Die österreichische Finanzmarktaufsicht warnt vor professionellen Betrugsmaschen in WhatsApp-Gruppen. Hinter der Warnung steckt eine neue Podcast-Reihe der Behörde, die sich gezielt mit Anlagebetrug in Chats befasst. Opfer verlieren dabei oft sechsstellige Summen.
So locken Betrüger in Gruppenchats
Die Masche beginnt mit einer Einladung in eine scheinbar exklusive Finanzgruppe. Darin bauen Kriminelle mit gefälschten Erfolgsberichten und mehreren Komplizen systematisch Vertrauen auf. Sie versprechen hohe Renditen und drängen zu Investitionen auf unseriösen Trading-Plattformen.
Anfangs zahlen die Täter sogar kleine Gewinne aus, um Gier zu wecken. Sobald aber eine signifikante Summe fließt, brechen sie den Kontakt ab. Die Gelder sind verloren. Die FMA nutzt für ihren Podcast anonymisierte Fälle, um über die psychologischen Tricks aufzuklären.
„Ghost Pairing“: Die stille Konto-Übernahme
Eine weitere, technisch raffinierte Gefahr heißt „Ghost Pairing“. Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt davor. Kriminelle kapern dabei Konten über die offizielle „Verknüpfte Geräte“-Funktion.
Der Angriff startet mit einer Phishing-Nachricht, oft von einem gekaperten Konto eines Bekannten. Ein Link führt auf eine Fake-Webseite, die zur Eingabe der Telefonnummer auffordert. Erhält das Opfer dann den WhatsApp-Verifizierungscode und gibt ihn auf der Seite ein, autorisiert es unbemerkt das Gerät der Betrüger. Die Übernahme bleibt oft lange unentdeckt.
Neue Schutz-Features und klare Regeln
WhatsApp reagiert auf die Bedrohungen. Anfang Februar führte der Messenger „Strikte Kontoeinstellungen“ ein. Sie blockieren automatisch den Download von Medien unbekannter Absender. Zudem testet WhatsApp in einer Beta-Version ein drittes Sicherheits-Element: ein echtes Kontopasswort zusätzlich zur Zwei-Faktor-Authentifizierung.
Doch die wichtigsten Schutzmaßnahmen bleiben in Nutzerhand:
* Zwei-Faktor-Authentifizierung immer aktivieren.
* Regelmäßig die „Verknüpften Geräte“ im Menü prüfen.
* Verifizierungscodes niemals weitergeben oder eingeben.
* Unerwartete Nachrichten mit Finanzaufforderung immer über einen zweiten Kanal bestätigen.
Wer WhatsApp nutzt, sollte gerade jetzt reagieren – viele Android‑Nutzer übersehen wichtige Einstellungen, mit denen Phishing und Ghost Pairing verhindert werden können. Ein gratis Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones, mit klaren Schritt‑für‑Schritt-Anleitungen (z. B. Zwei‑Faktor aktivieren, Verknüpfte Geräte prüfen) und erklärt, wie Sie Verifizierungs‑Codes sicher handhaben. Gratis-Sicherheitspaket für Ihr Android-Smartphone herunterladen
Das Wettrüsten geht weiter
Die aktuellen Maschen zeigen eine klare Professionalisierung der Cyberkriminalität. Täter setzen auf Social Engineering und missbrauchen legitime App-Funktionen. Während WhatsApp seine Sicherheit ausbaut, passen Kriminelle ihre Methoden stetig an.
Initiativen wie der Aufklärungs-Podcast der Finanzmarktaufsicht sollen die digitale Kompetenz der Nutzer stärken. Denn die letzte Verteidigungslinie gegen Betrug bleibt am Ende der wachsame Mensch am Smartphone.
