9. November 2022 Betrug via Messenger-Dienste und SMS: Darauf ist zu achten

Messenger-Dienste sind aus der alltäglichen Kommunikation kaum mehr wegzudenken. Cyberkriminelle nutzen sie deshalb gerne als Einfallstor.

Unter der Vielzahl mobiler Kommunikationstools erfreuen sich Messenger-Dienste besonders großer Beliebtheit. Sie sind rasch installiert, einfach zu bedienen und erweitern das Smartphone um praktische Funktionen. Mit modernen Apps lassen sich auch Fotos, Videos, Dokumente oder Sprachnachrichten übertragen. Sie erlauben Telefonie, Videotelefonie und Gruppenchats. Die bekanntesten Apps liegen inzwischen als Desktop-Versionen vor und können somit auch am Rechner genutzt werden. 

Die enorme Verbreitung von Messenger-Diensten ruft leider auch Cyberkriminelle auf den Plan, die daraus ihren illegalen Nutzen ziehen wollen. Das sind ihre Tricks und so schützen Sie sich vor ihnen.

Betrug via Messenger: Enkeltrick 2.0

Die Polizei warnte in jüngerer Vergangenheit häufig vor einer neuartigen Betrugsmasche, die auf dem alten „Enkeltrick“ basiert. Bei Letzterem läutet der Betrüger an der Wohnungstür seines Opfers und gibt sich als dessen Enkel (oder auch Neffe oder sonstiges Familienmitglied) aus. Er bittet um Geld oder stiehlt in einem unbeobachteten Moment Wertgegenstände aus der Wohnung. Da die ausgewählten Opfer meist ältere Menschen sind, die ihrem Gedächtnis häufig selbst nicht mehr trauen, gehen viele solchen Betrügern ins Netz.

Bei der modernen Smartphone-Variante des Enkeltricks melden sich die Kriminellen per SMS oder Messenger-Dienst bei ihrem Opfer und bitten um Geld. Nicht selten täuschen sie auch eine Notsituation vor, beispielsweise einen akuten Krankenhausaufenthalt und bauen dadurch zumeist auch Drucksituationen auf. In einer anderen Variante geben sie vor, eine dem Opfer bekannte Person zu sein, die eine neue Telefonnummer erhalten hat. Beliebt ist auch die Behauptung, man habe sein Telefon verloren und melde sich – per Messenger – ausnahmsweise über ein fremdes Gerät, weswegen man gerade nicht telefonieren könne.

Phishing via SMS und Messenger-Dienste

Ungemach beginnt oft mit einem unbedachten Klick auf einen Link. Dabei spielt es keine Rolle, ob dieser in einem E-Mail, auf einer Webseite, in einer SMS oder in einer Messenger-Nachricht steckt. Ein beliebtes Vorgehen von Cyberkriminellen ist deshalb, mit einem Link versehene Nachrichten zu versenden. Wird der Link angeklickt, kann Verschiedenes geschehen:

Im günstigsten Fall gelangt man auf eine Webseite, wo man aufgefordert wird, persönliche Daten anzugeben (was man keinesfalls tun sollte) oder etwa geheimzuhaltende Daten wie zum Beispiel Passwörter. Schlimmstenfalls lädt man mit dem Klick eine Schadsoftware aufs Smartphone, die Kriminellen Zugriff auf das Gerät gewährt oder übermittelt die Zugangsdaten an die Kriminellen.

Wie bei jedem anderen Link unbekannter Herkunft gilt auch hier: Klicken Sie ihn auf keinen Fall an. Scheint die Nachricht von jemandem zu stammen, den Sie zwar kennen, wirkt sie aber dennoch verdächtig, dann fragen Sie bei der Person nach, ob sie wirklich die Urheberin ist. Aber Achtung: Schreiben Sie ihr nicht auf dem Kommunikationskanal, über den die fragliche Nachricht gesendet wurde. Falls er gehackt wurde, werden es die Kriminellen sein, die Ihnen antworten. Am besten greifen Sie zum Hörer und rufen an.

Oft hilft schon der gesunde Menschenverstand, um eine Phishing-Nachricht zu erkennen. Erhält man zum Beispiel eine Mitteilung über ein hinterlegtes Paket, obwohl man gar nichts bestellt hat, sollten die Alarmglocken schrillen. Auch die Benachrichtigung über einen Millionengewinn ist höchst verdächtig, wenn man an keinem Gewinnspiel teilgenommen hat. Besonders problematisch allerdings ist, dass die gefälschten Webseiten immer besser von den Originalen kopiert werden. Darüber hinaus werden zumeist auch manipulierte Links verwendet, die etwa auf Smartphones verkürzt dargestellt werden – wegen des kleineren Bildschirms als etwa bei einem Computer – und zum Original täuschend ähnlich sind.

Den WhatsApp-Account vor Diebstahl schützen

Seit einiger Zeit wird vor einer ebenso ausgeklügelten wie gefährlichen Angriffsvariante gewarnt, mit der Cyberkriminelle den kompletten WhatsApp-Account ihres Opfers übernehmen können. Sie beruht darauf, dass WhatsApp einen sechsstelligen Verifikationscode verschickt, wenn eine Nutzerin oder ein Nutzer eine neue Telefonnummer beziehungsweise ein anderes Gerät verwenden möchte. Kennen die Kriminellen die Telefonnummer ihres Opfers und haben sie zusätzlich noch den Verifikationscode, können sie sich bei dem betreffenden Account anmelden und sich mittels Code auf einem eigenen Gerät registrieren. Das Opfer hat dann keinen Zugriff mehr auf sein WhatsApp-Konto.

Aber wie gelangen Dritte an den Verifizierungscode? Hierbei kommt wieder gewöhnliches Phishing zum Einsatz. Die Kriminellen versuchen zunächst, sich auf einem eigenen Gerät mit der Telefonnummer des Opfers bei WhatsApp anzumelden. Der Messenger-Dienst sendet daraufhin den Verifizierungscode an das Smartphone der berechtigten Person. Diese erhält dann rasch eine Nachricht, die sie unter irgendeinem Vorwand dazu auffordert, als Antwort eben diesen Code weiterzusenden. Am ehesten gelingt das, wenn die Bitte vom Account einer – bereits zuvor gehackten – bekannten Person stammt. Gibt das Opfer den Code weiter, haben die Kriminellen alles Notwendige in der Hand, um den Account zu übernehmen.

Hier gilt: Wird man aufgefordert, einen Code zu verschicken oder irgendwo einzugeben, dann ist Gefahr im Verzug. Man sollte die Nachricht sofort löschen. Kam die betrügerische Nachricht von einer bekannten Person, sollte man diese darauf hinweisen, dass ihr Account vermutlich gehackt wurde.

Völlig unmissverständlich ist auch die Empfehlung von WhatsApp selbst auf der Webseite des Dienstanbieters: „Bitte teile niemals deinen Verifizierungscode mit anderen.“ Weiters wird empfohlen, die Verifizierung in zwei Schritten zu aktivieren.

Woher haben Dritte die Telefonnummern?

In weniger seriösen Regionen des Internets kursieren Listen mit E-Mail-Adressen, aber auch Telefonnummern, die für vergleichsweise wenig Geld erhältlich sind. Es ist aber auch möglich, dass Telefonnummern zufällig generiert werden und Nachrichten an diese gesendet werden. Eine dritte Möglichkeit ist, dass man als Kontakt einer bekannten Person, die gehackt wurde, ins Visier von Cyberkriminellen gerät.

So schützen Sie sich vor Betrug via SMS oder Messenger-Nachrichten:

• Überweisen Sie niemals Geld an Unbekannte.
• Wenn Sie Zweifel an der Identität des Gegenübers haben, dann bestehen Sie auf einem Telefonat. Wenn sich Kriminelle als jemand ausgeben, den Sie persönlich kennen, werden sie ein Gespräch immer unter einem Vorwand zu verweigern versuchen.
• Haben Sie den Verdacht, dass ein Betrugsversuch vorliegt, verständigen Sie die Polizei.
• Nutzen Sie ausschließlich Messenger-Apps mit einer Ende-zu-Ende-Verschlüsselung. So kann nicht einmal der Dienstbetreiber die Inhalte mitlesen.
• Klicken Sie in Nachrichten unbekannten Ursprungs keine Links an. Achten Sie auch bei einer bekannten Absenderin oder einem bekannten Absender darauf, ob der Link plausibel ist. Im Zweifelsfall fragen Sie bei der Person nach.
• Wenn Sie immer wieder von derselben Telefonnummer lästige Nachrichten erhalten, können Sie die Nummer in der jeweiligen Messenger-App einfach sperren.

Darüber hinaus sollten Sie unbestellte Nachrichten generell kritisch betrachten. Besonders dann, wenn jemand von Ihnen die Übermittlung potentiell kritischer Daten (z.B. Passwörter, Sozialversicherungsnummer, Zugangsdaten) verlangt.

Haben Sie den Verdacht, dass es bereits zu spät ist und eine Schadsoftware auf Ihrem Smartphone läuft, dann prüfen Sie das Gerät unverzüglich mit einem Anti-Malware-Programm. Noch sicherer ist es, das Telefon auf die Werkseinstellungen zurückzusetzen. Dabei werden alle Daten und nachträglich installierten Apps gelöscht.