Aufgepasst: Bei Whatsapp verbreitet sich derzeit eine besonders aggressive Betrugsmasche. Wer bestimmte Telefonnummern wählt, kann dabei seinen Account verlieren. Es genügt ein falscher Klick. Wir sagen euch, wie ihr euch vor dem Identitätsdiebstahl schützen könnt.

Die Kontrolle über den eigenen Messenger-Account kann man deshalb so schnell verlieren, weil die Betroffenen nicht nur eine Telefonnummer wählen, sondern gleichzeitig – ohne das zu wissen oder zu bemerken – auch Steuerbefehle ans Handy senden.

Steuerbefehl programmiert Rufumleitung

Diese Steuerbefehle des Mobilfunkstandards GSM, die meist mit * oder # beginnen bzw. enden, werden genutzt, um zum Beispiel die Sprachbox zu programmieren, Prepaid-Guthaben abzurufen und die PIN zu ändern – oder eben auch, um Rufumleitungen einzuprogrammieren.

Und genau das machen die Betrügerinnen und Betrüger: Sie verführen uns dazu, über diese Steuerbefehle eine Rufumleitung zu deren Handy zu programmieren. Wenn in Deutschland **21* gewählt wird, dann richtet die Kundin oder der Kunde eine Rufumleitung für alle Anrufe auf die dann folgende Telefonnummer ein.

"Die Betrüger*innen verführen uns dazu, über GSM-Steuerbefehle eine Rufumleitung zu deren Handy zu programmieren."
Andreas Noll, Deutschlandfunk-Nova-Netzreporter

Wenn diese Dauerrufumleitung auf das Betrugshandy einmal eingerichtet ist, registrieren die Cyberkriminellen ihr Handy als neues Gerät für den unseren Whatsapp-Account.

Whatsapp-Kontrollanruf geht an die Kriminellen

Eigentlich greift ja dann ein Sicherheitsmechanismus von Whatsapp und das neue Handy wird mit einem Kontrollanruf auf die registrierte Telefonnummer überprüft. Von diesem Kontrollanruf kriegen die Betrogenen allerdings gar nichts mit, weil er über die Dauerrufumleitung direkt an die Kriminellen weitergeleitet wird.

Mit nur einem einzigen Telefonanruf kann man so unter Umständen die Kontrolle über seinen Whatsapp-Account verlieren. Und das wiederum kann dann natürlich auch Freunde gefährden, die von dem Identitätsdiebstahl natürlich nichts mitbekommen haben und ebenfalls ins Visier der Kriminellen geraten könnten.

Laut Computerbild verbreitet sich die Betrugsmasche aktuell besonders in Indien. Der Trick lässt sich aber problemlos auch auf deutsche Handys anwenden, man muss nur einen anderen Steuerbefehl vor die Telefonnummer setzen.

Pflicht zum Misstrauen

Schützen könnt ihr euch, indem ihr die Vorsichtsmaßnahmen, die die meisten von fremden Dateianhängen in Mails kennen, auch für das eigene Handy anwendet:

  • Niemals unbekannten Rufnummern wählen, die einem per Nachricht zugestellt werden
  • Vor allem dann nicht, wenn sie derzeit über Whatsapp eintrudeln – wobei die Betrugsmasche auch über andere Messenger gestartet werden könnte
  • Höchste Alarmstufe herrscht, wenn * und # Bestandteil der Telefonnummer sind

Eine weitere aktuelle Betrugsmasche: Via Whatsapp wird mit einem angeblichen staatlichen Zuschuss für Mobilität von 2000 Euro geworben – auf einer Fakeseite, die der Homepage der DB ähnlich sieht. Solche Whatsapp-Kettenbriefe schlagen seit Jahren immer neue Wellen. Bei solchen Zuschüssen oder angeblichen Gewinnen, die euch wundersamerweise zuteil werden, gilt die Pflicht zum Misstrauen.

Vorsicht vor gefälschten SMS

Auch bei ungewöhnlichen SMS sollte man stutzig werden, etwa bei solchen für angebliche Sprachbox-Nachrichten. Verbraucherschützer*innen warnen: Derzeit werden in Deutschland SMS verschickt mit einem Link, um angeblich eine neue Nachricht auf der Mailbox abzuhören.

Wer dann auf den Link klickt, soll eine App herunterladen, um die Nachricht abzuholen, die in einem ungewöhnlichen Format übertragen worden sei. Ist natürlich auch wieder Betrug und nur eine weitere Möglichkeit von Kriminellen, um Schadsoftware auf unsere Smartphones zu bringen. Auch solche Links solltet ihr auf gar keinen Fall anklicken.