Neue Betrugsmasche bei WhatsApp
In den ersten Jahren war WhatsApp immer kostenpflichtig gewesen. Diesen Umstand versuchen nun Cyberkriminelle auszunutzen, indem sie in gefälschten E-Mails Nutzer dazu auffordern, ein WhatsApp-Abo gegen Geld zu verlängern. Nutzer sollten auf jeden Fall wachsam sein und nicht darauf hereinfallen.
Derzeit sind wieder viele gefälschte E-Mails von Betrügern unterwegs, die nichtsahnende Nutzer von WhatsApp das Geld aus der Tasche ziehen wollen. Es wird in den E-Mails davor gewahrt, dass das Abo für den Messenger abgelaufen sei und es umgehend gegen Geld erneut werden müsste. Keiner sollte darauf hereinfallen, da es sich dabei um einen klassischen Fall von Phishing via Scam-Mails handelt.
WhatsApp ist schon lange für Nutzer kostenlos
Sollten Nutzer solch eine Mail empfangen, so können sie um Grunde ganz unbesorgt sein. Geld für eine Nutzung von WhatsApp wird schon lange nicht mehr vom Anbieter verlangt und ist kostenlos für Android und iOS. Mit immer neuen Methoden versuchen die Cyberkriminellen jedoch an sensible Nutzerdaten wie die Telefonnummer oder sogar die Kreditkartennummer samt der dazugehörigen Kartenverifizierungsnummer CVV zu gelangen.
Aktuell sind verschiedenste Mails im Umlauf, aber keine davon ist von WhatsApp. In einer Mail wird zum Beispiel behauptet, dass das Jahresabo für den Dienst abgelaufen ist und man umgehend das Abo verlängern müsse. Der beiliegende Link weist dann ein gefälschtes Zahlungsformular auf, in dem dann nach der Adresse, den Daten der Kreditkarte und die Kontonummer erfragt werden. In einer anderen Mail wird mit einer Sperrung des Accounts gedroht, wenn dieser nicht innerhalb von 48 Stunden durch einen Klick auf den Link in der E-Mail bestätigt wird.
Nutzer sollte generell stutzig werden, wenn solche E-Mails im Postfach auftauchen. Zwar hat WhatsApp mittlerweile Zugriff auf viele E-Mail-Adressen, aber selbst wird der Dienst nie eine Aufforderung zur Bestätigung des Accounts oder eine Verlängerung des Abos versenden. Sollten Nutzer eine solche Nachricht erhalten, dann sollte diese umgehend gelöscht werden und wenn möglich an den Phishing-Radar der Verbraucherzentrale in NRW bzw. auch an das Bundesamt für Sicherheit in der Informationstechnik gesendet werden. Die E-Mail der Verbraucherzentrale lautet: phishing@verbraucherzentrale.nrw.
Was können Opfer einer solchen Attacke tun
Sollten Nutzer auf eine solche Attacke hereingefallen sein und ihre Kartendaten herausgegeben haben, so ist die sicherste Methode die Sperrung der Karte. Ebenfalls sollte eine Anzeige erstattet werden. Haben die Betrüger noch keine Gebrauch von der Karte oder den Daten gemacht, so kommt man vermutlich mit einem blauen Auge davon.
