WhatsApp: Neue Phishing-Welle und alte Betrugsmaschen fordern Nutzer heraus

Eine neue, raffinierte Phishing-Methode namens „GhostPairing“ überflutet den Messengerdienst WhatsApp und zwingt Sicherheitsexperten zu dringenden Warnungen. Gleichzeitig bleiben klassische Betrugsmaschen wie der „Enkeltrick“ eine ständige Gefahr. Diese Entwicklung unterstreicht die Notwendigkeit erhöhter Wachsamkeit für die rund 65 Millionen Nutzer in Deutschland.

„GhostPairing“: So kapern Kriminelle Konten

Im Zentrum der aktuellen Bedrohung steht die besonders heimtückische „GhostPairing“-Methode. Sie missbraucht eine legitime WhatsApp-Funktion – die Geräteverknüpfung –, um unbemerkt volle Kontrolle über ein Nutzerkonto zu erlangen. Die Masche beginnt oft mit einer Nachricht von einem bereits gekaperten Konto eines Bekannten. Ein darin enthaltener Link lockt das Opfer auf eine gefälschte Webseite, die etwa Facebook nachempfunden ist.

Dort wird zur „Verifizierung“ die eigene Handynummer abgefragt. Anschließend erscheint ein Zahlencode, den das Opfer in seiner WhatsApp-App eingeben soll. Was wie eine harmlose Bestätigung wirkt, autorisiert im Hintergrund jedoch die Kopplung des Angreifer-Geräts. Ist dieser Schritt getan, haben die Kriminellen vollen Zugriff auf alle Chats, Kontakte und Medien – und können diese unentdeckt mitlesen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in den letzten Tagen explizit vor dieser Gefahr.

GhostPairing und immer raffiniertere Phishing-Tricks gefährden WhatsApp-Konten – das BSI warnt vor massenhaften Kontoübernahmen. Unser kostenloses Anti‑Phishing‑Paket liefert eine klare 4‑Schritte‑Anleitung, wie Sie gefälschte Links erkennen, Verknüpfungen prüfen, Zahlencodes richtig bewerten und Ihr Konto sofort sichern. Praxisnahe Checklisten helfen, Betrugsversuche zu entlarven, bevor Schaden entsteht. Ideal für alle WhatsApp‑Nutzer, die aktiv vorbeugen wollen. Jetzt Anti‑Phishing‑Guide herunterladen

Klassiker wie der „Enkeltrick“ bleiben hartnäckig

Neben neuen Angriffen bleiben altbekannte Betrugsmaschen eine konstante Bedrohung. Polizeidienststellen im gesamten deutschsprachigen Raum melden regelmäßig Fälle des „Enkeltricks“ oder „Hallo Mama“-Betrugs. Dabei geben sich Täter als Familienmitglieder aus, behaupten, ihr Handy sei kaputt, und bitten unter einem Vorwand um dringende Geldüberweisungen.

Ebenfalls weit verbreitet sind gefälschte Paketbenachrichtigungen, die angeblich von DHL oder anderen Zustellern stammen. Sie fordern über Links zur Zahlung von „Zollgebühren“ auf oder verlangen die Bestätigung von Lieferadressen. Das Ziel ist stets dasselbe: das Abgreifen von Bankdaten oder die Installation von Schadsoftware. Verbraucherzentralen raten, solche Nachrichten zu ignorieren, den Absender zu blockieren und verdächtige Geldanfragen immer über einen zweiten, bekannten Kanal zu verifizieren.

Die Psychologie hinter den erfolgreichen Maschen

Warum funktionieren diese Betrugsversuche immer wieder? Der Erfolg basiert auf einer Mischung aus technischer Raffinesse und psychologischer Manipulation, dem sogenannten Social Engineering. Die Angreifer spielen gezielt mit Vertrauen (bei „GhostPairing“), emotionaler Bindung (beim „Enkeltrick“) oder der Autorität bekannter Marken. Sie erzeugen gezielt Dringlichkeit oder Neugier, um Opfer zu unüberlegten Handlungen zu verleiten.

Die Tatsache, dass selbst technisch simple Maschen weiterhin erfolgreich sind, zeigt laut BSI und Verbraucherschützern: Die Aufklärung über digitale Gefahren bleibt eine Daueraufgabe. Der Mutterkonzern Meta berichtet zwar, proaktiv Millionen betrügerischer Konten zu löschen. Doch die Täter finden stets neue Wege, die Schutzmechanismen zu umgehen.

So können sich Nutzer schützen

Experten erwarten, dass Angriffe, die legitime App-Funktionen missbrauchen, weiter zunehmen werden. Daher sind proaktive Schutzmaßnahmen entscheidend.

• Gegen „GhostPairing“: Prüfen Sie regelmäßig die Liste der „Verknüpften Geräte“ in den WhatsApp-Einstellungen (Einstellungen > Verknüpfte Geräte) und entfernen Sie unbekannte Einträge sofort.
• Generelle Vorsicht: Klicken Sie niemals auf unerwartete Links, auch nicht von Bekannten. Achten Sie auf Rechtschreibfehler, ungewöhnliche Formulierungen oder dringende Bitten um persönliche Daten.
• Privatsphäre einstellen: Passen Sie in den Einstellungen an, dass Sie nicht von Unbekannten zu Gruppen hinzugefügt werden können.
• Bei Geldanfragen: Immer misstrauisch sein! Verifizieren Sie jede Anfrage durch einen Anruf auf der bekannten Nummer des Kontakts.

Wer Opfer eines Betrugs geworden ist, sollte den Vorfall umgehend bei der Polizei anzeigen. In der digitalen Welt ist ein gesundes Misstrauen oft der beste Schutz.

PS: Psychologische Tricks wie Dringlichkeit oder angebliche Bekannte machen Phishing so erfolgreich. Das kostenlose Anti‑Phishing‑Paket erklärt konkret, welche Signalwörter und Link‑Merkmale sofort misstrauisch machen, welche Einstellungen Sie in WhatsApp prüfen sollten, wie Sie einen fremden Verknüpfungseintrag sofort entfernen und welche Schritte bei einem Verdacht nötig sind. Sofort downloadbar per E‑Mail – verständlich und praxisnah. Anti‑Phishing‑Paket gratis anfordern