Mit mehr als zwei Milliarden Nutzern bietet WhatsApp einen riesigen Pool an potenziellen Zielen für Betrüger. Um die Sache noch komplizierter zu machen, sind Betrüger dafür bekannt, sich nicht auf ihren Lorbeeren auszuruhen – stattdessen lernen sie Neues und Raffiniertes Social Engineering Fähigkeiten, uns in ihre Tricks zu verwickeln.

Die App wird von so vielen Menschen unterschiedlichen Alters und mit unterschiedlichem Hintergrund verwendet in so unterschiedlichen Kontexten dass es immer wichtiger wird, auf Gefahren aufmerksam zu bleiben. Und weil jeder, der Ihre Telefonnummer kennt, Ihnen eine Nachricht auf WhatsApp schicken kann, ist es auch für Betrüger einfach, ans Ziel zu kommen.

Tatsächlich wurde im Dezember 2022 bekannt, dass eine Datenbank mit über 500 Millionen WhatsApp-Konten wurde im Dark Web zum Verkauf angeboten. Für ein paar tausend Dollar können Betrüger auf Informationen über eine endlose Anzahl tatsächlich aktiver WhatsApp-Benutzer zugreifen. Schlimmer noch, die Kontrolle über nur ein Konto kann einen unerwarteten Schneeballeffekt haben.

Sind Sie also gefährdet?

Um es ganz klar auszudrücken: Alle WhatsApp-Benutzer laufen Gefahr, betrogen zu werden. Die Betrüger suchen oft nicht nach bestimmten Benutzern – es ist meist ein Fall von Versuch und Irrtum. Typischerweise setzen sie ihre Strategien gegen eine Reihe von Leuten ein, in der Hoffnung, einige von ihnen anzulocken. Und allzu oft haben sie Erfolg: Behörden auf der ganzen Welt haben Betrugsmeldungen in Millionenhöhe erhalten.

Sehen wir uns nun einige betrügerische Schemata an, die WhatsApp-Benutzern zum Opfer fallen.

1. Smishing- und Bestätigungscodes

Ihr Telefon „piepst“: Sie haben gerade eine Textnachricht mit einem unaufgeforderten Authentifizierungscode erhalten, der vorgibt, von Microsoft, Google oder sogar WhatsApp zu stammen. Du ignorierst es, aber dann macht dich ein zweites „Beep Beep“ auf eine eingehende WhatsApp-Nachricht von einem deiner Kontakte aufmerksam. Die Geschichte ist seltsam, aber es scheint dringend – sie brauchen wirklich den Code, den Sie zuvor erhalten haben. Anscheinend wurde es Ihnen irrtümlich zugeschickt.

Ein ähnliches Szenario kann sich entwickeln wenn jemand, den du nicht kennst behauptet, sie hätten „einige Ziffern ihrer Nummer verwechselt“. Das Ziel des Betrügers ist es, auf Ihr Online-Konto zuzugreifen, für das ein SMS-Code zur Authentifizierung erforderlich ist. Wenn Sie es geben, werden sie Ihre Informationen stehlen oder sich sogar als Sie ausgeben.

2. „Hallo Mama!“ Identitätsbetrug

Wenn Sie ein Elternteil sind, dürfen Sie eine Nachricht von Ihrem Kind, in der Sie um eine Überweisung gebeten werden, um eine dringende Rechnung zu bezahlen, nicht in Frage stellen – selbst wenn die Nachricht von einer unbekannten Nummer kommt. „Hallo Mama, das ist meine neue Nummer“, fängt es an.

Der Betrüger geht bei diesem Betrug noch einen Schritt weiter und nimmt sich gerne Zeit, um Vertrauen aufzubauen und allgemeine Antworten zu geben, die für jeden geeignet sind. Ehe Sie sich versehen, haben Sie einen Geldbetrag überwiesen, den Sie nie wieder sehen werden.

Andere Personen in Ihrer Umgebung, einschließlich anderer Familienmitglieder, könnten Opfer desselben Betrügers werden. Lassen Sie sie also wissen, dass dies geschieht, und seien Sie nicht schüchtern.

⚠️ Betrugswarnung: „Hallo Mama, mein Telefon funktioniert nicht, bitte kannst du mich unter dieser Nummer anrufen und mir eine SMS senden“.

Wenn Sie eine WhatsApp von einer unbekannten Nummer erhalten, bei der jemand behauptet, ein Familienmitglied zu sein, seien Sie sehr vorsichtig!

Darauf ist zu achten 👇 pic.twitter.com/Rt1Jfa8SYa

- Die? (@WhichUK) 23. Januar 2022

3. Umfragen, Pakete und Lotterien – alles gefälscht

Anstelle einer Geldüberweisung können Sie das auch dazu verleitet, Ihre persönlichen Daten herauszugeben. Während es weniger beunruhigend erscheinen mag, als sofort Geld zu verlieren, könnte es auf lange Sicht tatsächlich viel schlimmer sein.

Einige legitime Dienste bieten Kundensupport über WhatsApp an. So mag es nicht verwunderlich erscheinen, wenn Sie beispielsweise von Ihrer Bank kontaktiert werden, um Sie auf einen „Kundenbetrug“ aufmerksam zu machen und um sofortiges Handeln zu bitten: Füllen Sie ein Formular aus, um zu beweisen, dass Ihre persönlichen Daten korrekt sind. Oh, und das könnte Ihre Bankdaten beinhalten!

Eine weitere einfache Möglichkeit, Ihre Informationen zu stehlen, besteht darin, gefälschte DHL- oder UPS-SMS zu senden, in denen Sie aufgefordert werden, an einer Umfrage teilzunehmen, um Ihre Lieferdetails zu bestätigen (und möglicherweise eine fehlende Gebühr zu zahlen). Selbst wenn Sie nicht erwartet haben, dass etwas ankommt, können Sie es tun, nur für den Fall, dass Ihnen jemand unerwartet etwas geschickt hat.

Zu besonderen Anlässen wie Weihnachten und Black Friday, wenn Unternehmen dazu neigen, Sonderangebote zu machen, betrügen Betrüger Erstellen Sie gefälschte Kampagnen, die echte nachahmen. Etwas Aufmerksamkeit für Details, wie z. B. schlechte Grammatik oder seltsame Links, kann ausreichen, um den Unterschied zu erkennen. Aber der Eifer, groß zu gewinnen oder ein unglaubliches Schnäppchen zu machen, kann die roten Fahnen außer Kraft setzen.

Was ist mehr, Diese Arten von Betrug neigen dazu, ziemlich aggressiv zu sein. Als Werbung getarnt wecken sie Ihre Neugier. Sie klicken und teilen Ihre persönlichen Daten und Kontakte – und dann ist das Spiel aus. Einige dieser Links könnten auch Verbreitung verschiedener Arten von Malware.

Viele von uns glaube nicht, dass wir uns jemals täuschen lassen würden diese Informationen über eine Messaging-App herauszugeben. Aber es passiert jedes Jahr Tausenden von Menschen, da Betrügereien immer raffinierter und hinterlistiger werden – sogar Empathie vorgetäuscht, indem eine Art Bindung zwischen dem Opfer und dem Betrüger hergestellt wird.

Beispiele für Betrug, der häufig in Messaging-Apps und sozialen Medien die Runde macht

4. Wohltätigkeitsbetrug – „10 US-Dollar reichen aus, um zu helfen“

Wenn wir die Mittel haben, ist es eine edle Sache, eine Wohltätigkeitsorganisation oder einen guten Zweck zu unterstützen. Aber in Krisenzeiten ist es sehr wahrscheinlich, dass Betrüger gute Absichten ausnutzen. Betrüger keine Scham haben und wird Verwenden Sie alle Arten von Bildern und Botschaften um Sie dazu zu bewegen, für „einen guten Zweck“ zu spenden. Diese Betrügereien umfassen oft gefälschte Websites und werden über WhatsApp und andere Messaging- und Social-Media-Apps verbreitet. Sie können sogar noch an Dynamik gewinnen, wenn sie von Personen geteilt werden, die das Wort verbreiten und helfen möchten.

Die Betrüger wenden oft emotionale Taktiken an, um Menschen dazu zu bringen, Geld zu spenden, z. B. indem sie behaupten, Opfern von Naturkatastrophen oder Krankheiten zu helfen. In einigen Fällen verwenden sie sogar den Namen einer legitimen Wohltätigkeitsorganisation, um das Vertrauen der Menschen zu gewinnen. Die Spenden kommen jedoch nie bei den vorgesehenen Empfängern an.

Um nicht auf einen Wohltätigkeitsbetrug hereinzufallen, ist es wichtig, gründliche Nachforschungen über die Organisation anzustellen, bevor Sie Spenden tätigen, und sich vor unerwünschten Anfragen in Acht zu nehmen, insbesondere wenn sie von unbekannten Nummern kommen. Es ist immer am besten, sich direkt an die Wohltätigkeitsorganisation zu wenden und die Rechtmäßigkeit der Anfrage zu überprüfen.

4. Catfishing – „Ich liebe dich!“

Du auf einer Dating-App abgeglichen, und nach ein paar Nachrichten tauschten Sie Nummern aus und nahmen das Gespräch mit WhatsApp auf. Tage sind vergangen, und Sie wissen, dass Sie sich nicht bald treffen werden. Sie befinden sich in verschiedenen Städten, vielleicht sogar in verschiedenen Ländern. Vielleicht arbeitet oder dient die andere Person irgendwo weit weg von zu Hause beim Militär. Irgendwie verschwinden alle Fragen und Zweifel, während das Gespräch persönlicher und intimer wird.

Das Problem ist, dass die Chancen sehr hoch sind, dass alles a ist Romantik-Betrug. In Szenarien wie diesem wird der Betrüger Ihre Hoffnungen ausnutzen und Sie dazu bringen, ihnen zu vertrauen, bis sie um einen Gefallen bitten, begleitet von einer sorgfältig erfundenen Schluchzergeschichte darüber, dass sie dringend Geld brauchen, um ihrem Verwandten zu helfen oder zu entkommen von Ärger.

Unnötig zu erwähnen, dass Sie von Ihrem Geld getrennt sind – höchstwahrscheinlich für immer. Was noch schlimmer ist, sind viele Opfer von Liebesbetrug unwissentlich angeworben, um Money Mules zu werden um Geld zu waschen, das durch illegale Aktivitäten erlangt wurde.

Soziale Medien und Messaging-Plattformen bleiben lohnende Jagdgründe für Dating-Betrug. Von allen Arten von Betrug können Romantikbetrug besonders sein schändlich und schädlich: Sie manipulieren das Gefühl des Vertrauens, der Liebe, der emotionalen Verbindung des Opfers, zusammen mit einem tiefen Wunsch nach einer romantischen Beziehung und zu helfen, „egal was“.

Eine etwas andere – aber ebenso verdächtige – Variante des typischen Liebesbetrugs

Wie können wir uns schützen?

Es gibt eine goldene Regel: Gehen Sie davon aus, dass es immer möglich ist, dass ein Fremder, der Ihnen auf WhatsApp eine Nachricht sendet, ein Betrüger ist. Wenn möglich, vermeiden Sie es einfach, Fremden zu antworten, die Ihnen aus dem Nichts eine Nachricht senden.

Es gibt auch ein paar weitere Regeln, die Sie beachten können:

• Einrichten Zwei-Faktor-Authentifizierung (2FA) nicht nur für Ihr WhatsApp-Konto, sondern für alle anderen Online-Konten wo diese Option verfügbar ist.
• Geben Sie Ihre persönlichen Daten nicht an Personen weiter, die Sie nicht kennen.
• Überweisen Sie kein Geld, ohne die Echtheit der Anfrage zu bestätigen. Wenn Ihr Kind Ihnen beispielsweise eine SMS mit der Bitte um Geld schickt, rufen Sie es an, um sicherzustellen, dass die Anfrage von ihm stammt.
• Teilen Sie niemals Bestätigungscodes mit anderen. Wenn jemand seinen Code versehentlich an Sie gesendet bekommen hat, kann er selbst einen neuen Code anfordern.
• Klicken Sie nicht auf zufällige Links und öffnen Sie keine zufälligen Anhänge. Wenn es so aussieht, als hätte dir ein Freund etwas geschickt, frage ihn über andere Kanäle, ob die Nachricht wirklich für dich bestimmt war. Achten Sie auch auf Grammatikfehler oder seltsame Links (z. B. führt der Link zu einer URL, die nicht mit dem Firmennamen übereinstimmt).
• Banken senden Ihnen keine Nachrichten auf WhatsApp, um Fragen zu stellen. Geben Sie niemals Ihre persönlichen Daten und Anmeldeinformationen über Messaging-Apps preis. Besuchen Sie die offizielle Website der Bank, idealerweise durch Eingabe der URL-Adresse in den Webbrowser.
• Halten Sie das Betriebssystem und die Apps Ihres Telefons auf dem neuesten Stand.
• Stellen Sie dabei sicher, dass Sie den offiziellen Google Play Store oder den App Store von Apple verwenden, um nicht nur WhatsApp, sondern alle von Ihnen verwendeten Apps zu aktualisieren. Fallen Sie nicht auf zufällige „Updates“ herein, die Sie möglicherweise online sehen und die versprechen bunte Themen für WhatsApp.
• Verwenden Sie eine seriöse mobile Sicherheitslösung.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.welivesecurity.com/2023/03/10/common-whatsapp-scams-how-avoid/