07.01.2021 Hacking: Eindringen in ein Datenverarbeitungssystem mit fremden Zugangsdaten
Vorsicht - WhatsApp Anfrage 'Versehentlich sechsstelligen Code geschickt' ist Konto Klau
Betrüger geben sich als WhatsApp Bekanntschaft aus und behaupten, sie/er hätte versehentlich einen sechsstelligen Code geschickt. Man solle ihn doch bitte 'zurückschicken'.
Screenshot WhatsApp Anfrage
Die Betrugsmasche
In Tat und Wahrheit stammt der sechsstellige Code von seinem eigenen WhatsApp-Account. Diesen verschickt WhatsApp per SMS an die hinterlegte Handynummer, wenn man sein Konto wiederherstellen möchte.
Screenshot WhatsApp - SMS
Die Übermittlung ausgelöst hat aber der Täter. Gibt man den Code an den Täter weiter, so übernimmt er den WhatsApp-Account. Anschliessend ändert er die Zugangsdaten und man kann selber nicht mehr auf seinen eigenen WhatsApp-Account zugreifen.
Ist der Account erst einmal in den Händen der Täter, so wenden sie dieselbe Masche bei allen anderen Kontakten an und versuchen so auch deren Accounts zu übernehmen.
Was muss ich tun
- Lesen Sie das SMS von WhatsApp genau durch.
- Geben sie den sechstelligen Wiederherstellungscode niemandem weiter.
- Richten Sie die 2 Faktor Identifikation bei WhatsApp ein.
Mein Konto wurde bereits übernommen
- Informieren Sie Ihre Kontakte per Telefon, SMS oder Email über die Kontoübernahme - NICHT per WhatsApp!
- Stellen Sie ihren gehackten WhatsApp Account gemäss der Anleitung wieder her.
Erkenntnisse der Polizei
- Die Masche tauchte im September 2020 auf.
- Opfer werden von der GB Nummer +441164649449 angerufen.
- Betrüger hinterlassen Voicemails mit Codes.
- Die Betrüger können sich als das Opfer in Chats oder Gruppen ausgeben.
- Alte Chat Nachrichten können die Betrüger NICHT lesen, da diese nur auf dem Gerät des Opfers gespeichert sind.
