WhatsApp-Kettenbriefe mit Trojanern oder einem Phishing-Link finden zwar nach wie vor ihre Opfer, im Großen und Ganzen wissen die Nutzer jedoch von der Gefahr und fallen daher nicht mehr darauf herein. Nun wurde allerdings eine andere Masche in Indien entdeckt und diese überrascht mit ihrer simplen und dennoch überaus effizienten Art. Es ist Vorsicht geboten, denn der neue WhatsApp-Betrug funktioniert auch in Deutschland.
Neue WhatsApp-Masche – so funktioniert es
Bevor es zur neuen Betrugsmasche geht, musst du zunächst den WhatsApp-Prozess zum Ändern der Telefonnummer verstehen. Denn der Kurznachrichtendienst hat einen Schutzmechanismus eingerichtet, damit Dritte dein Konto nicht ohne Weiteres kapern können. Im Rahmen dieses Prozesses fordert WhatsApp seine Nutzer auf, ihre neuen Nummern zu verifizieren. Dazu verschickt die Facebook-Tochter einen Zahlencode per SMS oder aber per Anruf. In diesem Fall diktiert eine automatische Stimme den sechsstelligen Code. Sofern du diesen nicht freiwillig weitergibst, sollte dein Account sicher sein – mit Betonung auf „sollte“. Denn die neue Betrugsmasche hebelt diesen Schutzmechanismus mittels eines simplen Tricks aus.
Laut CloudSek-Gründer Rahul Sasi überzeugen Betrüger ihr Opfer im ersten Schritt, eine spezielle Telefonnummer mit einer vorangestellten Zahlen- und Zeichen-Kombination anzurufen. Dabei handelt es sich um eine Service-Nummer des indischen Telekommunikationsunternehmens Jio beziehungsweise dessen Pendants Airtel. Wählst du die Nummer, entspricht dies einer Aufforderung, eingehende Anrufe weiterzuleiten – in diesem Fall direkt zu den Betrügern. Nun müssen diese nur noch den WhatsApp-Verifizierungsprozess für dein Konto anstoßen und auf den Anruf mit dem Verifizierungscode warten, der seinerseits automatisch auf ihre Telefonnummer weitergeleitet wird. Und schon bist du nicht mehr der Herr über deinen WhatsApp-Account.
Wozu das Ganze?
Sobald die Betrüger dein WhatsApp-Konto gekapert haben, bist du ausgesperrt. Nun können diese beispielsweise deine Kontakte in deinem Namen um Geld bitten oder diese überzeugen, ebenfalls die Service-Rufnummer anzuwählen. Stichwort: Identitätsdiebstahl.
In Deutschland werden Rufumleitungen unter anderem mit dem Zahlencode „**21*Zielrufnummer#“ eingerichtet. Doch es können auch andere Handy-Codes verwendet werden, wie etwa „**67*Zielrufnummer#“ oder „**62*Zielrufnummer#“. Die dazugehörigen Hintergründe verraten wir in unserem Handy-Codes-Artikel.
