«Do-i-i-i-ing» – oh, ein Freund oder Freundin hat Ihnen eine Whatsapp geschickt. Sie sollen einen sechsstelligen Code zurücksenden, der Sie tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht. Wie das Landeskriminalamt (LKA) Niedersachsen mitteilt, häuft sich aktuell wieder eine bereits bekannte Betrugsmasche.
Zwar kann die Nachricht auch in einem bestehenden Chatverlauf ankommen. Doch dahinter verbergen sich Betrüger. Die verschicken die Nachricht im Namen von Personen mit gehackten Konten. Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene Konto. Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.
Was zu tun ist
Geben Sie den Code nicht weiter. Wenn doch, kommt es darauf an, ob Sie eine Zwei-Faktor-Authentifizierung eingerichtet haben oder das noch schnell tun können. Diese lässt sich in «Einstellungen», «Account», «Verifizierung in zwei Schritten» einrichten. Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA. Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht übernehmen kann.
Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch Whatsapp Hinweise auf seiner Seite.
Warum die Betrüger den Account übernehmen wollen
Täter könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Aber auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.
Unter den Einstellungen von Whatsapp sollten nur den Nutzern bekannte Geräte hinterlegt sein. Das lässt sich bei iOS in den «Einstellungen» und dann in «WhatsApp Web/Desktop» herausfinden. Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf «WhatsApp Web» klickt.
Für eine gefakte Whatsapp-Nachricht hat das LKA Niedersachsen folgenden Beispieltext veröffentlicht: «Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt».