Ein Beitrag von Werner Hoffmann
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer neuen, besonders perfiden Betrugsmasche bei WhatsApp: dem sogenannten Ghost Pairing.
Dabei nutzen Kriminelle eine eigentlich legitime Funktion von WhatsApp, um sich unbemerkt Zugriff auf fremde Konten zu verschaffen – oft, ohne dass Betroffene es sofort merken.
Platzhalter: gefälschte Verifizierungs-Nachricht auf dem Smartphone, im Hintergrund ein Täter im Schatten.
Der Betrug beginnt meist mit einer harmlos wirkenden Nachricht. Diese scheint von WhatsApp, Meta, dem Support oder sogar von bekannten Kontakten zu stammen. In der Nachricht wird behauptet, das Konto müsse dringend überprüft oder gesichert werden. Über einen Link gelangt man auf eine täuschend echte Webseite, auf der zur Bestätigung der Telefonnummer oder Identität aufgefordert wird.
Wer dort Daten eingibt oder einen angezeigten Code übernimmt, koppelt in Wahrheit ein fremdes Gerät mit dem eigenen WhatsApp-Konto. In manchen Fällen sollen Nutzer sogar einen QR-Code scannen. Auch hier gilt: Der Scan verbindet nicht das eigene Gerät, sondern das Smartphone eines Betrügers. Das Gefährliche daran ist, dass WhatsApp für das Opfer häufig ganz normal weiterläuft.
Im Hintergrund lesen die Täter jedoch Chats mit, greifen auf Kontakte und Fotos zu und können im Namen der betroffenen Person weitere Betrugsnachrichten verschicken. WhatsApp selbst fordert niemals per Chat zur Eingabe von Codes, zum Scannen von QR-Codes oder zur Bestätigung eines Kontos auf. Genau auf diese Unsicherheit setzen die Betrüger.
Das BSI empfiehlt daher, eingehende Nachrichten grundsätzlich kritisch zu prüfen, keine unbekannten Links anzuklicken und niemals Codes weiterzugeben. Zusätzlich sollte die Zwei-Faktor-Authentifizierung in WhatsApp aktiviert werden. Unter den Einstellungen lässt sich außerdem jederzeit kontrollieren, welche Geräte mit dem eigenen Konto verknüpft sind. Unbekannte Verbindungen sollten sofort entfernt werden.
Wer aufmerksam bleibt und diese einfachen Schutzmaßnahmen beachtet, kann verhindern, dass aus einem kurzen Klick ein kompletter Kontrollverlust über das eigene WhatsApp-Konto wird.
#WhatsApp #CyberSecurity #OnlineBetrug #Datenschutz #Phishing
Werner Hoffmann
