Kriminelle nutzen gefälschte Kundenservice-Profile und automatisierte Chatbots, um Nutzerdaten zu stehlen und Bankkonten zu übernehmen.
Regelmäßige Sicherheitsupdates allein reichen nicht aus, um Ihr Smartphone vor modernen Hacker-Angriffen zu schützen. Welche fünf einfachen Schritte IT-Experten stattdessen empfehlen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Sicherheits-Ratgeber herunterladen
Die neue Masche: Grün bedeutet nicht sicher
Die aktuelle Betrugswelle setzt auf optische Täuschung. Angreifer verwenden Profile, die offiziellen Support-Kanälen zum Verwechseln ähnlich sehen. Besonders perfide: Ein grüner Verifizierungshaken im Profilbild soll Vertrauen erwecken – doch er wurde nie von WhatsApp vergeben.
Die Täter gehen hochprofessionell vor. Laut Warnungen von Finanzdienstleistern wie der Postbank erhalten Opfer zunächst Phishing-SMS, die scheinbar vom offiziellen WhatsApp-Absenderkanal stammen. Die enthaltenen Links führen nicht auf eine echte Webseite, sondern direkt in einen Chat mit einem betrügerischen Bot.
Künstlicher Zeitdruck als Werkzeug
Der Bot behauptet, das Konto müsse wegen angeblicher Sicherheitsrisiken verifiziert werden. Die Masche: „Unbefugter Zugriff“ oder „drohende Kontosperrung“ erzeugen Zeitdruck. Die Opfer werden gedrängt, sechsstellige Verifizierungscodes oder persönliche Identifikationsdaten preiszugeben.
Sobald diese Informationen übermittelt sind, übernehmen die Angreifer das Konto auf einem eigenen Gerät und sperren den rechtmäßigen Besitzer aus.
Bots verteilen Schadsoftware
Neben Identitätsdiebstahl setzen Kriminelle auf automatisierte Malware-Verteilung. Ein im Frühjahr aufgedeckter Fall zeigt: Täter sprechen gezielt Studierende an und werben mit kostenlosen Laptops. Automatisierte Skripte senden schädliche VBS-Dateien, die sich als harmlose Dokumente tarnen.
Wer die Datei auf einem Windows-Rechner ausführt, gewährt den Angreifern dauerhaften Fernzugriff. Sicherheitsteams von Microsoft warnen: Kriminelle können dann Zugangsdaten für Online-Banking oder PayPal in Echtzeit mitlesen.
Die Dimension ist erschreckend. Laut Marktdaten der US-Handelsbehörde FTC vom 27. April verloren Internetnutzer allein im vergangenen Jahr Milliardenbeträge durch Betrug in sozialen Medien. Fast 30 Prozent aller Betroffenen gaben an, dass der Erstkontakt über eine soziale Plattform oder einen Messenger erfolgte.
Banking, PayPal und private Chats – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Handy in wenigen Minuten wirksam gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
Meta reagiert – doch der Kampf bleibt schwierig
Der Mutterkonzern Meta testet seit Anfang 2026 verstärkt KI-gestützte Erkennungssysteme. Diese sollen verdächtige Chatverläufe bereits in der Entstehung identifizieren und Nutzer proaktiv warnen. Auch die Warnhinweise bei Videoanrufen wurden verschärft – besonders wenn die Bildschirmfreigabe aktiviert wird. Betrüger nutzen diese Funktion, um Einmalkennwörter direkt vom Display des Opfers abzulesen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Verbraucherzentralen haben ihre Warnungen aktualisiert. Die BaFin warnt vor betrügerischen Investment-Apps, die über WhatsApp-Gruppen beworben werden. Kriminelle geben sich als Finanzexperten oder Vorstandsmitglieder aus.
Verbraucherschützer warnen zudem vor einer Masche, bei der sich Täter als Bankmitarbeiter oder Anwälte ausgeben. Unter dem Vorwand einer Identifizierung fordern sie Fotos des Personalausweises – und nutzen die Daten, um Konten zu eröffnen oder Kredite aufzunehmen.
Wie Sie sich schützen können
Die wichtigste Regel: Der offizielle WhatsApp-Support kontaktiert Nutzer niemals von sich aus über den Messenger. Der echte Verifizierungshaken steht immer neben dem Namen – niemals nur im Profilbild.
Experten empfehlen die Aktivierung der zweistufigen Verifizierung (2FA). Damit ist für eine Anmeldung auf einem neuen Gerät neben der Telefonnummer auch eine persönliche PIN erforderlich. Vermeiden Sie zudem die Bildschirmfreigabe in Videoanrufen mit unbekannten Personen.
Konto gekapert? So handeln Sie
Ist Ihr Konto bereits kompromittiert, versuchen Sie, sich erneut bei WhatsApp anzumelden. Das beendet die Sitzung des Angreifers. Informieren Sie umgehend Ihre Kontakte – die Täter nutzen übernommene Accounts oft, um weitere Personen zu betrügen.
Bei finanziellem Schaden oder Identitätsdiebstahl raten Sicherheitsbehörden zu schnellem Handeln: Anzeige erstatten und betroffene Bankinstitute informieren.
Ausblick: KI macht Betrug noch gefährlicher
Branchenanalysten erwarten, dass die Komplexität von Messenger-Betrug weiter zunehmen wird. Generative KI könnte Betrügern ermöglichen, noch individuellere und sprachlich fehlerfreie Chatverläufe zu generieren. Das erschwert die Erkennung durch automatisierte Schutzsysteme.
Meta gab kürzlich bekannt, allein in einem Halbjahr über 6,8 Millionen Konten im Zusammenhang mit Betrugszentren gesperrt zu haben. Ein wichtiger Schritt – doch das Problem lässt sich nicht allein durch Technik lösen. Die Sicherheit digitaler Kommunikation hängt zunehmend von der Wachsamkeit und Medienkompetenz der Anwender ab.
