Abzocke via WhatsApp – die verschiedenen Betrugsmaschen

Nicht zuletzt, weil wir ja über die Jahre immer wieder von unglaublichen Telefonabzocke-Fällen erfahren haben, sind viele von uns durchaus sensibilisiert. Nur haben sich die Betrüger inzwischen längst auf digitale Methoden fokussiert und sind damit leider extrem erfolgreich. Zu den besonders vielfältigen und betrügerischen Online-Betrügereien gehören WhatsApp-Betrügereien. Erfahren Sie hier, welche verschiedenen Maschen WhatsApp-Betrüger verwenden und wie Sie sich mit geeigneten Tools wie Avira Free Security vor Online-Betrügern schützen können.    

WhatsApp-Phishing 

Cyber-Kriminelle lassen sich immer wieder neue Phishing-Methoden einfallen, um möglichst viele Nutzer von Smartphones, PCs, Mac und Laptops zu schädigen, indem sie die Geräte mit Malware infizieren oder persönliche Daten entwenden. Und auch WhatsApp ist inzwischen ein sehr lohnendes Instrument für ihre „zeitgemäß adaptierte, digitale Abzocke“.  

WhatsApp ist schon allein aufgrund seiner enormen Reichweite ein sehr attraktives Instrument für Phishing-Angriffe aller Art. Beinahe ausnahmslos geht es den Online-Betrügern darum, an sensible Daten zu gelangen, mit denen sie neben einem Datenklau auch wirtschaftliche Schäden verursachen können – weil sie etwa an Ihre Online-Banking-Daten gelangen könnten. Nachfolgend stellen wir Ihnen zwei aktuelle Beispiele aus dem Jahr 2022 für WhatsApp-Phishing vor.  

WhatsApp-Phishing via „WhatsApp Notifier” 

Über eine Phishing-E-Mail vom „WhatsApp Notifier“ wurden Nutzer Anfang des Jahres 2022 darüber informiert, dass Sie eine Sprachnachricht in WhatsApp erhalten hätten und diese auch gleich anhören könnten. Zum Abspielen befand sich der Play-Button praktischerweise direkt in der Nachricht. Klickte man darauf, wurde allerdings keine Nachricht abgespielt, vielmehr landeten die Empfänger auf einer Webseite, auf der sie zunächst bestätigen sollten, dass sie kein Roboter sind. Haben sie dann auch noch auf „Erlauben“ geklickt, wurde ihr Browser mit anstößiger Werbung nahezu geflutet – und ganz nebenbei luden sie auch eine Malware herunter, mit der die persönlichen Daten zum offenen Buch für Hacker wurden. 

Diese WhatsApp-Phishing-Mails wurden laut Bleeping Computer an ungefähr 27.000 Nutzer versendet.  

Abzocke via WhatsApp-Phishing zum Oktoberfest 2022 

Das Prinzip von Kettenbriefen ist Ihnen bestimmt bekannt: Sie erhalten eine Nachricht mit einem integrierten Link, finden den Inhalt lustig oder das Angebot verlockend und senden sie darum etliche Male an Freunde weiter. Die von Ihnen angeschriebenen Kontakte machen dasselbe auch noch mal und so weiter. Über diesen Weg potenziert sich der Empfängerkreis für Phishing-Nachrichten um ein Vielfaches – und das wissen auch die Betrüger. 

So wurde vermeintlich von der bekannten Biermarke Becks ein Gewinnspiel ausgelobt: Man könne einen von „5.000 Mini-Kühlschränken“ gewinnen und die Verlosung würde pünktlich zum Oktoberfest 2022 durchgeführt. Damit wurden Sie auf eine gefakte Seite gelotst und sollten hier persönliche Daten angeben – eine gute Einnahmequelle für Hacker. 

Angesichts der Attraktivität des ausgelobten Gewinns in Kombination mit einer guten Gewinnchance (immerhin 5.000 Stück!) haben mit Sicherheit viele Menschen auf diesen Link in der WhatsApp-Nachricht geklickt und die Nachricht weitergeleitet. Die „Westfälischen Nachrichten“, eine deutsche Tageszeitung, warnte darum im August 2022 ausdrücklich vor diesem WhatsApp-Phishing. 

Wenn Sie mehr darüber erfahren möchten, wie Phishing generell funktioniert, schauen Sie sich gern auch unseren Blogbeitrag zu diesem Thema an. 

Einkaufsgutschein: Abzocke über WhatsApp  

Die Abzocke mit Einkaufsgutscheinen erscheint vielleicht harmlos, ist aber nicht weniger heimtückisch. Diese Form der Abzocke kursiert bereits seit Jahren in den sozialen Netzwerken und auch hier geht es den Betrügern nahezu ausnahmslos darum, an persönliche Daten zu gelangen und diese dann weiterzuverkaufen oder für unerwünschte Werbung zu nutzen. 

Bei der deutschen Supermarktkette Edeka beispielsweise wurde ein Firmenjubiläum zum Anlass genommen, eine neue Betrugswelle mit gefälschten Gutscheinen zu starten. Und als wäre eine gut gefakte Kopie der Website nicht genug, wurde hier sogar ein YouTube-Video des Unternehmens eingebettet. Es war also praktisch unmöglich, die gefälschte Webseite vom Original zu unterscheiden.  

Eine Internetadresse wie winbigtime.com sollte bei uns zwar alle Alarmglocken schrillen lassen, doch viele Benutzer achteten nicht darauf und wurden nicht einmal misstrauisch, als sie aufgefordert wurden, diese Nachricht an zehn Freunde weiterzuleiten. Und wieder kamen bei dieser WhatsApp-Betrügerei Kettenbriefe zur Verbreitung zum Einsatz. Natürlich ging es den Hackern darum, möglichst viele Nutzerdaten zu sammeln und diese weiter zu verkaufen.  

Solange es den Betrügern „nur“ darum geht, an Ihre Adressdaten zu kommen, ist das zunächst in erster Linie lästig. Einkaufsgutscheine können allerdings auch dazu verwendet werden, Sie zum Herunterladen einer App zu bewegen. Und hier wird es riskant, denn so kann schnell eine viel gefährlichere Malware auf Ihrem Smartphone landen. 

Gefälschte Apps auf WhatsApp 

Auch gefälschte Apps, die via WhatsApp Verbreitung finden können, stellen ein immer größer werdendes Sicherheitsrisiko dar.   

Über WhatsApp wurden Nutzer beispielsweise seit Anfang 2022 mit einer Nachricht zum Download einer App aufgefordert. Beworben wurde dieser Link mit einem gefakten Gewinnspiel, bei dem als Hauptpreis ein Smartphone winkte, wofür man lediglich eine App herunterladen sollte. Über den eingefügten Link wurden die ahnungslosen Opfer zum –natürlich gefälschten – Google Play Store weitergeleitet. Haben sie dort die App heruntergeladen, hatten Sie nichts anderes als eine äußerst perfide Malware auf ihrem Smartphone installiert.  

Das Gefährliche in diesem Falle: Diese Malware verbreitete sich dank des Zugriffs auf die WhatsApp-Benachrichtigungen des Opfers selbständig über die Nachrichten weiter. Damit haben sie also auf jede eingehende Nachricht unwissentlich eine automatische Antwort abgesendet, die den Link zum gefälschten Play Store beinhaltete und so zu einer beinahe ungehinderten Weiterverbreitung führen konnte. 

In diesem Beispiel wurde die Malware für Abonnement-Betrug und Adware genutzt, aber es gibt auch andere Zielsetzungen, die von den Hackern verfolgt werden. Und immer geht es darum, wirtschaftlichen und/oder persönlichen Schaden anzurichten.  

Enkeltrick 

Der Enkeltrick ist mit WhatsApp leider wieder auf extremem Erfolgskurs, nachdem diese Form der Abzocke übers Telefon schon zum Auslaufmodell wurde. Quer durchs Land melden Polizei-Behörden inzwischen regelmäßig neue Fälle, bei denen der Enkeltrick über WhatsApp ausgeführt wurde.  

So sprechen Polizeibeamte von einem monetären Schaden in Höhe von 500.000 Euro allein in der 1,9-Millionen-Metropole Hamburg für das Jahr 2022 – bis August. Der Schaden wird deutlich größer sein. „Wir gehen von einer hohen Dunkelziffer aus, da viele Betrugsversuche vermutlich gar nicht angezeigt werden“, so eine LKA-Sprecherin. 

„Hallo Opa, ich hatte gerade einen Unfall und soll dem anderen Fahrer 500 Euro geben. Ich kann Mama gerade nicht erreichen, kannst Du mir helfen? Das hier ist übrigens meine neue Handynummer“, könnte die WhatsApp-Nachricht eines Betrügers an einen Senior etwa lauten. Beendet wird eine solche Nachricht dann gern mit einem „LG“ oder Emojis, allerdings ohne einen Namen.  

Oftmals fallen ältere Menschen auf diesen boshaften Trick herein, weil sie vielleicht nur noch wenige Sozialkontakte haben und vor lauter Freude über eine Nachricht eines Enkels alle Bedenken in den Wind schießen.  

Übers Internet an die Handynummer einer älteren Person zu gelangen, ist nicht einmal besonders schwer. Und selbst wenn nicht alle potenziellen Opfer WhatsApp verwenden, sind die Chancen groß, dass es ein Betrüger mit der Enkeltrick-Masche schafft, größere Beträge via WhatsApp zu ergaunern. 

„Hallo Mama”  

Der von den anvisierten Empfängern mitunter schwer zu durchschauende Enkeltrick über WhatsApp wendet sich nicht nur an vermeintliche Großeltern, sondern auch an Eltern.  

Die potenziellen Opfer erhalten auch in diesem Falle eine Nachricht, die wie folgt beginnen könnte: „Hallo Mama. Mein Handy ist kaputt gegangen. Hier hast Du jetzt meine neue Nummer“.  

Die Masche funktioniert wie der Enkeltrick: Eine unbekannte Nummer schickt Ihnen eine Nachricht und gibt vor, Sohn oder Tochter zu sein, deren/dessen Handy leider defekt sei. Nach der vertraut klingenden Begrüßung inklusive Emojis kommen die Betrüger rasch zur Sache. Mit einer vermeintlichen Notlage wollen sie nämlich nichts anderes, als ihren Opfern Geld abluchsen. 

„Ich muss heute noch eine Rechnung bezahlen, komme aber nicht an mein Online Banking Daten. Kannst Du das für mich übernehmen? Bekommst es morgen zurück“. Ehrlich: Wer würde seinem Kind in solch‘ einer misslichen Situation nicht fix aus der Patsche helfen wollen? Überweisungen in Echtzeit sind ja schnell erledigt. Das Geld landet dann allerdings meist auf einem Konto, das die Hacker eingerichtet haben und nach der erhaltenen Zahlung sofort leerräumen. 

Anrufen können Sie Ihr Kind nach dem Erhalt der Nachrichten über WhatsApp natürlich nicht, weil „das neue Handy erst noch eingerichtet werden“ müsse – bei einem Telefonat wäre ja sofort klar, dass nicht der Sohn oder die Tochter in der Bredouille steckt und Hilfe benötigt. 

Wie kann ich mich vor Betrügereien via WhatsApp schützen? 

WhatsApp-Betrügereien sollen Sie dazu bringen, persönliche Daten preiszugeben, die sich im Anschluss gut weiterverkaufen lassen. Weit gefährlicher wird es jedoch, wenn Sie dabei unwissentlich eine Malware über WhatsApp herunterladen. Das haben wir ja bereits erwähnt. 

Aber Sie können sich und Ihre Liebsten auf recht vielfältige Art und Weise vor einer Abzocke und anderen Betrügereien via WhatsApp schützen. 

So können Sie Ihren Schutz vor WhatsApp-Scams verbessern 

Zuallererst sollten Sie natürlich bedenken, dass ein „gesundes Misstrauen“ angesichts der aktuell zunehmenden WhatsApp-Betrugsfälle durchaus hilfreich ist, um möglicherweise drohende persönliche und/oder wirtschaftliche Schäden zu vermeiden.  

• Achten Sie auf die Tonalität und die Schreibweisen in den empfangenen WhatsApp-Nachrichten. Insbesondere, wenn die Sprache eher „komisch“ gewählt wurde und Links integriert sind, könnte dies bereits auf ein WhatsApp-Scamming hindeuten.  
• Seien Sie vorsichtig bei weitergeleiteten Nachrichten mit Links oder Datei-Anhängen, denn dahinter könnten sich Phishing-Kettenbriefe verbergen.  
• Codewörter, die Sie mit Ihren engsten Vertrauten vereinbaren, können bei sensiblen Telefonaten und Chats Ihre Online-Sicherheit verbessern – und Sie vor dem Enkeltrick bewahren. 
• Wenn Sie sich nicht sicher sind, ob Sie tatsächlich von der Person angeschrieben wurden, für die sie sich ausgibt, stellen Sie gezielte Fragen, deren Antwort nur die echte Person beantworten kann. 
• Da die Täter oft auf öffentlich zugängliche Daten zugreifen, um ihre Opfer auszuwählen, ist es ratsam, die eigene Nummer nicht im Internet zu veröffentlichen. 
• Schützen Sie Ihr Profilbild bei WhatsApp, sodass nur Ihre Kontakte Ihr Bild sehen können. 
• Seien Sie bei Forderungen nach Geldüberweisungen über WhatsApp (und auch über andere Messenger-Dienste) immer äußerst misstrauisch. 
• Vermuten Sie, dass Sie in eine Abzock-Falle gelockt werden sollten oder sind gar hineingetappt: Löschen Sie keinesfalls den Chatverlauf – die Kripo benötigt ihn für die Ermittlungen. 
• Stellt sich heraus, dass Sie betrogen wurden, erstatten Sie Anzeige bei der Polizei. 

Sicherheits-Updates und App-Aktualisierungen können zum Schutz vor WhatsApp-Betrügereien beitragen 

Mit jedem Update, das Ihnen vom System angeboten wird, können neu entdeckte Sicherheitslücken beseitigt werden, weshalb Sie diese Aktualisierungen möglichst schnell ausführen sollten. Und auch WhatsApp sollten Sie immer in der neuesten Version verwenden. 

Für die Aktualisierungen sollten Sie sich in einem privaten WLAN-Netz aufhalten, denn in öffentlichen WLAN-Netzen könnten die Server weniger sicher konfiguriert sein und so zu einem weiteren Sicherheitsrisiko werden. 

Eine Antiviren-Software kann Ihnen dabei helfen, sich besser vor den Folgen vor WhatsApp-Betrügereien zu schützen 

Mit einem bewährten Sicherheitslösung, zum Beispiel Avira Free Security, können Sie zwar nicht verhindern, dass Sie betrügerische Nachrichten über WhatsApp erhalten – aber dieser Antivirus kann Ihnen helfen, einen möglichen Malware-Befall Ihres Geräts zu verhindern, womit Sie auch Ihr WhatsApp-Konto besser schützen können.  

Für Ihr Android-basiertes Smartphone und Tablet steht Avira Antivirus Security für Android zur Verfügung, und für Ihr iPhone oder iPad haben Sie die Möglichkeit, die umfassende Sicherheitslösung Avira Mobile Security für iOS zu nutzen.  

Im Google Play Store wird Avira Antivirus Security übrigens als „Avira Security Antivirus & VPN“ gelistet – womit sofort klar wird, dass diese App weit mehr ist als nur ein Virenschutz für Ihr Smartphone.