RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Täter fragen über Freundeaccount nach WhatsApp Code

„Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Mit dieser Nachricht versuchen Cyberkriminelle derzeit die WhatsApp-Accounts anderer zu übernehmen.

In den letzten Tagen bekamen wir Hinweise von unseren Kollegen (z.B. von der Polizei Hannover), dass aktuell über den Messengerdienst WhatsApp Nachrichten im Umlauf seien, die für eine ungewollte Accountübernahme sorgen. Inzwischen können wir in Niedersachsen auch schon einige Fälle finden, die bei der Polizei angezeigt wurden.
Bei dieser Masche bekommen die potentiellen Opfer eine Nachricht einer tatsächlich bekannten Person, besser gesagt, vom Account einer bekannten/befreundeten Person. In der Nachricht bittet der „Freund“ um die Übermittlung eines 6-stelligen Codes, den man versehentlich verschickt hätte (Siehe Bild 1). Tatsächlich ist den Empfängern auch ein solcher Code nahezu zeitgleich zugestellt worden. Dieser Code dient jedoch einem vollkommen anderen Zweck, der Wiederherstellung des eigenen WhatsApp-Accounts. Der Code wird automatisch vom Anbieter WhatsApp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt, wenn dieser z.B. durch einen Smartphonewechsel die App dort neu einrichten möchte und seine Daten übernehmen will.
Der zugeschickte Code von WhatsApp beinhaltet auch den Hinweis „Teile diesen Code nicht mit anderen“ (Siehe Bild 2). Dieses sollte der Empfänger auch tatsächlich einhalten!
Das Problem bei dieser Sache ist, dass der Code in falschen Händen dazu führen kann, dass ein anderer somit auch den Account übernehmen kann, wenn er den Code mit Hilfe des Tricks bekommt. Und dann kann die Masche mit neuen Empfängern fortgeführt werden. Was die Täter mit den Accounts weiterhin anstellen, ist bisher nicht bekannt. Identitätsdiebstahl, Ausspähen von Daten, Erpressung, Versenden strafbarer Inhalte (z.B. KiPo, Schadsoftware) usw. sind denkbar.

Bild1: Beispielbild für die Anfrange des „Freundes“

Bild 2: So sieht ein Bestätigungslink aus, der per SMS von Whatsapp an die Rufnummer des Accounts geschickt wird.

Bild 3: Die Täter fordern hier für die fremde Rufnummer den Code an, der dann mittels SMS an das potentielle Opfer übertragen wird.

Bild 4: Nun hoffen die Täter, dass das Opfer den Schwindel nicht bemerkt und den Code aus der SMS weiterleitet. Diesen müssen die Täter nun hier eingeben und der Account wird übernommen.

Die Masche ist zwar nicht neu, scheint aber in den vergangenen Tagen vermehrt durch das WhatsApp-Netz zu kursieren. Leider fallen auch immer wieder Empfänger auf diese Nachricht rein und übersenden unüberlegt den Code somit an die Täter.

WhatsApp bietet auf der Webseite Hilfe und Anleitungen an:

Gestohlene Accounts   Hier schreibt WhatsApp u.a. folgende Hinweise für die Zurückerlangung:

„So stellst du deinen Account wieder her
Melde dich mit deiner Telefonnummer bei WhatsApp an und verifiziere deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Mehr über die Verifizierung deiner Telefonnummer erfährst du in unserem Hilfebereich für Android-Geräte und iPhone.

Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Du wirst möglicherweise auch aufgefordert, den Code für die Verifizierung in zwei Schritten einzugeben. Wenn du diesen Code nicht kennst, hat möglicherweise die Person, die deinen Account benutzt, die Verifizierung in zwei Schritten aktiviert. Du musst in diesem Fall sieben Tage warten, um dich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Auch wenn du diesen Verifizierungscode nicht kennst, wurde die andere Person aus deinem Account abgemeldet, nachdem du den sechsstelligen SMS-Code eingeben hast.“

Tipps zur Account-Sicherheit

Verifizierungscode erhalten, ohne ihn angefordert zu haben

Informationen zur Verifizierung in zwei Schritten

 

Wer bereits in die Falle getappt ist, sollte sich über die zuvor genannten Punkte um die Wiederherstellung des eigenen Accounts kümmern. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei oder über die jeweilige Onlinewache (in Niedersachsen hier).
Informieren Sie auf alternativem Weg (Anruf, Mail, persönliches Gespräch usw. aber nicht über WhatsApp!) auch den Bekannten, über dessen Account Sie die Nachricht bekommen haben, da dessen Account offensichtlich von den Tätern bereits übernommen wurde. Machen Sie das auch bitte dann, wenn Sie selber noch nicht auf die Aufforderung der Codezusendung reagiert haben. Zudem raten wir dazu, die Zwei-Faktor-Authentifizierung einzurichten!

Scroll to top