Die neueste Whatsapp-Scam: Unterstütze die kleine Adelina

Smishing: Mit persönlichen Nachrichten von Bekannten knacken die Hacker tausende Whatsapp-Konten

Bild: pixabay.com

So sieht das „Hilf Adelina“-Betrugsschema aus, nur dass das Mädchen hier Alexandra heißt...

Wer hätte gedacht, dass sogar meine Freunde im mittleren Alter, die angeblich mit Elektronik, Apps und Software vertraut sind, den neuesten Cyber-Scams zum Opfer fallen würden? Denn mittlerweiler weiß doch fast jeder von uns, dass E-Mails vom Nigerischen König oder Großgewinn-Investitions-Anzeigen Betrug sind und fällt darauf nicht mehr rein. Bei Whatsapp und mit dessen Ende-zu-Ende-Verschlüsselung kann erst recht nicht viel falsch laufen... Na ja, bei der Software nicht – aber beim Benutzer schon, denn oftmals hört dieser die „Alarmglocken“ nicht, wenn eine Nachricht von Freunden, Bekannten oder Familienmitgliedern kommt und zu einer Handlung auffordert...

„Hilf Adelina“, die „Methode 1800“, Jobangebote, Zusatzeinkommen mit Kryptowährungen, falsche „Serviceanrufe“ seitens Whatsapp, Aufforderungen, einem Familienmitglied in Not zu helfen… die Anzahl der Methoden für Whatsapp-Kriminalität scheint seit einigen Monaten explodiert zu sein. Allein in Irland z. B. um 65 Prozent, während 13 Prozent weniger Hacker auf Facebook setzen, laut kürzlich veröffentlichten Daten der Onlinebank Revolut. Die Attacken werden immer persönlicher und emotionaler, wobei dabei leider die Software nicht beschuldigt werden kann für das Versehen oder das Unwissen ihrer Nutzer. Zwar hilft KI bei der Übernahme der kompletten Kontaktlisten bis hin zu personalisierten Anrufen, doch sind es immer noch die Nutzer, die den Hackern Zugang zu ihre Daten erlauben.

„Hilf Adelina“

So heißt der neueste Trend bei den Whatsapp-Scams in Rumänien. Dabei erhält man eine Nachricht von einer bekannten Person, in der man aufgefordert wird, für die Tochter eines Freundes in einer Online-Umfrage zu wählen, damit diese als Gewinnerin ein Stipendium oder einen Preis erhält. Man klickt einen Link an und wird auf eine sehr glaubwürdig Seite weitergeleitet, in der man für dieses liebe Mädchen in der Endrunde wählt, man fühlt sich sicherlich gut, auch mitmachen zu können, auch wenn es tatsächlich im letzten Augenblick ist. Bis zur Bestätigung der Eingabe muss man nur noch die eigene Telefonnummer eintippen und alles scheint fertig zu sein. Doch die Webseite möchte noch einige Bestätigungen und zählt auf unsere im digitalen Zeitalter fast typisch gewordene Ungeduld: wir möchten der Kleinen ja helfen und haben alles korrekt getan, jetzt muss alles schnell zu einem Ende kommen. Nun müssen wir nur noch den sechstelligen Code einzutippen, den wir per SMS erhalten, und übersehen die darunter stehende Bemerkung zu „Verknüpften Geräten“ oder „Linked devices“. Und gleich nach Eingabe des Codes erhält unser e-Ansprechpartner kompletten Zugang zu unserem Whatsapp-Konto. Denn was da passiert, ist die klassische Methode der Aktivierung eines Whatsapp-Kontos auf einem anderen Handy oder PC. Manchmal wird man damit gleich aus dem eingenen Konto rausgeworfen, manchmal warten die Hacker einige Minuten, um kein Aufsehen zu erregen. Und dann geht es los. Alle Personen aus der eigenen Whatsapp-Kontaktliste (die normalerweise mit dem Handy verknüpft ist) erhalten dieselbe Auffordernug, der kleinen Adelina zu helfen…. Und der Schneeball geht weiter. Deutsche Cybersicherheitexperten schätzen, dass auf 1000 derart Scam-Nachrichten, rund 20 Personen antworten. Dabei erhalten Cyberangreifer Zugang zu Tausenden, sogar Millionen von Kontakten und somit potenziellen Opfern, die  über andere Scams zu Geldüberweisungen ermutigt werden.

Whatsapp-Service und Genehmigung des Bankkredits

Die von Cyberkriminellen über Whatsapp genutzten Möglichkeiten, auf Kontaktdaten, persönliche Informationen oder sogar Bankdaten Zugriff zu erhalten, sind zahlreich. In letzter Zeit stellen sich immer mehr Hacker als Whatsapp-Servicemitarbeiter vor und beantragen die Bestätigung des Kontos, um dessen Sicherheit zu wahren. Oder täuschen vor, ein Bankmitarbeiter zu sein, der einen Bankkredit bestätigen möchte. Unabhängig von der Antwort, falls man mit derartigen Personen ins Gespräch kommt, fordern die Hacker, um die Identität des Nutzers zu bestätigen, die Bestätigung der eigenen Geheimzahlen und Kennwörter, bzw. das Eintippen der per SMS gelieferten Codes, was zum unbefugten Zugang zum Whatsapp-Konto führt. Ein Preisgeben der Bankzugangsdaten kann dazu führen, dass binnen Minuten das eigene Konto leer steht.

Anrufe von Unbekannt

Immer öfter erhält man über Whatsapp Anrufe oder Nachrichten von unbekannten Nummern. Vor einem Jahr noch waren diese Nummern aus afrikanischen oder südostasiatischen Ländern, nun aber oftmals auch aus Großbritannien und auch aus Rumänien. Infolge der zahlreichen Beschwerden hat die Regelungsbehörde im Kommunikationswesen allein letztes Jahr Tausende solcher Nummern gesperrt, wie Vizepräsident Pavel Popescu erklärt. Normalerweise täuschen dabei Bots ein Gespräch mit einem Freund vor und locken, nach Klarstellung des Missverständnisses, zum weiteren Gespräch und zu einer persönlichen Beziehung, in weiterer Folge auch zum Austausch von Profilnamen auf Sozialen Medien – wobei somit, wieder einmal, der Zugang zu persönlichen Daten gewährleistet wird.

Fremde Nummern speichern

Des weiteren werden Nutzer immer häufiger aufgefordert, bestimmte Nummern zu speichern und sich damit per Whatsapp zu befreunden. Damit wird die eigene Nummer von Bots auf verschiedenen Platformen benutzt, um „Likes“ zu vergeben und somit Geld zu machen. Dieselben Bots versuchen, nach einem ersten kleinen Gewinn zu weiteren größeren Investitionen und Abos zu verlocken.

Jobangebote, Online-Shopping, Lotto-Gewinne

Eine derzeit oft benutzte Methode, um persönliche Daten zu erhalten, sind die zahlreichen Jobangebote im Netz. Manche wirken durchaus seriös: ohne übermäßige Versprechen, mit einer scheinbar klaren Onlinepräsenz. Im Gespräch wird dann Schritt für Schritt auf Details eingegangen, bis der Bewerber mehr und mehr persönliche Daten verrät. Oder aber man wird per Whatsapp für einen Job angesprochen, schickt den eigenen Lebenslauf mit allen persönlichen Daten und beginnt sogar eine Zusammenarbeit, deren Zweck allein auf den Zugang von Bankdaten oder das eigene Handy hinausläuft.

Noch gefährlicher in dieser Hinsicht ist das Online-Shoppen, denn hier gibt man freiwillig nicht nur persönliche Daten, sondern auch Daten zu Bankkonten oder Kreditkarten preis. Wahrscheinlich deswegen führen immer mehr Banken die virtuellen Karten ein, die man jederzeit kündigen und neu ausstellen kann.

Und bei der Aussicht auf einen großen Lottogewinn geben die meisten freudig alle persönlichen Daten preis….

Kryptowährungen und Investitionen

Der Bereich der Cyberkriminalität mit Investitionen und Kryptowährungen ist fast unbegrenzt. Auch hier verfolgen die Hacker zwei Ziele: einerseits Zugang zu den Bankdaten zu erhalten, andererseits zum Handy. Und es ist tatsächlich nicht so schwer, denn Nutzer, die einen raschen Gewinn erhoffen, sind geneigt, ihre „Alarmglocken“ zu überhören und zu riskieren. Angespornt vom anfänglichen (kleinen) Gewinn steigt das Vertrauen des Nutzers in einen Investitionsberater und seine Willigkeit, mehr zu investieren und weitere persönliche und finanzielle Daten zu offenbaren. Oft-mals bieten die Betrüger sogar an, den Nutzer über eine spezielle App direkt auf seinem Handy zu unterstützen… und von seinem eigenen Handy auszusperren.

„Methode 1800“: Familienmitglied in Not

Nachdem die Hacker ihre Datenbanken erweitert haben, startet der eigentlich gefährliche Scam. Dabei erhalten zahlreiche Kontakte mehr oder weniger tragisch klingende Hilferufe. Bereits bekannt sind die Hilferufe von Familienmitgliedern, die gerade keinen Zugang zum Handy haben und dringend eine bestimmte Geldsumme benötigen (normalerweise 1800 Lei), oder aber Familienmitglieder, die einen Unfall hatten und sich dringend „freikaufen“ oder den Arzt bezahlen wollen oder aber mit der einfachen Mitteilung der angeblichen neuen Telefonnummer. Alle Alarmglocken sollten schrillen, wenn der angeblich Hilfsbedürftige die Überweisung auf ein unbekanntes Konto eines Dritten erbittet.

Vorbeugung und Konto-Wiederherstellung

„Denkt logisch nach, lest aufmerksam, wann ihr eine Nachricht bekommt und agiert nicht voreilig“ – lautet die erste Vorbeugemaßnahme der Landesbehörde für Cybersicherheit DNSC, die auch auf den „Hilf Adelina“-Scam aufmerksam macht. Jegliche Anfrage nach persönlichen Daten seitens einer unbekannten Person und die Preisgabe von Bankdaten müssten selbstverständlich schon im ersten Moment abgewiesen werden. Aber auch Nachrichten von Bekannten sollte man näher prüfen, denn Hacker können auf unterschiedliche Art und Weise Whatsapp-Konten übernehmen und sich als Bekannte oder Freunde ausgeben.

Tatsache ist, dass die Cybersicherheitbehörde vom Antworten auf unbekannte Nummern und insbeson-dere vom Anklicken von Links strengstens abrät. Ebenso vom Eintippen irgendwelcher Passwörter oder Zahlenfolgen (Code), die man per SMS erhält.

Ebenfalls sollten wir generell keinerlei persönliche Daten, sei es Geburtsdatum, Anschrift, Kreditkartendaten, usw. per Whatsapp übermitteln. Und sicherlich sollten wir auf keine Nachricht eingehen, die irgendwie die dringende Überweisung eines Geldbetrags fordert, sei es auch im Namen von oder für Familienmitglieder. Am besten die betreffende Person anrufen, um die Information zu überprüfen.

Nicht zuletzt empfiehlt die Cybersicherheitsbehörde die Aktivierung der Authentifizierung in zwei Schritten beim Öffnen von Whatsapp. Diese fordert einen zusätzlichen Code zum Öffnen der App, ohne den bei einer etwaigen böswilligen Übernahme des Kontos der Zugang zu den Kontakten und den Meldungen verweigert bleibt.

Im Falle einer fremden Kontoübernahme…

...stellt die rumänische Cybersicherheitbehörde einen ausführlichen Leitfaden zur Wiederherstellung der Konten auf Sozialen Medien zur Verfügung (dnsc.ro/vezi/document/dnsc-ghid-retele-sociale-ro). Whatsapp selbst kann über das Help-Center wieder hergestellt werden: faq.whatsapp.com/1131652977717250?helpref=faq_content.

Zu bemerken ist, dass die Wiederherstellung der Konten selbst eigentlich keinen großen Umstand darstellt. Es dauert nur einige Minuten. Jedoch warnen Experten, dass die persönlichen Daten, an die die Hacker gelangt sind, in Zukunft für weitere Cyberangriffe benutzt werden können. Dementsprechend sollten sofort sämtliche Passwörter und Zugangscodes geändert werden. Und nicht letzten Endes sollte man die eigene Bank benachrichtigen, um etwaige unbekannte Überweisungen zu stornieren.

Überprüfen Sie jetzt Ihr Konto!

Schritt 1: die drei Punkte rechts oben in Whatsapp anklicken
Schritt 2: Auf „Linked devices“ gehen
Schritt 3: Eventuell verlinkte Geräte in der angezeigten Liste deaktivieren