WhatsApp: Neue „Ghost Pairing“-Betrugsmasche erbeutet ganze Konten

Cyberkriminelle nutzen eine raffinierte neue Methode, um kompletten Zugriff auf WhatsApp-Konten zu erlangen. Die sogenannte „Ghost Pairing“-Attacke kombiniert Social Engineering mit offiziellen Funktionen der App und stellt eine neue Gefahrenstufe dar. Gleichzeitig warnt die BaFin vor einer Zunahme von Finanzbetrug über Messenger.

Der Angriff beginnt mit einer vertrauenserweckenden Nachricht, oft von einem bereits gehackten Kontakt. Unter einem Vorwand – einem angeblichen Foto oder einer dringenden Info – wird das Opfer auf einen Link gelockt. Dieser führt zu einer täuschend echten Fake-Webseite, die zur Eingabe der Handynummer auffordert. Das ist der entscheidende Schritt: Mit dieser Nummer lösen die Betrüger über die offizielle WhatsApp-Funktion „Gerät verknüpfen“ einen Verifizierungscode aus. Dieser Code erscheint dem Opfer auf der gefälschten Seite, mit der Aufforderung, ihn zur „Bestätigung“ in der eigenen App einzutippen. Wer das tut, autorisiert unwissentlich das Gerät der Kriminellen. Sie erhalten damit Echtzeit-Zugriff auf alle Chats, Kontakte und Medien.

Passend zum Thema Messenger-Sicherheit: Wenn Sie Angst vor unberechtigtem Zugriff oder täuschend echten Fake‑Seiten haben, sollten Sie Ihre Optionen kennen. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram sicher einrichten, Ihre Nummer verbergen, geheime Chats nutzen und wichtige Privatsphäre‑Einstellungen setzen. Ideal für alle WhatsApp‑Nutzer, die schnell auf eine datenschutzorientierte Alternative wechseln möchten – inklusive einer 5‑Minuten‑Checkliste für den problemlosen Umzug. Telegram-Startpaket jetzt kostenlos anfordern

Finanzbetrug wird zum Hauptziel

Die Gefahr geht heute weit über das Ausspähen privater Gespräche hinaus. Behörden wie die BaFin und Polizeidienststellen melden einen starken Anstieg von Betrug, der über Messenger abgewickelt wird. Besonders verbreitet ist Anlagebetrug: In Chatgruppen werben angebliche Finanzexperten mit angeblichen Top-Renditen und locken Opfer auf gefälschte Handelsplattformen. Das Geld ist danach meist für immer verloren. Eine weitere Masche ist klassisches Phishing, bei dem sich Kriminelle als Banken oder Paketdienste ausgeben. Mit Drohungen wie einer angeblichen Kontosperrung versuchen sie, an Passwörter und Kreditkartendaten zu gelangen. Die Verbraucherzentrale rät: Niemals auf Links in unerwarteten Nachrichten klicken und keine Daten preisgeben.

Vier essentielle Schutzmaßnahmen für jeden Nutzer

Nutzer sind der Gefahr nicht schutzlos ausgeliefert. Experten vom BSI empfehlen dringend diese Basismaßnahmen:
* Zwei-Faktor-Authentifizierung (2FA) aktivieren: Die wichtigste Sicherheitsstufe. Selbst mit einem erbeuteten Code können Angreifer ohne die zusätzliche PIN nicht auf das Konto.
* Verknüpfte Geräte prüfen: Unter „Einstellungen > Verknüpfte Geräte“ sollte regelmäßig kontrolliert werden, welche Computer oder Tablets Zugriff haben. Unbekannte Geräte sofort entfernen.
* Skepsis bei Aufforderungen: Grundsätzlich misstrauisch sein bei Nachrichten, die zum Klicken von Links oder zur Dateneingabe auffordern – selbst von Bekannten. Im Zweifel den Kontakt auf anderem Weg fragen.
* Software aktuell halten: Updates für Messenger-Apps und das Smartphone-Betriebssystem umgehend installieren. Sie schließen oft kritische Sicherheitslücken.

Der Mensch als größte Schwachstelle

Der Erfolg von „Ghost Pairing“ zeigt ein grundsätzliches Problem: Die größte Schwachstelle in der Sicherheitskette ist oft der Nutzer selbst. Kriminelle manipulieren gezielt Vertrauen, Neugier und Zeitdruck, um Opfer zu unbedachten Handlungen zu bewegen. Die Professionalisierung dieser Angriffe schreitet voran. Fake-Webseiten sind kaum noch von echten zu unterscheiden, die psychologischen Tricks werden ausgefeilter. Für Nutzer bedeutet das: Die Eigenverantwortung wächst. Das Bewusstsein, dass jede Aufforderung in einer Nachricht eine Falle sein könnte, ist der erste und beste Schutz.

Ein endloses Wettrüsten

Das Duell zwischen Angreifern und Plattformbetreibern wie Meta geht weiter. Während Kriminelle neue Methoden entwickeln, arbeiten die Anbieter an besseren Schutzmechanismen. Künftige Versionen von WhatsApp könnten mehr proaktive Warnungen und automatisierte Sicherheitschecks bringen. Letztlich bleibt der informierte und wachsame Nutzer aber der effektivste Schutzschild gegen digitale Betrüger.