Kriminelle haben ihre Angriffe auf den Messenger-Dienst massiv verstärkt. Finanzaufsicht und Polizei warnen vor professionellen Betrugsnetzwerken und einer gefährlichen neuen Hacker-Methode.
BaFin warnt vor der „Aurenbridge Alliance“
Am 3. März schlug die Bundesanstalt für Finanzdienstleistungen aufsicht (BaFin) Alarm. Sie warnt eindringlich vor einem Netzwerk namens „Aurenbridge Alliance“. Die Betrüger locken Verbraucher in WhatsApp-Gruppen, in denen angebliche Experten wie „Professor Alex Harrison“ todsichere Anlagetipps versprechen.
Da Messenger-Dienste wie WhatsApp verstärkt im Visier von Betrügern stehen, ist der Schutz der eigenen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Internet-Kriminalität und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Opfer werden aufgefordert, die App „Cryplus“ herunterzuladen und Geld einzuzahlen. Zum Schein zeigt die Plattform Gewinne an – doch die gesamte Community besteht aus Chatbots und Fake-Profilen. Die BaFin stellt klar: Die Betreiber haben keine Erlaubnis für Finanzdienstleistungen in Deutschland. Ist das Geld erst überwiesen, brechen die Täter den Kontakt ab.
Karlsruher Polizei meldet 2,5 Millionen Euro Schaden
Wie verheerend diese Masche wirkt, zeigen aktuelle Zahlen. Das Polizeipräsidium Karlsruhe gab bekannt, dass durch Messenger-Betrug in den vergangenen Wochen etwa 2,5 Millionen Euro Schaden entstanden. Die Dunkelziffer liegt vermutlich weit höher.
Die Täter kontaktieren Opfer über direkte Nachrichten oder fügen sie ungefragt Gruppen hinzu. Die gefälschten Handelsplattformen wirken täuschend echt. Nach einer ersten, kleinen Einzahlung – manchmal mit einem „Gewinn“ belohnt – erhöhen die falschen Berater den Druck. Sie fordern immer höhere Summen. Wer kritische Fragen stellt, wird blockiert.
„GhostPairing“: Die unsichtbare Konten-Übernahme
Eine neue, technische Bedrohung heißt „GhostPairing“. Seit dem 10. März warnen Sicherheitsexperten und europäische Geheimdienste vor dieser Methode. Staatliche Hacker und Kriminelle nutzen sie aktuell massiv aus.
Viele Nutzer verlassen sich beim Chatten auf die Standardeinstellungen, während Hacker gezielt nach Sicherheitslücken suchen. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie mit einfachen Mitteln eine häufig unterschätzte Lücke schließen und Ihre Privatsphäre wahren. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Angreifer versenden Nachrichten, die wie Sicherheitswarnungen oder persönliche Hinweise aussehen. Oft geben sie sich als offizieller „Support-Chatbot“ aus. Klickt das Opfer auf einen Link oder QR-Code, landet es auf einer gefälschten Login-Seite. Dort wird es getäuscht, den Geräte-Kopplungsprozess durchzuführen. Der Browser des Angreifers wird so als „verbundenes Gerät“ registriert.
Das fatale Ergebnis: Die Kriminellen umgehen die Ende-zu-Ende-Verschlüsselung. Sie können alle Chats in Echtzeit mitlesen und Nachrichten im Namen des Opfers versenden – ohne dass der eigentliche Nutzer ausgesperrt wird.
Plattformen reagieren zu langsam
Verbraucherschützer beobachten die Entwicklung mit Sorge. Die persönliche Natur von Messenger-Diensten führt dazu, dass Nutzer Nachrichten dort weniger kritisch hinterfragen als E-Mails. Der Verbraucherzentrale Bundesverband (vzbv) kritisiert, dass große Plattformen bei der Bekämpfung von Betrugsmaschen oft zu langsam reagieren.
Die Kombination aus psychologischer Manipulation und der Ausnutzung legitimer App-Funktionen macht diese Betrugsgeneration besonders tückisch. Experten betonen: Technische Schutzmaßnahmen reichen nicht aus, wenn der Nutzer selbst zur Autorisierung der Angreifer gebracht wird.
So können Sie sich schützen
Polizei und Verbraucherschützer raten zu sofortigen Maßnahmen. Prüfen Sie regelmäßig in den App-Einstellungen die Liste der verbundenen Geräte und beenden Sie unbekannte Sitzungen. Aktivieren Sie unbedingt die Zwei-Schritt-Verifizierung.
Seien Sie höchst skeptisch bei ungefragten Einladungen in Investment-Gruppen, angeblichen support-Nachrichten oder Links, die zur Code-Eingabe auffordern. Im Schadensfall kontaktieren Sie sofort Ihre Bank, sichern Sie die Chatverläufe und erstatten Sie Strafanzeige. Die digitalen Spuren in WhatsApp-Gruppen sind oft flüchtig.
