Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt.

Die Masche funktioniert so: Die Täter versenden im Namen von bereits gehackten Accounts von Bekannten, Freunden oder Familienmitgliedern eine Nachricht an ausgesuchte Kontakte. Darin bitten sie um die Weiterleitung eines sechsstelligen Codes, angeblich eilt es sogar. Dieser Code wurde kurz zuvor von WhatsApp per SMS versandt, weil die Täter die jeweiligen Handynummern für eine Neu-Registrierung missbraucht haben. Wird der Code daraufhin tatsächlich an den vermeintlichen Bekannten oder Freund bzw. an das angebliche Familienmitglied, letztlich also an die Kriminellen, weitergeleitet, können sie die jeweiligen WhatsApp-Accounts übernehmen. Das Opfer hat dann keinen Zugriff mehr auf seinen Account.

Haben die Kriminellen sich schleßlich den Zugang zum WhatsApp-Account verschafft, erhalten Sie Einblicke in sämtliche private Chatverläufe, Bilder und Sprachnachrichten. Wurden über WhatsApp Passwörter oder sonstige Zugangsdaten zu Onine-Diensten versandt, können sie diese missbrauchen. Der Account wird dann genutzt, um weitere Accounts zu stehlen.

Das LKA Niedersachen rät Betroffene, sich an den Kundenservice von WhatsApp zu wenden, um den eigenen Accounts zu reaktivieren. Für gestohlene Accounts bietet WhatsApp einen entsprechenden Service an.

SiBa rät, generell keine Sicherheitscodes, die Sie per SMS erhalten, weiterzuleiten. Gelangen diese auf Ihr Handy, so sind diese nur für Sie bestimmt, nicht für Andere. Sind Sie unsicher, ob tatsächlich jemand von Ihren Kontakten einen Code benötigt, rufen Sie ihn an und fragen Sie nach.

SiBa rät außerdem zu Datensparsamkeit: Versenden Sie möglichst keine privaten Login-Daten, Passwörter oder sonstigen sensiblen und vertraulichen Daten per Messenger. Bei einem Hack haben Kriminelle sonst umgehend Zugriff auf Ihre Accounts. Sollte die Weitergabe von privaten Daten an Bekannte, Freunde oder Familienmitglieder trotzdem notwendig sein, verteilen Sie diese auf verschiedenen Kommunikationswegen, beispielsweise über das Telefon.