Skip to Main Content
WhatsApp scams – the various tactics

Abzocke via WhatsApp – die verschiedenen Betrugsmaschen

WhatsApp ist mittlerweile aus dem täglichen Leben der meisten Smartphone Besitzer kaum noch wegzudenken. Fast das ganze Leben, ob nun Freizeit, Kindergarten oder Familie, wird in Gruppen organisiert und besprochen.

Da ist es nicht weiter verwunderlich, dass WhatsApp auch immer wieder zum Lieblingsziel von Betrügern wird. Nirgendwo sonst kommt man so leicht an Informationen und trifft Menschen direkt in ihrer täglichen Kommunikation. Und obwohl die meisten Betrugsversuche, etwa 250 Euro Einkaufsgutscheine per WhatsApp Nachricht, schon lange bekannt sein dürften, fallen nach wie vor genug WhatsApp-Nutzer darauf rein.

WhatsApp Phishing

Beim sogenannten WhatsApp Phishing erhalten die Opfer eine E-Mail, in der sie aufgefordert werden, eine Gebühr für WhatsApp zu bezahlen, ansonsten droht die Sperrung des Accounts. Da es sich meist nur um kleine Beträge handelt, in der Regel etwa 99 Cent, sind viele Nutzer viel zu schnell geneigt, das angehängte Formular auszufüllen und zu zahlen. Was vielen nicht klar ist: sie liefern hier sowohl ihre Kreditkartennummer als auch die Prüfziffer und alle persönlichen Daten frei Haus an Betrüger, die dann nach Herzenslust einkaufen können.

Die entsprechenden E-Mails sehen meist so aus:

Während WhatsApp bereits seit 2016 für alle Anwender kostenfrei ist, scheint sich das noch nicht überall herumgesprochen zu haben. Wie bei allen E-Mails, die man von einem unbekannten Absender bekommt und Geld verlangen, lohnt es sich ganz genau auf den Text zu schauen. Schon die meistens vorhandenen Rechtschreib- und Grammatikfehler helfen schnell darüber Auskunft zu geben, ob es tatsächlich eine echte Nachricht ist. Außerdem lohnt es sich das Logo und die E-Mailadresse des Absenders zu prüfen. Im Zweifelsfall sollte man auch zuerst den Support des jeweiligen Unternehmens kontaktieren, bevor man seine Daten angibt oder etwaige Rechnungen zahlt.

Einkaufsgutschein

Harmloser, aber nicht weniger niederträchtig ist die Masche der Einkaufsgutscheine. Schon seit Jahren gehen diese immer wieder in sozialen Netzwerken und per SMS um. Ziel ist es, persönliche Daten abzugreifen und diese dann entweder weiter zu verkaufen oder selber für unerwünschte Werbung zu nutzen.

Die Betrüger werden hierbei immer raffinierter. Mittlerweile werden professionell entworfene Webseiten hinterlegt, die es einem Laien wirklich schwer machen, einen Fake zu erkennen. Im Beispiel Edeka wurde das Firmenjubiläum als Anlass genommen, eine neue Welle mit gefälschten Gutscheinen zu starten. Und als würde die komplett nachgebaute Seite nicht reichen, wurde sogar ein YouTube Video des Unternehmens eingebunden.

Hier ist wirklich kaum erkennbar, dass es sich nicht um eine Seite von Edeka handelt. Die URL gewinnegewinne.de sollte einen zwar stutzig machen, doch achten viele Nutzer nicht auf die Linkadresse. Spätestens wenn man dazu aufgefordert wird die Nachricht an 10 Freunde weiterzuleiten, sollte man jedoch hellhörig werden – schließlich handelt es sich hier um die typische Handhabe eines Kettenbriefs. Zu guter Letzt geht es ans Eingemachte: Man soll seine Adresse eingeben. Das ist das, wonach es den Erstellern dieser Masche wirklich geht, denn mit den Daten kann durch den Weiterverkauf Geld gemacht werden. Solange es nur um die Adressen geht, ist die Betrugsmasche relativ harmlos und im schlimmsten Fall ärgerlich. Allerdings können die Einladungen zu Einkaufsgutscheinen auch genutzt werden, um den Nutzer dazu aufzufordern, eine bestimmte App herunter zu laden. Und hier wird es dann wieder gefährlich. So kann nämlich ganz schnell Schadsoftware auf das Smartphone gelangen.

Wer eine solche Nachricht bekommt, sollte sie einfach ignorieren und löschen.

Gefälschte Apps

Leider kommt es auch immer wieder vor, dass Betrüger es mit ihren Apps in die jeweiligen App Stores schaffen. Dort laden sie dann eine Kopie einer App, wie zum Beispiel WhatsApp, hoch. Meist trägt diese dann noch ein „Update“ im Namen. Unbedarfte Nutzer gehen deswegen gerne davon aus, dass es sich um eine neuere Version ihrer App handelt und laden sie deswegen herunter. Auf den ersten Blick sieht alles gleich aus, aber während man versucht seinen Account einzurichten, werden im Hintergrund alle möglichen Daten weitergeleitet. Ohne es zu ahnen gibt der Nutzer so schon einen großen Teil von sich preis.

Im App Store sollte daher vor einem Download immer auf den Herausgeber sowie auf die Kommentare geachtet werden. Meistens haben sich schon andere User die Finger an einer solchen App verbrannt und tun dies auch sehr laut kund. Zudem kann man auf der Webseite des Entwicklers auch erfahren und erfragen ob es ein Update für die entsprechende App gibt, oder gar eine komplett neue Version in den Store geladen wurde.

Es lohnt sich selbst bei Apps des täglichen Gebrauchs also durchaus, weiterhin aufmerksam zu sein und ein Auge darauf zu haben, welche Informationen man mit wem teilt. Generell gilt: Alle unerwarteten Nachrichten wie Zahlungsaufforderungen oder Gewinnbenachrichtigungen erstmal hinterfragen. Falls ihr euch nicht sicher seid, sollte der erste Weg immer über den Support gehen. So erspart ihr euch im Nachhinein viel Ärger.

 

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.