WhatsApp-Phishing: Jahresabonnement-Verlängerung ist Betrug

Marco Kratzenberg

Wenn ihre eine E-Mail erhaltet, die euch auffordert, euer WhatsApp-Jahresabonnement zu verlängern, solltet ihr sie einfach ignorieren. Folgt auf keinem Fall dem Link. Die Polizei Niedersachsen warnt vor dem Betrug. Hier sind die Infos…

Es sollte schon misstrauisch machen, dass euch WhatsApp über eure E-Mail-Adresse anschreibt. Die habt ihr bei der Anmeldung nie angeben müssen. Wie jeder weiß, ist die Nutzung des Messengers auch kostenlos, sodass man gar kein Abo verlängern muss. Und schließlich ist nicht einmal die Mail fehlerfrei.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Der WhatsApp-Jahresabo-Betrug soll Kreditkartendaten abgreifen

Ihr bekommt eine E-Mail mit dem Betreff „Fahrkarte“ (vermutlich als fehlerhafte Übersetzung von „Ticket“), die seltsamerweise eine völlig unpassende Absender-E-Mail-Adresse hat.

In diesem Beispiel stammt die Mail vom Server einer privaten, deutschen Domain.

Der erste Satz ist fehlerhaft: „Ihre jährliche IN-Dienst verfallen in 48 Stunden“.

Anschließend folgt die verlinkte Aufforderung „Verlängern Sie ihr Jahresabonnement !“

Der Link – dem ihr nicht folgen solltet – führt nicht zu WhatsApp oder einem der üblichen seriösen Bezahldienste, sondern zu einer gehackten Domain, die unter dem Blogsystem WordPress läuft.

Die verhältnismäßig professionell gemachte Seite gibt keine weiteren Informationen und fordert euch auf, verschiedene Daten einzugeben.

Neben dem Namen wollen die Betrüger euer Geburtsdatum, die Kreditkartennummer, das Ablaufdatum und die Sicherheitsnummer der Karte sowie eure Kontonummer.

Eine Prüfung der Daten findet nicht statt. Aber wenn ihr eure Eingaben absendet, reichen sie aus, um damit weltweit Bestellungen zu tätigen!

Im nächsten Schritt ist die Sache schon nicht mehr so professionell. Unten auf der Seite steht der Satz „Warum wir keine Anzeigen verkaufen“ plötzlich auf Italienisch.

Ihr werdet aufgefordert, dort eine Sicherheits-SMS-Tan eures Kreditkartenanbieters einzugeben, die ihr natürlich gar nicht bekommen habt.

Im letzten Schritt leitet man euch auf die deutsche WhatsApp-Webseite um.

Wichtiger Hinweis:

Der Betrug ist mit etwas Vorsicht eigentlich einfach zu erkennen:

  • Die Zahlungsaufforderung erfolgt an eine E-Mail-Adresse, die WhatsApp gar nicht kennen kann.
  • Absender ist eine private Domain. Das erkennt ihr aber nur, wenn ihr den Mail-Header genauer untersucht.
  • Die Bezahlung läuft über eine WhatsApp-fremde Privatdomain.
  • In keinem Augenblick wird eure Telefonnummer abgefragt – das einzige Identifikationsmerkmal, das WhatsApp von euch hat.
  • Es sollen gleichzeitig Kreditkarten- und Kontonummern eingegeben werden.

In diesem Fall war es ein E-Mail-Phishing, bei dem WhatsApp nur als Thema genommen wurde. Es gibt aber auch Betrugsversuche durch WhatsApp-Kettenbriefe.

Mehr Infos zum „Phishing“ gibt euch unser Video:

Was bedeutet Phishing?

Das solltet ihr bei WhatsApp-Phishing tun

Diese Methode nennt man Phishing. Dabei versuchen die Betrüger eure Konto-, Kreditkarten oder Zugangsdaten zu bekommen. Die Daten werden entweder verkauft oder gleich zu betrügerischen Einkäufen auf eure Kosten genutzt.

Das solltet ihr tun:

  1. Ganz wichtig: Klickt auf keinen Fall auf den Link in der E-Mail. Manchmal reicht das schon aus, um euren Computer mit einem Trojaner zu infizieren. In dem Fall geht es dann nicht um eure Daten, sondern um den Zugriff auf euren PC.
  2. Wenn ihr eure Daten doch eingegeben habt und erst im Anschluss misstrauisch werdet, informiert eure Bank und den Kreditkartenanbieter! Lasst die Karte sperren.
  3. Untersucht euer Konto, auch das Kreditkartenkonto: Wenn bereits Geld unberechtigt überwiesen wurde, sollt ihr laut BSI unter dem Link polizei-beratung.de die Polizei informieren.
  4. Geht zu eurer örtlichen Polizeidienststelle und erstattet Anzeige. Dabei ist es hilfreich, wenn ihr bereits den Header der E-Mail ausdruckt und mitbringt. In Thunderbird kommt ihr beispielsweise an diese Daten, indem ihr die Mail öffnet und dann die Tasten Strg + U gleichzeitig drückt.

Wie WhatsApp-süchtig bist du? (Quiz)

An WhatsApp kommt kaum noch jemand vorbei. Zeige uns, ob WhatsApp bei dir zum "täglich Brot" gehört und du ohne den Messenger nicht mehr leben kannst, oder ob WhatsApp dir eigentlich völlig wumpe ist.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA TECH

  • Galaxy Fold 2: So könnte das nächste Falt-Handy von Samsung aussehen

    Galaxy Fold 2: So könnte das nächste Falt-Handy von Samsung aussehen

    Wie könnte der Nachfolger des Galaxy Fold von Samsung aussehen? Ein neues Patent soll darauf eine Antwort geben: Vielleicht lässt sich das Galaxy Fold 2 nicht nach innen, sondern nach außen klappen – und das ohne zweites Display. Die Konkurrenz ist da schon weiter, wie sich zeigt.
    Simon Stich
  • Du bist alt, wenn du dich an diese 50 Technologien erinnerst

    Du bist alt, wenn du dich an diese 50 Technologien erinnerst

    Der technische Fortschritt bringt immer wieder neue Probleme mit sich – entfernt aber gleichzeitig auch alte. Wir haben für euch ein paar typische Probleme der 80er und 90er zusammengestellt, die heutige Kids gar nicht mehr verstehen. Wenn jetzt ein Bleistift und eine Musikkassette nebeneinander liegen, wissen nur noch „Oldies“, was das bedeutet.
    Marco Kratzenberg
* Werbung