Immer wieder kursieren in dem Messengerdienst WhatsApp Betrugsmaschen, etwa Phishing-Versuche durch falsche Gewinnspiele, bei denen Nutzer:innen auf einen bestimmten Link klicken sollen, um persönliche Daten preiszugeben. Nun haben sich Cyberkriminelle allerdings ein neues Täuschungsmanöver per Anruf überlegt.

Wie „Computer Bild“ berichtet, kursieren derzeit Nachrichten auf WhatsApp, in denen dazu aufgefordert wird, eine fremde Nummer anzurufen. Wenn Sie eine solche Nachricht bekommen, sollten Sie dies unter keinen Umständen tun! Denn diesmal sehen es die Angreifer:innen auf die Übernahme Ihres WhatsApp-Kontos ab.

WhatsApp-Betrug: Kriminelle greifen Zugang per Rufumleitung ab

Die Betrüger:innen gehen dabei wie folgt vor: Unter einem Vorwand werden Nutzer:innen in besagten Nachrichten dazu aufgefordert, eine fremde Telefonnummer zu wählen. Diese Nummern beginnen allerdings mit sogenannten GSM-Codes und sind nach folgendem Schema aufgebaut:

  • **67* [10 weitere Zahlen]
  • *405* [10 weitere Zahlen]
  • **21* [10 weitere Zahlen]
Was sind GSM-Codes?

GSM (Global System for Mobile Communications) ist seit 1990 der Mobilfunkstandard für Mobiltelefone. GSM-Codes sind Steuerbefehle, um bestimmte Funktionen am Handy auszulösen. Sie bestehen aus einer Zahlenfolge mit Sternen (*), Rauten (#) und Ziffern, die in der Regel über die Anruftaste bestätigt werden.

Bei diesen vorangestellten Codes handelt es sich um Befehle zur Rufumleitung. Wählen Nutzer:innen diese Nummern, ändern sie bei ihrem Mobilfunkanbieter die Verbindungseinstellungen. Per Rufumleitung landen dann anschließend sämtliche Anrufe bei den Betrüger:innen.

 

Auf diese Weise können die Betrüger:innen für das WhatsApp-Konto ein neues Gerät hinterlegen. WhatsApp führt dann in der Regel zur Verifizierung einen Kontrollanruf durch. Dieser erreicht wegen der Rufumleitung jedoch das Betrüger-Handy. Loggt sich der oder die Angreifer:in ein, sind Opfer ihren Account-Zugang erstmal los.

Opfern droht Kontrollverlust über ihre WhatsApp-Konten

Laut „Computer Bild“ könnten Betrüger:innen zunächst die Rufnummern der Opfer ändern, um volle Kontrolle über die WhatsApp-Konten zu erhalten. Im Anschluss könnten sie dann die übernommenen Accounts für weitere Taten nutzen und versuchen, die Kontakte der Opfer mit dem gleichen Anruf-Trick zu täuschen.

Seien Sie also auch vorsichtig, wenn Sie Nachrichten von Ihren bekannten Kontakten erhalten, die dazu auffordern, eine bestimmte Nummer anzurufen. Es besteht die Möglichkeit, dass diese Kontakte bereits Opfer der Betrüger:innen geworden sind und letztere hinter der Nachricht stecken.

Betrugsmasche in Indien entdeckt

Die Betrugsversuche haben ihren Ursprung offenbar in Indien. Hier kursieren die manipulierten Rufnummern mit den vorangestellten Zahlenfolgen **67* und *405* – die dortigen Kombinationen für Rufumleitungen.

Es sei allerdings möglich, dass das Täuschungsprinzip nun auch schnell auf andere Länder übergeht. In Deutschland lautet die Kombination zur Rufumleitung **21*.

WhatsApp-Nutzer:innen sollten grundsätzlich bei Nachrichten von unbekannten Rufnummern skeptisch sein und gerade bei den genannten Zahlenfolgen einen Rückruf unbedingt vermeiden.

Mit dem DsiN-Digitalführerschein (DiFü) lernen, was Social Engineering ist und wie man sich dagegen schützen kann!