Multimedia
Wenn du die Nummer anrufst, verlierst du dein WhatsApp
Kriminelle versuchen, über WhatsApp Nutzern ihr Konto abzuluchsen. Sie werden aufgefordert, eine Nummer anzurufen. Du musst besonders vorsichtig sein.
Man erhält via WhatsApp oder einem anderen Messenger eine Nummer, ruft an und schwupps verliert man den Zugriff auf das eigene Konto. Diese Betrugsmasche, die zuerst in Indien aufgetreten ist, macht aktuell bei dem Messenger WhatsApp die Runde.
Der Trick der Betrüger ist so fies wie simpel, schreibt Computerbild.de. Denn der verschickten Nummer sind sogenannte GSM-Codes vorangestellt – das sind Steuer- und Servicebefehle aus längst vergangenen Zeiten, als es noch keine Smartphones gab. Die Codes sind Bestandteil des Mobilfunkstandards GSM und auch heute noch aktiv.
So funktioniert der Klau
Gibt man auf dem Telefon zum Beispiel *#06# ein, wird die IMEI und Seriennummer des Geräts angezeigt. Mit der Kombination *21*043xxxxxxx# würden in Österreich zum Beispiel alle Anrufe auf die eigene Nummer auf eine definierte Zielnummer umgeleitet. Das machen sich die Cyberkriminellen zunutze. Können sie ihr Opfer dazu motivieren, tatsächlich diese kryptische Nummer anzurufen – und zudem einen Warnhinweis zu ignorieren, der auf ihrem Handy auftaucht – gelingt die Übernahme.
Denn nun werden alle Anrufe auf die Nummer umgeleitet. Da zum Beispiel ein neues Gerät bei WhatsApp auch mit einem Kontrollanruf verifiziert werden kann, ist es nun ein leichtes, das Konto zu kapern. Gelingt das, wird es für Opfer schwierig, wieder darauf Zugriff zu erhalten. Die Cyberkriminellen können nämlich die Nummer ändern und damit die volle Kontrolle über das Konto erlangen, schreibt Spiegel.de. Das eröffnet ihnen weitere Möglichkeiten, um mit dem Betrug fortzufahren und weitere Kontakte anzuschreiben.
So schützt du dich
Was also kann man dagegen tun? Die Antwort ist einfach: vorsichtig sein. Man sollte im besten Fall sowieso keine unbekannte Nummer einfach so anrufen – noch viel weniger, wenn sie kryptische Zeichen enthält. Hat man trotz der Warnung die kryptische Nummer gewählt, kann man – wenn man schnell genug ist – eventuell den Diebstahl abwenden. Mit dem GSCM-Code #21# kann die Rufweiterleitung deaktiviert werden.
Immer wieder sind WhatsApp-Nutzerinnen und -Nutzer Cyberkriminellen ausgesetzt. Die letzte große Welle gab es 2021. Damals kursierte ein gefährliches SMS. Es besagte, dass man eine neue Voicemail hat. Folgte man dem Link im SMS, gelangte man zu einer gefährlichen Schadsoftware. Auch die Polizei warnte damals vor der Masche und dem Trojaner Flubot.
Mittlerweile ist Flubot für Android-Handys keine Gefahr mehr: Laut Europol ist es einer Gruppe von rund zehn Polizeibehörden – auch aus der Schweiz – gelungen, die Malware zu deaktivieren. Die Server wurden von der niederländischen Polizei abgeschaltet.