WhatsApp: Neue Betrugswelle nutzt Unfall-Fotos und QR-Codes

Eine gefährliche neue Welle von WhatsApp-Betrugsmaschen manipuliert Nutzer mit emotional aufgeladenen “Unfall-Foto”-Nachrichten und führt zu erheblichen finanziellen Verlusten und Account-Übernahmen. Sicherheitsexperten und Polizeibehörden warnen diese Woche eindringlich vor den raffinierten Angriffen.

Emotionale Erpressung mit fatalen Folgen

Der alarmierendste Trend ist eine ausgeklügelte Phishing-Kampagne, die Angst und Dringlichkeit ausnutzt. In einem viel beachteten Fall vom 23. Dezember 2025 erlitt ein Nutzer aus Indien einen Verlust von umgerechnet 4.800 Euro – innerhalb weniger Minuten. Der Nutzer erhielt einen Anruf, in dem ein tödlicher Verkehrsunfall eines Bekannten behauptet wurde. Zur „Bestätigung“ schickte der Betrüger eine WhatsApp-Nachricht mit einem angeblichen Foto der Unfallstelle.

Dabei handelte es sich jedoch um eine schädliche Android-Package-Kit (APK)-Datei, die als Bild getarnt war. Beim Öffnen installierte sich Malware, die den Angreifern Fernzugriff auf das Smartphone verschaffte. So konnten sie Bank-Transaktionen bestätigen und das Konto leerräumen. „Dies ist eine Eskalation von simpler Social Engineering hin zur direkten Malware-Installation“, analysieren Cybersicherheitsexperten. „Die schockierende Geschichte deaktiviert die kritische Denkfähigkeit der Opfer.“

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau solche Lücken nutzen Betrüger aus. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie automatische Medien-Downloads deaktivieren, verbundene Geräte prüfen, gefährliche Dateitypen wie .apk erkennen und Fernzugriff verhindern. Mit klaren Anleitungen und einer sofort einsetzbaren Checkliste schützen Sie WhatsApp, Online-Banking und Kontakte effektiv. Gratis-Sicherheits-Paket für Android herunterladen

„GhostPairing“: Der unsichtbare Account-Diebstahl

Parallel dazu warnen Forscher des Sicherheitsunternehmens Gen Digital (Hintergrund von Norton und Avast) vor einer als „GhostPairing“ bezeichneten Methode. Dabei kapern Angreifer WhatsApp-Konten dauerhaft – ohne Passwort oder SIM-Karte. Die Attacke beginnt oft mit einer Nachricht eines kompromittierten Kontakts wie „Schau, wer gestorben ist“ oder „Ich habe dein Foto gefunden“, samt Link.

Der Link führt auf eine gefälschte Seite, die Facebook oder eine Nachrichtenseite imitiert. Um den angeblichen Inhalt zu sehen, soll das Opfer seine Identität „verifizieren“ – indem es einen QR-Code scannt oder seine Telefonnummer eingibt. In Wirklichkeit bestätigt das Opfer damit den Pairing-Prozess für „Verbundene Geräte“ bei WhatsApp und verknüpft das Gerät des Angreifers mit dem eigenen Account. „Die Opfer genehmigen den Zugriff des Betrügers selbst“, so die Forscher. „Danach hat dieser dauerhaften Zugang zu allen Chats, Fotos und Kontakten.“

Weihnachtsgeschenke als Trojaner

Die Betrugswelle verstärkt sich in der Festzeit. Am 24. Dezember 2025 warnten Cybercrime-Einheiten in Europa und Indien vor „Weihnachtsgeschenk“-Scams. Diese Nachrichten versprechen exklusive Boni, Gutscheine von Händlern wie Amazon oder Gratis-Guthaben.

Die Links führen zu Phishing-Seiten, die Login-Daten abfangen, oder laden Spyware herunter, die Tastatureingaben protokolliert. Die Behörden sehen in der vorweihnachtlichen Stimmung den „perfekten Nährboden“ für Betrüger: Nutzer öffnen eher Nachrichten unbekannter Absender und leiten „Angebote“ an Familie weiter – und verbreiten so ungewollt die Schadlinks.

So schützen Sie sich vor den neuen Maschen

Polizei und Sicherheitsexperten raten zu sofortigen Gegenmaßnahmen:
1. Verbundene Geräte prüfen: Gehen Sie in WhatsApp zu Einstellungen > Verbundene Geräte und beenden Sie unbekannte Sitzungen sofort.
2. Auto-Download deaktivieren: Schalten Sie in den WhatsApp-Einstellungen den automatischen Medien-Download aus, um die Hintergrund-Installation von Schad-Dateien zu verhindern.
3. Dateitypen hinterfragen: Seien Sie misstrauisch bei Dateien, die Fotos sein sollen, aber keine Vorschau anzeigen oder ungewöhnliche Endungen wie „.apk“ haben.
4. Immer separat verifizieren: Bei dramatischen Nachrichten oder verlockenden Angeboten: Rufen Sie den Absender auf einem anderen Weg an oder schreiben Sie in einem separaten Chat.

Die Experten prognostizieren, dass sich diese „hybriden“ Scams – eine Mischung aus psychologischer Manipulation und technischen Tricks – 2026 weiter verbreiten werden. Die Botschaft ist klar: In Zeiten des schnellen Messengings kann ein Moment der Neugier oder Panik die Ersparnisse eines Lebens kosten.

PS: Sie möchten Ihr Android-Smartphone schnell gegen Phishing, gefälschte Links und Spyware absichern? Das kostenlose Sicherheitspaket nennt die fünf wichtigsten Maßnahmen in leicht verständlichen Schritten – ideal auch für weniger technikaffine Nutzer. Mit der praktischen Checkliste prüfen Sie Ihre WhatsApp-Einstellungen, erkennen manipulierte Links und verhindern Kontoübernahmen. Jetzt Android-Schutzpaket sichern