Wenn ihre eine E-Mail erhaltet, die euch auffordert, euer WhatsApp-Jahresabonnement zu verlängern, solltet ihr sie einfach ignorieren. Folgt auf keinem Fall dem Link. Die Polizei Niedersachsen warnt vor dem Betrug. Hier sind die Infos…
Es sollte schon misstrauisch machen, dass euch WhatsApp über eure E-Mail-Adresse anschreibt. Die habt ihr bei der Anmeldung nie angeben müssen. Wie jeder weiß, ist die Nutzung des Messengers auch kostenlos, sodass man gar kein Abo verlängern muss. Und schließlich ist nicht einmal die Mail fehlerfrei.
Der WhatsApp-Jahresabo-Betrug soll Kreditkartendaten abgreifen
Ihr bekommt eine E-Mail mit dem Betreff „Fahrkarte“ (vermutlich als fehlerhafte Übersetzung von „Ticket“), die seltsamerweise eine völlig unpassende Absender-E-Mail-Adresse hat.
In diesem Beispiel stammt die Mail vom Server einer privaten, deutschen Domain.
Der erste Satz ist fehlerhaft: „Ihre jährliche IN-Dienst verfallen in 48 Stunden“.
Anschließend folgt die verlinkte Aufforderung „Verlängern Sie ihr Jahresabonnement !“
Der Link – dem ihr nicht folgen solltet – führt nicht zu WhatsApp oder einem der üblichen seriösen Bezahldienste, sondern zu einer gehackten Domain, die unter dem Blogsystem WordPress läuft.
Die verhältnismäßig professionell gemachte Seite gibt keine weiteren Informationen und fordert euch auf, verschiedene Daten einzugeben.
Neben dem Namen wollen die Betrüger euer Geburtsdatum, die Kreditkartennummer, das Ablaufdatum und die Sicherheitsnummer der Karte sowie eure Kontonummer.
Eine Prüfung der Daten findet nicht statt. Aber wenn ihr eure Eingaben absendet, reichen sie aus, um damit weltweit Bestellungen zu tätigen!
Im nächsten Schritt ist die Sache schon nicht mehr so professionell. Unten auf der Seite steht der Satz „Warum wir keine Anzeigen verkaufen“ plötzlich auf Italienisch.
Ihr werdet aufgefordert, dort eine Sicherheits-SMS-Tan eures Kreditkartenanbieters einzugeben, die ihr natürlich gar nicht bekommen habt.
Im letzten Schritt leitet man euch auf die deutsche WhatsApp-Webseite um.
Wichtiger Hinweis:
Der Betrug ist mit etwas Vorsicht eigentlich einfach zu erkennen:
- Die Zahlungsaufforderung erfolgt an eine E-Mail-Adresse, die WhatsApp gar nicht kennen kann.
- Absender ist eine private Domain. Das erkennt ihr aber nur, wenn ihr den Mail-Header genauer untersucht.
- Die Bezahlung läuft über eine WhatsApp-fremde Privatdomain.
- In keinem Augenblick wird eure Telefonnummer abgefragt – das einzige Identifikationsmerkmal, das WhatsApp von euch hat.
- Es sollen gleichzeitig Kreditkarten- und Kontonummern eingegeben werden.
In diesem Fall war es ein E-Mail-Phishing, bei dem WhatsApp nur als Thema genommen wurde. Es gibt aber auch Betrugsversuche durch WhatsApp-Kettenbriefe.
Mehr Infos zum „Phishing“ gibt euch unser Video:
auf YouTube
Das solltet ihr bei WhatsApp-Phishing tun
Diese Methode nennt man Phishing. Dabei versuchen die Betrüger eure Konto-, Kreditkarten oder Zugangsdaten zu bekommen. Die Daten werden entweder verkauft oder gleich zu betrügerischen Einkäufen auf eure Kosten genutzt.
Das solltet ihr tun:
- Ganz wichtig: Klickt auf keinen Fall auf den Link in der E-Mail. Manchmal reicht das schon aus, um euren Computer mit einem Trojaner zu infizieren. In dem Fall geht es dann nicht um eure Daten, sondern um den Zugriff auf euren PC.
- Wenn ihr eure Daten doch eingegeben habt und erst im Anschluss misstrauisch werdet, informiert eure Bank und den Kreditkartenanbieter! Lasst die Karte sperren.
- Untersucht euer Konto, auch das Kreditkartenkonto: Wenn bereits Geld unberechtigt überwiesen wurde, sollt ihr laut BSI unter dem Link polizei-beratung.de die Polizei informieren.
- Geht zu eurer örtlichen Polizeidienststelle und erstattet Anzeige. Dabei ist es hilfreich, wenn ihr bereits den Header der E-Mail ausdruckt und mitbringt. In Thunderbird kommt ihr beispielsweise an diese Daten, indem ihr die Mail öffnet und dann die Tasten Strg + U gleichzeitig drückt.
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.
