WhatsApp-Welle: Betrüger kapern Konten mit Fake-Abstimmungen

Eine neue Betrugswelle über WhatsApp erschleicht sich Zugang zu Nutzerkonten. Kriminelle nutzen gefälschte Abstimmungs-Links, um die Konten zu übernehmen und für weitere Straftaten zu missbrauchen. Sicherheitsexperten schlagen Alarm.

So funktioniert die perfide „Voting“-Masche

Der Angriff beginnt mit einer vertrauten Nachricht. Sie scheint von einem bekannten Kontakt zu kommen und bittet um eine Stimme für einen angeblichen Wettbewerb – etwa für ein Stipendium oder einen Model-Contest. Der beigefügte Link führt auf eine täuschend echte Webseite.

Dort sollen Nutzer zur „Verifizierung“ ihre eigene Handynummer eingeben. Im Hintergrund starten die Betrüger sofort einen Anmeldeversuch für WhatsApp auf einem neuen Gerät. Das Opfer erhält den sechsstelligen Verifizierungscode von WhatsApp.

WhatsApp-Verifizierungscodes und gefälschte Voting-Links sind inzwischen eine der häufigsten Methoden für Account-Diebstahl. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zu Zwei-Faktor-Authentifizierung, sicheren App-Einstellungen und dem Erkennen von Phishing-Webseiten. Ideal für alle, die WhatsApp, Online-Banking oder Shopping per Smartphone nutzen und ihre Daten schützen möchten. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Die Falle schnappt zu, sobald dieser Code auf der Betrüger-Webseite eingegeben wird. Die Kriminellen übernehmen damit sofort das komplette Konto. Der rechtmäßige Besitzer wird ausgeloggt und verliert den Zugriff.

Konten-Übernahme löst Kettenreaktion aus

Mit dem gekaperten Konto starten die Täter eine Kettenreaktion. Sie verschicken dieselbe Betrugsnachricht an alle Kontakte des Opfers. So verbreitet sich die Masche exponentiell.

Der Schaden geht oft über den Kontoverlust hinaus:
* Die Betrüger nutzen die gekaperten Accounts für betrügerische Geldanfragen bei Freunden und Familie („Enkeltrick 2.0“).
* Sie erhalten Zugriff auf private Chatverläufe, Fotos und Informationen, die für Erpressungen missbraucht werden können.

Warum die Masche so erfolgreich ist

Die Methode ist eine neue Stufe des Social Engineering. Sie nutzt das Vertrauen in Nachrichten von Freunden aus. Die Hemmschwelle, einem Kontakt einen kleinen Gefallen zu tun, ist niedrig. Das geschlossene WhatsApp-System, das eigentlich Sicherheit bieten soll, wird so zum Brandbeschleuniger für den Betrug.

So schützen Sie sich vor dem Account-Klau

Experten sehen in der Zwei-Faktor-Authentifizierung (2FA) den wirksamsten Schutz. Dabei richten Nutzer eine eigene sechsstellige PIN ein. Sie wird bei jeder Neuanmeldung des Kontos abgefragt – und ist den Betrügern unbekannt.

Sollte das Konto bereits gekapert sein, zählt jede Minute:
1. Sofortige Rückeroberung: Versuchen Sie, sich umgehend wieder mit Ihrer Nummer bei WhatsApp anzumelden. Das loggt die Angreifer aus.
2. Warnung an Kontakte: Informieren Sie Ihr Umfeld sofort per SMS, Anruf oder E-Mail, damit niemand auf betrügerische Geldanfragen hereinfällt.
3. Anzeige erstatten: Eine Strafanzeige bei der Polizei dokumentiert den Identitätsdiebstahl für eventuelle Folgeschäden.

Die wichtigste Regel bleibt: Geben Sie niemals einen WhatsApp-Verifizierungscode an Dritte weiter – egal wie dringlich die Bitte formuliert ist.