WhatsApp Betrugsmasche über WhatsApp: Zahlencode nicht weitergeben

Betrüger versuchen aktuell verstärkt WhatsApp-Konten zu hacken. Dafür schicken sie eine Nachricht im Namen eines Freundes oder Bekannten. Wie sollte man sich verhalten, damit das eigene Konto sicher bleibt? Und was ist zu tun, wenn Betrüger das Konto übernommen haben?

Frau hält Handy mit Whatsapp in der Hand
Das Landeskriminalamt Niedersachsen warnt vor einer Betrugsmasche über den Messengerdienst WhatsApp. - © AA+W – stock.adobe.com

"Hallo sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt." Diese Nachricht erhalten aktuell viele WhatsApp-Nutzer von vermeintlichen Freunden oder Bekannten. Sie sollen einen sechsstelligen Code zurücksenden, der Sie tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht, sagt das Landeskriminalamt (LKA) Niedersachsen.

Zwar kann die Nachricht auch in einem bestehenden Chatverlauf ankommen. Doch dahinter verbergen sich Betrüger. Die verschicken die Nachricht im Namen von Personen mit gehackten Konten. Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene Konto. Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.

Was zu tun ist

Geben Sie den Code nicht weiter. Wenn doch, kommt es darauf an, ob Sie eine Zwei-Faktor-Authentifizierung eingerichtet haben oder das noch schnell tun können. Diese lässt sich in "Einstellungen", "Account", "Verifizierung in zwei Schritten" einrichten. Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA. Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht übernehmen kann.

Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch WhatsApp eigene Hinweise.

Warum die Betrüger den Account übernehmen wollen

Täter könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Aber auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.

Unter den Einstellungen von WhatsApp sollten nur den Nutzern bekannte Geräte hinterlegt sein. Das lässt sich bei iOS in den "Einstellungen" und dann in "WhatsApp Web/Desktop" herausfinden. Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf "WhatsApp Web" klickt. dpa