Der Messenger-Dienst WhatsApp ist für eine breite Masse der Hauptkommunikationsweg. Ausgerechnet dort lauert zur Zeit eine große Gefahr: Durch eine trügerische Nachricht von vermeintlich bekannten Kontakten schaffen es Betrüger binnen weniger Sekunden, deinen WhatsApp-Account zu übernehmen und schlimmstenfalls ganz zu stehlen. Wie du dich vor der Betrugsmasche bei WhatsApp schützen kannst und was zu tun ist, wenn du bereits Opfer des Hacker-Angriffs geworden bist, erfährst du hier.
Gefährlich authentisch: Auf diese Nachricht solltest du niemals antworten
Ob mit Familie, Freunden oder Arbeitskollegen: Viele Menschen kommunizieren hauptsächlich über den Instant-Messenger-Dienst WhatsApp. Abgesehen von sensiblen Daten, die man mit seinen Kontakten austauscht, sind es vor allem die Kontaktdaten selbst, die für Kriminelle von hohem Interesse sind. Denn genau auf diese hat es eine sich aktuell rasant verbreitende Betrugsmasche höchstwahrscheinlich abgesehen. Konkret geht es um eine Nachricht, die dich von einem deiner Kontakte erreichen kann. Darin bittet die Person dich, ihr einen Code zuzusenden, den er oder sie dir versehentlich geschickt habe. Folgst du der Bitte, kann dein Account innerhalb von wenigen Sekunden gekapert werden.
Selbst wenn es vielen im ersten Moment seltsam vorkommt, folgen die meisten der Bitte und senden den per SMS erhaltenen Code an den vermeintlich bekannten Kontakt. Das Problem: Dieser Kontakt war zuvor selbst auf die tückische Nachricht hereingefallen und ist längst nicht mehr Herr über seinen eigenen Account. So kann sich die Nachricht rasant ausbreiten und immer mehr Accounts von ihren rechtmäßigen Besitzern gestohlen werden.
Das solltest du tun, wenn du auf die Nachricht geantwortet hast
Solltest auch du instinktiv hilfsbereit reagiert haben und den getarnten Betrügern bereitwillig den gewünschten Code zugesendet haben, wirst du wahrscheinlich innerhalb kürzester Zeit keinen Zugriff mehr auf deinen Account haben. Denn: Der Account ist mit deiner Telefonnummer gekoppelt und kann immer nur auf einem Gerät gleichzeitig verwendet werden. Durch den 6-stelligen Code hast du den Betrügern also durch die Sicherheitssperre geholfen und ihnen deinen Account übergeben. Das solltest du jetzt tun:
- Informiere all deine Kontakte über die fremde Account-Übernahme und warne sie per SMS vor einer möglichen Nachricht von dir auf WhatsApp. So kannst du wenigstens verhindern, dass die Nachricht durch deinen Account weiter verbreitet wird.
- Frage beim Öffnen der App einen neuen Verifizierungscode an. Per SMS oder per automatischem Anruf erhältst du einen neuen 6-stelligen Code, den du in der App eingeben kannst. Bis das klappt, kann einige Zeit vergehen, doch nach spätestens 12 Stunden solltest du wieder Zugang haben.
- Solltest du auch nach der Wartezeit keinen Zugang bekommen, ist es gut möglich, dass die Betrüger eine zweifache Verifizierung aktiviert haben, sodass dir der zweite Teil der Sicherheitsschranke, meist eine Email-Adresse, fehlt.
Achtung: Auch durch einen Screenshot des angefragten Codes oder einen Screenshot der Nachrichtenvorschau auf deinem Home-Display kann der Code von den Hackern ausgelesen und zur Account-Übernahme verwendet werden.
WhatsApp-Account gestohlen: Ist eine Nachverfolgung möglich?
Sollte es dir nicht mehr möglich sein, den Zugriff auf deinen Account zurückzubekommen, stellt sich die Frage, was deine nächsten Schritte sein sollten. Langfristig besteht nämlich die Gefahr, dass dein Account in den offensichtlich kriminellen Händen missbraucht werden kann. Deshalb raten Verbraucherschützer, den gestohlenen Account bei der Polizei zu melden, um möglichen Anschuldigungen gegen deinen Namen entgegenzuwirken. Auf Anfrage teilte uns WhatsApp mit, dass eine Nachverfolgung der Account-Übernahme nicht möglich sei: „WhatsApp kann keine Angaben dazu machen, wer Zugriff auf deinen Account hatte oder wann und von wo aus dies geschehen ist.“
Sobald du wieder Zugriff auf deinen Account hast, solltest du diese Tricks ausprobieren:
So kannst du dich vor einem Account-Diebstahl schützen
Was im Nachhinein so selbstverständlich klingt, missachtet man leider doch sehr leicht, wenn ein vermeintlich bekannter Kontakt darum bittet: Grundsätzlich solltest du zu keinem Zeitpunkt an niemanden einen Verifizierungscode verschicken. Trotzdem kannst du dich zusätzlich absichern, indem du in der App den Betrügern zuvorkommst und die zweifache Verifizierung selbst aktivierst.
Diese doppelte Absicherung kannst du übrigens auch noch schnell aktivieren, wenn du bereits auf die besagte Nachricht geantwortet hast. Lösche außerdem deine Antwort aus dem Chat, das kann dich vor einer fremden Übernahme auch kurzfristig noch schützen.
Die besagte Nachricht ist aktuell im Umlauf und verbreitet sich in hoher Geschwindigkeit. Deinen Account zu schützen oder schnell zu reagieren kann sich also in jedem Fall sehr lohnen und dir deinen Account-Zugang bewahren.
Bildquelle: Getty Images/Prykhodov