich Zugriff zu deinem Account gesichert, könnten sie auch die in WhatsApp hinterlegte Rufnummer ändern. So hast du es äußerst schwer deinen Account wiederzuerlangen, wie Stern erklärt. Häufig nutzen Betrüger*innen den Zugang, um Freunde und Familienmitglieder von dir um Geld zu bitten oder weitere Opfer auszuwählen.
Quellen: Twitter/ @fb1h2s, Stern
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.