Mit dem gestohlenen Whatsapp-Konto ihrer Opfer starten die Täter Phishing-Attacken auf Freunde in der Kontaktliste.
Polizei Köln warntBetrüger stehlen Whatsapp-Accounts – Diese Nummer sollten Sie auf keinen Fall zurückrufen
Von Tim Stinauer
Lesezeit 2 Minuten
Auf Whatsapp kursiert eine gefährliche Betrugsmasche.
Copyright: imago
Es ist nur ein einziger Anruf, aber der kann großen Schaden anrichten. Mit einer perfiden Masche auf Smartphones versuchen Betrüger derzeit, Whatsapp-Accounts zu stehlen. Gelingt ihnen das, haben sie die volle Kontrolle über das Konto ihres Opfers. „Damit wird der Account übernommen und kann dazu verwendet werden, beispielsweise Phishing-Attacken an die komplette Kontaktliste zu starten“, warnt die Polizei Köln. Sich seinen eigenen Zugang wieder zurückzuholen, kann schwierig werden.
Zuerst aufgefallen ist die Masche in Indien, inzwischen hat sie Deutschland erreicht. In Köln sei der Polizei bislang noch kein Fall bekannt geworden, berichtet Behördensprecher Christoph Gilles. Doch wie genau funktioniert der Trick?
Polizei Köln warnt vor Eingabe einer bestimmten Ziffernfolge
In einer Whatsapp-Nachricht fordern die Täter den Empfänger auf, eine bestimmte Nummer anzurufen. Diese beginnt mit der Kombination **21* und endet mit dem Raute-Zeichen #. Tatsächlich handelt es sich hierbei aber nicht um eine Rufnummer, sondern um einen sogenannten GSM-Code. Das sind Tastenkombinationen, mit denen zum Beispiel alle SMS auf dem Gerät gelöscht, die PIN geändert oder die Seriennummer des Telefons aufgerufen werden kann.
Mit dem Code **21* plus eine Telefonnummer lässt sich eine Rufumleitung zu eben jener Nummer einrichten. Und genau darauf haben es die Betrüger abgesehen. Wer die Zahlenfolge eintippt und die Anruftaste drückt, aktiviert die Umleitung. „Alle weiteren Anrufe landen nach der Zifferneingabe bei den Tätern. Diese sind aber nicht an den Anrufen interessiert, sondern an den Whatsapp-Kontakten“, informiert die Polizei.
Täter übernehmen Kontrolle über den Whatsapp-Account ihres Opfers
Die Täter können nun ein anderes Smartphone als neues Gerät für den gekaperten Whatsapp-Account hinterlegen. „Der Kontrollanruf durch Whatsapp zur Verifizierung des neuen Geräts landet durch die Rufumleitung ebenfalls bei den Betrügern.“ Damit werde der Account übernommen und könne dazu verwendet werden, um beispielsweise Phishing-Attacken an die komplette Kontaktliste zu starten. Im Namen des Opfers verschicken die Täter Nachrichten an dessen Kontakte oder verbreiten die manipulierte Rufnummer weiter, um auch andere Accounts zu übernehmen.
Das eigene Whatsapp-Konto ist also erst einmal weg. Unter Umständen, sagt Dirk Berhenke von der Polizei Köln, könne man die Rufnummernweiterleitung sofort wieder mit ##21# oder in den Einstellungen des Telefons rückgängig machen. Falls es dafür schon zu spät ist, helfe nur eine Kontaktaufnahme zum App-Betreiber über die Whatsapp-Einstellungen.
Whatsapp selbst empfiehlt seinen Kunden, umgehend Familie und Freunde zu warnen, dass Fremde sich in Chatnachrichten als das Opfer ausgeben. Wie man seinen Account wieder herstellt, erklärt das Unternehmen hier.