WhatsApp Betrugsmaschen: So funktionieren sie und so schützt du dich

WhatsApp hat weltweit über drei Milliarden Nutzer, die jeden Tag mehr als 140 Milliarden Nachrichten austauschen. Genau das macht den Dienst zu einem besonders attraktiven Ziel für Cyberkriminelle. Von angeblich dringenden Hilferufen bis hin zu unrealistisch guten Krypto-Angeboten nehmen WhatsApp Betrugsmaschen stark zu und werden dabei immer raffinierter.

Dieser Artikel erklärt, wie WhatsApp-Betrug funktioniert, warum viele Maschen Erfolg haben und was du konkret tun kannst, um nicht darauf hereinzufallen.

Was sind WhatsApp Betrugsmaschen?

Bei WhatsApp Betrugsmaschen handelt es sich um gefälschte Nachrichten, Anrufe oder Links, die über die App verschickt werden. Das Ziel ist immer gleich: Geld, persönliche Daten oder den Zugriff auf dein Konto zu erlangen. Die Bandbreite reicht von offensichtlichem Spam wie „Du hast gewonnen" bis hin zu gezielten Social-Engineering-Angriffen, die selbst technisch versierte Nutzer täuschen können.

Warum Betrüger gezielt WhatsApp-Nutzer angreifen

Es gibt mehrere Gründe, warum WhatsApp für Betrüger besonders attraktiv ist:

1. Große Reichweite bei geringem Aufwand: Mit über drei Milliarden monatlich aktiven Nutzern bietet WhatsApp enorme Skalierung. Betrüger erreichen Menschen mit sehr unterschiedlichem technischem Verständnis. Selbst wenn nur ein sehr kleiner Teil der Empfänger auf eine Fake-WhatsApp-Nachricht reagiert, können schnell tausende Opfer zusammenkommen.
2. Vertrauen durch persönliche Kommunikation: WhatsApp wird vor allem für den Austausch mit Familie und Freunden genutzt. Dieses Umfeld schafft Vertrauen. Betrüger nutzen das aus, indem sie sich als nahestehende Person ausgeben, etwa mit einer Nachricht wie „Ich habe eine neue Nummer". Der persönliche Kontext senkt die Aufmerksamkeit und lässt Warnsignale leichter übersehen.
3. Anonymität über Ländergrenzen hinweg: Internet-Telefonie, virtuelle Rufnummern und Rufnummern-Verschleierung machen es schwierig, die echte Identität eines Betrügers nachzuvollziehen. Das erschwert die Ermittlungen erheblich.
4. Trügerisches Sicherheitsgefühl durch Verschlüsselung: Viele Nutzer gehen davon aus, dass WhatsApp automatisch sicher ist, weil die App Ende-zu-Ende-Verschlüsselung nutzt. Dadurch entsteht der Eindruck, dass auch der Absender vertrauenswürdig sein muss. Tatsächlich bewegen sich Betrüger innerhalb dieses verschlüsselten Systems. Schwachstelle ist nicht die Übertragung, sondern der Inhalt der Nachricht.
5. Unmittelbarkeit und Zeitdruck: WhatsApp-Nachrichten landen direkt auf dem Smartphone und werden meist sofort per Push-Mitteilung angezeigt. Das erzeugt Dringlichkeit. Betrüger nutzen diesen Effekt gezielt, um schnelle Entscheidungen zu provozieren, bevor logisch nachgedacht wird.
6. Einfache Weitergabe von Medien und Links: Bilder, Videos und scheinbar offizielle Dokumente lassen sich problemlos verschicken. So wirken Fake-WhatsApp-Nachrichten glaubwürdiger. Ein angebliches Jobangebot kann zum Beispiel mit einem realistisch aussehenden PDF-Vertrag versehen sein.

Welche Rolle Ende-zu-Ende-Verschlüsselung bei WhatsApp-Betrug spielt

Die Ende-zu-Ende-Verschlüsselung wandelt Nachrichten direkt auf deinem Gerät in einen verschlüsselten Code um. Nur das Gerät des Empfängers besitzt den passenden Schlüssel. Weder Internetanbieter noch Behörden und auch WhatsApp selbst können Inhalte mitlesen oder Anrufe abhören.

Das schützt deine Kommunikation wirksam vor dem Mitlesen. Gleichzeitig entsteht dadurch ein abgeschirmter Raum, in dem Betrüger relativ unbeobachtet agieren können.

Da der Inhalt der Nachrichten nur für Absender und Empfänger lesbar ist, kann WhatsApp Chats nicht automatisch auf Phishing-Beispiele oder schädliche Links prüfen. Die Erkennung liegt vollständig beim Empfänger.

Maßnahmen werden erst ergriffen, wenn ein Nutzer aktiv eine Meldung abgibt. Beim Melden eines Kontakts werden die letzten fünf Nachrichten dieses Chats an ein Moderationsteam weitergeleitet. Selbst dann sehen die Prüfer nur Metadaten, nicht den eigentlichen Nachrichteninhalt.

Diese Daten helfen dabei, Muster zu erkennen. Dennoch bleibt der Einblick begrenzt. Weitere Aktivitäten eines Betrügers werden erst sichtbar, wenn erneut jemand eine Meldung einreicht. Dieses reaktive Vorgehen ermöglicht es Betrügern, über längere Zeit aktiv zu bleiben, bevor sie gestoppt werden.

Hauptziele hinter WhatsApp Betrugsmaschen

1. Finanzielle Abzocke

Das ist das naheliegendste Ziel und wird häufig über Identitätsbetrug umgesetzt. Ein typisches Beispiel ist ein Betrüger, der sich als Familienmitglied in einer angeblichen Notlage ausgibt. Durch Zeitdruck und emotionale Geschichten wird das rationale Denken ausgehebelt. Auch Liebesbetrüger auf WhatsApp verfolgen dieses Ziel. Sie bauen über Wochen oder Monate Vertrauen auf, bevor sie eine erfundene Krise konstruieren, die angeblich finanzielle Hilfe erfordert. Die Methoden sind darauf ausgelegt, Emotionen gezielt auszunutzen und schnell an Geld zu kommen.

2. Übernahme von Konten

Ein kompromittiertes WhatsApp-Konto ist besonders wertvoll, weil es genutzt werden kann, um mit hohem Vertrauensfaktor den gesamten Kontaktkreis des Opfers zu betrügen. Zusätzlich werden gestohlene Zugangsdaten häufig auf Darknet-Marktplätzen verkauft, wo andere Betrüger sie für weitere Betrugsmaschen einsetzen.

3. Identitätsdiebstahl

Viele Betrüger versuchen, dich dazu zu bringen, sensible Dokumente zu teilen. Dazu gehören gescannte Reisepässe, Führerscheine oder Selfies, auf denen du deinen Ausweis in der Hand hältst. Oft geschieht das unter dem Vorwand einer angeblichen Verifizierung oder zum angeblichen Vertrauensaufbau. Besonders verbreitet ist diese Masche bei Fake-Jobangeboten und falschen Arbeitgebern.

Die gesammelten Daten werden für komplexe Straftaten genutzt. Dazu zählen das Eröffnen von Bankkonten oder Kreditlinien in deinem Namen, das Beantragen staatlicher Leistungen oder das Anlegen verifizierter Konten auf Krypto-Börsen für Geldwäsche. Diese Form von WhatsApp-Betrug ist schwer zu erkennen und kann deinen finanziellen Ruf über Jahre hinweg schädigen.

4. Verbreitung von Schadsoftware

Betrüger nutzen die einfache Datei- und Link-Funktion von WhatsApp, um Schadsoftware (malware) direkt auf dein Gerät zu bringen. Ziel ist dabei meist der vollständige Zugriff auf deine Daten. Häufige Methoden sind:

• Manipulierte APK-Dateien oder angebliche Updates: Diese werden als angebliche „WhatsApp Video Player" oder „Document Viewer" verschickt. Wird der Download gestartet, installiert sich Spionagesoftware, die Tastatureingaben mitschneidet oder Dateien ausliest.
• Schädliche Dateien mit harmloser Tarnung: Zum Beispiel gefälschte PDF-Rechnungen, Bilddateien oder Sprachnachrichten. Beim Öffnen kann ein schädlicher Code ausgeführt werden.
• QR-Codes im Chat: Nach dem Scannen führen sie auf manipulierte Webseiten, die Schadsoftware nachladen oder persönliche Daten abgreifen.

5. Sammeln von Kontakten

Bevor eine größere Betrugswelle startet, benötigen Kriminelle möglichst viele potenzielle Ziele. Ein erstes Angriffsziel kann daher das komplette Adressbuch eines WhatsApp-Nutzers sein. Wird jemand dazu gebracht, eine schädliche App zu installieren oder eine gefälschte Webseite zu öffnen, können Telefonnummern von Freunden, Familie und Kollegen abgegriffen werden. So entsteht eine aktuelle und verifizierte Kontaktliste für zukünftige WhatsApp Spam- und Phishing-Angriffe.

6. Verbreitung von Desinformation

Nicht immer geht es um Geld oder persönliche Daten. In manchen Fällen besteht das Ziel darin, falsche oder irreführende Informationen zu verbreiten. Kriminelle oder staatlich gesteuerte Akteure übernehmen Konten oder nutzen automatisierte Bots, um Propaganda, Fake-News oder manipulative Inhalte massenhaft zu versenden. Auf einer Plattform wie WhatsApp, auf der Inhalte häufig im vertrauten Umfeld weitergeleitet werden, kann sich Desinformation besonders schnell verbreiten.

Wie sich Betrüger an aktuelle Trends anpassen

Betrüger handeln opportunistisch und passen ihre Methoden laufend an aktuelle Ereignisse, Trends und technische Entwicklungen an. Ziel ist es, Maschen möglichst relevant und dringlich wirken zu lassen, um die Reaktionswahrscheinlichkeit zu erhöhen. Diese Anpassung erfolgt meist auf zwei Ebenen: über die Geschichte und über die Methode.

Anpassung der Geschichte

Die Erzählung hinter einer Betrugsmasche orientiert sich oft direkt an Nachrichten, gesellschaftlichen Ereignissen oder wirtschaftlichen Rahmenbedingungen:

• Newsjacking: Beherrscht ein Thema die Schlagzeilen, folgen passende Betrugsmaschen. Ein Krypto-Boom führt zu einer Welle angeblicher Investitionsangebote. Große politische Wahlen ziehen Desinformationskampagnen und gefälschte Spendenaufrufe nach sich.
• Technik-Neuheiten: Die Veröffentlichung stark erwarteter Produkte wie eines neuen iPhones bietet eine ideale Vorlage für Fake-Gewinnspiele oder angebliche Umfragen, deren Ziel das Abgreifen persönlicher Daten ist.
• Wirtschaftliche Unsicherheit: In Phasen hoher Arbeitslosigkeit häufen sich Fake-Jobangebote. Sie versprechen einfache, gut bezahlte Remote-Arbeit und zielen gezielt auf finanziell angespannte Personen ab.
• Globale und saisonale Ereignisse: Großereignisse wie Olympische Spiele oder Black Friday werden für gefälschte Ticketangebote, Reise-Deals oder Rabattaktionen genutzt. Auch die Steuerzeit wird missbraucht, indem sich Betrüger als Finanzbehörden ausgeben.
• Katastrophenbetrug: Nach Naturkatastrophen tauchen oft sofort gefälschte Spendenseiten und Links auf, die Hilfsbereitschaft ausnutzen und Gelder umleiten.

Anpassung der Methode

Neben neuen Geschichten setzen Betrüger zunehmend auf moderne Werkzeuge, um glaubwürdiger zu wirken.

Ein zentrales Beispiel ist der Einsatz von künstlicher Intelligenz (KI). Damit lassen sich täuschend echte Bilder und Videos erzeugen (deepfakes) oder fehlerfreie, überzeugende Texte schreiben.

Besonders gefährlich sind sogenannte Sprachklone. Schon kurze öffentlich verfügbare Audioaufnahmen reichen aus, um eine Stimme zu imitieren. So können WhatsApp Sprachnachrichten verschickt werden, die sich anhören wie ein echtes Familienmitglied. Das macht Identitätsbetrug deutlich schwerer zu erkennen.

Häufige WhatsApp Betrugsmaschen

Unten findest du 15 der häufigsten WhatsApp Betrugsmaschen. Wenn du die typischen Warnsignale kennst, erkennst du die nächste Fake-WhatsApp-Nachricht oft, bevor überhaupt etwas passiert.

1. Betrug mit Verifizierungscode

Du bekommst eine SMS oder eine In-App-Meldung wie: „Dein WhatsApp-Code ist 827-449. Teile ihn mit niemandem." Kurz danach schreibt dir ein „Freund": „Hey, ich habe meinen Code aus Versehen an deine Nummer geschickt. Kannst du mir kurz sagen, wie der lautet?" Wenn du den Code weitergibst, kann der Angreifer WhatsApp auf einem neuen Gerät registrieren und dich innerhalb von Sekunden aussperren. Das ist eine klassische Kontoübernahme.

🚩Warnsignale

• Unaufgeforderte SMS zur Verifizierung
• Dringende Bitte um den sechsstelligen Code

2. Krypto-Investment-Betrug

Ein Fremder behauptet, er habe mit Bitcoin auf einer neuen Plattform „10-fache Gewinne" erzielt und bietet an, dich zu „mentoren". Häufig werden Opfer dann zu Telegram oder auf dubiose Webseiten gelotst. Sobald du Geld überweist oder transferierst, ist die Person weg.

🚩Warnsignale

• Versprechen von „garantierten Renditen"
• Druck, sofort zu handeln oder etwas zu verpassen
• Aufforderung, den Chat von WhatsApp weg zu verlagern

3. Liebesbetrug und Catfishing

Betrüger bauen über Wochen eine Beziehung auf WhatsApp auf, schaffen Nähe und Vertrauen und erfinden dann eine Krise. Zum Beispiel: „Mein Portemonnaie wurde gestohlen. Kannst du mir 300 € überweisen, damit ich nach Hause fliegen kann?"

Diese Phase soll deine Vorsicht senken, indem künstlich Vertrauen und Intimität aufgebaut werden. Die spätere Geldforderung wirkt dann wie Hilfe für einen echten Partner und nicht wie eine Transaktion mit einem Fremden.

Eine noch unangenehmere Variante ist Sextortion. Der Betrüger lenkt das Gespräch in Richtung intime Fotos oder Videochat. Anschließend droht er, das Material an deine Kontakte zu schicken, falls du nicht zahlst, oft in schwer nachverfolgbarer Kryptowährung.

🚩Warnsignale

• Weigerung, per Video zu sprechen oder sich zu treffen
• Geldforderungen, die als Notfall dargestellt werden
• Neuer Kontakt, der schnell sexualisiert schreibt

4. Identitätsbetrug als Familienmitglied

Typisch ist eine Nachricht wie: „Hi Mama, Handy kaputt. Das ist meine neue Nummer. Kannst du heute die Miete überweisen?" Der Betrüger setzt darauf, dass Panik und Sorge jede Skepsis überlagern.

🚩Warnsignale

• Neue Nummer behauptet, ein enger Angehöriger zu sein
• Bitte um sofortige Überweisung oder Geschenkkarten
• Ausreden, warum ein Anruf gerade nicht möglich ist

5. Fake-Lotterie und Gewinnspiel-Nachrichten

Die Nachricht klingt etwa so: „Du hast eine Amazon-Geschenkkarte im Wert von 1.000 $ gewonnen. Klicke hier, um sie abzuholen." Der Link führt zu einer Phishing-Seite, die persönliche Daten und Kreditkartendaten abgreift.

🚩Warnsignale

• Du hast nie an einem Gewinnspiel teilgenommen
• URL mit vielen Zufallszeichen
• „Bearbeitungsgebühr" im Voraus, um den Gewinn zu erhalten

6. Betrug mit Geschenkkarten und Gutscheinen

Weitergeleitete Grafiken versprechen hohe Gutscheine, wenn du kurz an einer Umfrage teilnimmst. Das Formular sammelt jedoch E-Mail-Adresse, Geburtsdatum und Telefonnummer, oft als Grundlage für künftigen WhatsApp Spam oder Versuche zum Identitätsdiebstahl.

🚩Warnsignale

• Du sollst an „20 Kontakte" weiterleiten, um freizuschalten
• Domain schreibt die Marke falsch
• Countdown-Timer setzt dich unter Druck

7. QR-Code-Betrug und Malware-Links

Betrüger schicken QR-Codes, die beim Scannen eine schädliche Webseite öffnen oder Spionagesoftware automatisch aufs Smartphone laden. Ein Klick kann außerdem weitreichende Geräteberechtigungen ermöglichen. Manche QR-Codes sind darauf ausgelegt, das Gerät des Betrügers mit deiner WhatsApp-Web-Sitzung zu verbinden. Das wird als Session-Hijacking oder „QRLJacking" bezeichnet und ermöglicht einen Live-Blick auf eingehende und ausgehende Nachrichten.

🚩Warnsignale

• QR-Code kommt ohne nachvollziehbaren Kontext
• Absender drängt, sofort zu scannen
• Browser warnt, dass die Datei schädlich sein könnte

8. Betrug über falsche Nummer

Ein höflicher Fremder beginnt mit Smalltalk: „Sorry, ist das Rachel? Mein Fehler." Danach baut er langsam Vertrauen auf und lenkt dich später zu Krypto-Tipps oder Romance-Maschen. Diese Methode ist oft der Einstieg in eine Taktik, die manchmal „pig butchering" genannt wird. Gemeint ist der Prozess, ein Opfer über Wochen mit Freundlichkeit und Vertrauen aufzubauen, bevor es in den Betrug gezogen wird.

🚩Warnsignale

• Schmeichelei und sehr schneller Vertrauensaufbau
• Versprechen von Nebenverdienst oder Investment-Tipps
• Ausweichende Antworten bei direkten persönlichen Fragen

9. Angriffe über Rufumleitung

Du bekommst eine Nachricht, die dich dazu bringen soll, einen Code wie *21*Telefonnummer# zu wählen. Damit leitest du Anrufe weiter, inklusive WhatsApp-Verifizierungsanrufe. Der Betrüger kann dann dein Konto übernehmen.

🚩Warnsignale

• Anleitung, kryptische Servicecodes zu wählen
• Begründung wie „für ein Gewinnspiel" oder „zur Kontowiederherstellung"

10. Fake-Jobangebote und falsche Arbeitgeber

Opfer erhalten Nachrichten zu angeblich einfachen Nebenjobs, zum Beispiel „200 € am Tag nur fürs Liken von Videos". Vorab soll eine kleine „Trainingsgebühr" oder eine Krypto-Einzahlung geleistet werden. Nach der Zahlung ist der angebliche Recruiter nicht mehr erreichbar.

🚩Warnsignale

• Unplausibel hoher Lohn für minimale Aufgaben
• Gebühren im Voraus oder Forderung nach Ausweisdokumenten
• Gmail oder Freemailer statt Firmen-Domain

11. WhatsApp Gold und Fake-App-Updates

WhatsApp ist in offiziellen App-Stores immer kostenlos, es gibt keine bezahlte oder „Premium"-Version. Trotzdem kursieren Kettennachrichten, die „WhatsApp Gold" oder exklusive „App-Upgrades" mit zusätzlichen Themes, Stickern oder Funktionen versprechen.

Diese Links führen oft zu APK- oder IPA-Dateien. Wird so eine Datei installiert, kann Werbesoftware auslösen, die den Browser kapert, Malware zum Abgreifen von Zugangsdaten installieren oder Spionagesoftware nachladen, die dein Smartphone überwacht.

🚩Warnsignale

• Behauptung geheimer Premium-Funktionen oder Early-Access-Updates
• Aufforderung, die Nachricht an mehrere Kontakte weiterzuleiten
• Download-Link nicht aus Google Play Store oder Apple App Store

12. Gefälschte Spendenaufrufe

Nach Naturkatastrophen geben sich Betrüger als Hilfsorganisationen aus, teilen emotionalisierende Bilder und bitten um Spenden per PayPal oder Krypto. Wenn du spendest, landet das Geld beim Betrüger, nicht bei Betroffenen.

🚩Warnsignale

• Emotionale Appelle plus Zeitdruck
• Private Wallets statt seriöser NGO-Webseiten
• Keine überprüfbare Registrierungsnummer oder Spendenquittung

13. Umfragen und Belohnungsbetrug

Du bekommst eine Nachricht wie: „Glückwunsch. Du wurdest für eine kurze Umfrage mit drei Fragen ausgewählt und kannst ein iPad gewinnen." Der Link führt zu einem Formular, das Basisdaten wie Alter, E-Mail-Adresse und Telefonnummer sammelt und anschließend behauptet, du hättest gewonnen.

Um den Gewinn „freizuschalten", sollst du eine kleine Versand- oder Bearbeitungsgebühr zahlen, oft per Geschenkkarte, Handy-Aufladung oder Kryptowährung. In der Praxis landen deine Daten bei Betrugsnetzwerken und die Zahlung ist weg. Ein iPad kommt nie an.

🚩Warnsignale

• Generisches Branding wie „Global Market Research"
• Verpflichtendes Weiterleiten an Kontakte
• Versandgebühren für angeblich kostenlose Gewinne

14. Fake-Bestellbestätigungen im E-Commerce

Eine Nachricht behauptet, eine Amazon-Bestellung, die du nie getätigt hast, sei versandt worden, inklusive Link zum „Prüfen oder Stornieren". Der Link führt zu einer gefälschten Login-Seite, die deine Amazon-Zugangsdaten abgreift.

🚩Warnsignale

• Referenznummern passen zu keiner echten Bestellung
• Absender ist kein verifiziertes Business-Konto des Händlers
• URL schreibt den Händlernamen falsch

15. Fake-Support und Technik-Support-Betrug

Eine Nachricht, oft mit gefälschtem WhatsApp- oder Meta-Logo, behauptet, es gebe ein Problem mit deinem Konto, zum Beispiel „verdächtige Aktivität erkannt" oder „deine Version ist veraltet". Du sollst auf einen Link klicken, um dich zu verifizieren oder die App zu aktualisieren, angeblich um eine Sperrung zu vermeiden. Der Link führt zu einer Phishing-Seite, die deine Login-Daten abgreift.

🚩Warnsignale

• Behauptet, vom offiziellen WhatsApp-Support zu sein, WhatsApp kontaktiert Nutzer so nur sehr selten
• Drohung mit Kontosperrung oder Löschung
• Aufforderung, Passwort oder Verifizierungscode zu senden

So schützt du dich vor WhatsApp Betrugsmaschen

Sicher auf WhatsApp zu bleiben ist am Ende eine Mischung aus Aufmerksamkeit, sinnvollen Privatsphäre-Einstellungen und guter digitaler Hygiene. Mit der Checkliste unten schließt du die typischen Lücken, die Betrüger am häufigsten ausnutzen.

1. Erkenne die Warnsignale

• Dringende Aufforderungen: Alles, was dich zu sofortigem Handeln drängt, etwa bezahlen, klicken oder einen Code teilen, ist fast immer Social Engineering.
• Angebote, die zu gut klingen, um wahr zu sein: Kostenlose Smartphones, garantierte Krypto-Gewinne, Jobs mit angeblich sofortigem Reichtum oder Gehälter, die deutlich über dem Üblichen liegen. Große Versprechen, keine Belege.
• Rechtschreib- oder Grammatikfehler: Professionelle Marken verschicken selten schlampige Texte. Allerdings sind Fehler heute weniger aussagekräftig als früher, weil Betrüger leicht zugängliche KI-Tools nutzen, um glaubwürdigere Nachrichten zu schreiben.
• Ungewöhnliche Zahlungsarten: Vorsicht bei Geschenkkarten, Kryptowährung und PayPal-Überweisungen über „Freunde und Familie". Diese Zahlungen lassen sich nach dem Versand in der Regel nicht zurückholen.
• Aufforderung, den Chat von WhatsApp weg zu verlagern: Betrüger wechseln gern auf Kanäle ohne echte Kontrolle, etwa SMS, sobald du angebissen hast.
• Ausreden, nicht live sprechen zu können: Wenn jemand behauptet, dich zu kennen, aber ständig Gründe findet, warum ein kurzer Anruf oder Videochat nicht geht, ist das ein starkes Warnsignal. Das ist auch typisch bei Liebesbetrug und Catfishing, weil ein Live-Gespräch die Masche oft auffliegen lassen würde.

2. Prüfe immer den Absender

Es gibt ein paar schnelle Checks, die sofort helfen:

• Ruf den bekannten Kontakt über die alte Nummer an oder starte einen Videochat, bevor du einer „neue Nummer"-Nachricht glaubst.
• Nutze eine Rückwärts-Bildersuche bei Profilbildern unbekannter Nummern, um zu prüfen, ob das Bild auf Stock-Seiten oder Dating-Profilen auftaucht. Denk aber daran: KI-generierte Profilbilder können komplett neu sein. Deshalb ist das nur ein Baustein unter mehreren.
• Schau nach dem Business-Badge im Profil. Seriöse Unternehmen nutzen bei WhatsApp den verifizierten grünen Haken

3. Teile niemals persönliche oder finanzielle Daten

Behandle WhatsApp wie eine Postkarte: Wenn du eine Information nicht vorne drauf drucken würdest, tippe sie auch nicht in den Chat. Betrüger beginnen oft mit harmlos wirkenden Fragen, etwa Geburtsdatum oder Adresse, und steigern sich später zu Bankdaten.

4. Halte WhatsApp und dein Gerät aktuell

Updates enthalten Sicherheitsfixes, die Schwachstellen schließen, die Kriminelle aktiv ausnutzen, um Schadsoftware zu verteilen oder Geräte zu kompromittieren. Am wirksamsten schützt du dich, wenn du automatische Updates im Google Play Store, im Apple App Store und in den System-Einstellungen deines Smartphones aktivierst.

5. Schotte deine WhatsApp Privatsphäre-Einstellungen ab

Betrüger starten oft damit, Informationen aus deinem Profil zu sammeln. Begrenze, was Fremde sehen können, indem du in den Einstellungen (Settings) › Datenschutz (Privacy) die Sichtbarkeit anpasst.

Stelle dort diese Optionen auf Meine Kontakte (My Contacts) statt Alle (Everyone):

• Profilbild: Verhindert, dass unbekannte Nummern dein Profilbild für Fake-Profile oder Identitätsdiebstahl nutzen
• Zuletzt online und Online: Versteckt Aktivitätsmuster, damit Betrüger schlechter einschätzen können, wann du erreichbar bist oder ihre Geschichte an deinen Alltag anpassen können
• Info: Deine Info kann persönliche Details verraten. Begrenze sie auf Kontakte
• Gruppen: Sehr wichtig. Wenn du hier meine Kontakte wählst, kann dich nicht jeder ohne Zustimmung zu Gruppen hinzufügen. Das verhindert, dass du in große Betrugsgruppen gezogen wirst, etwa rund um Krypto- oder Investment-Maschen

6. Aktiviere die Zwei-Schritt-Verifizierung mit PIN

Eine sechsstellige PIN kann Kontoübernahmen verhindern, selbst wenn ein Betrüger deinen SMS-Verifizierungscode abgreift. So richtest du das ein:

1. Gehe zu Einstellungen (Settings) › Konto (Account).
   
2. Tippe auf Zwei-Schritt-Verifizierung (Two-step verification).
   
3. Tippe auf Aktivieren (Turn on) und erstelle eine PIN.
   
4. Lege anschließend eine E-Mail-Adresse fest, falls du die PIN vergisst. Gib den sechsstelligen Verifizierungscode ein, der an diese E-Mail gesendet wird, und tippe auf Verifizieren (Verify).
   
5. Du wirst nach der PIN gefragt, wenn du WhatsApp auf einem neuen Gerät registrierst. Zusätzlich erinnert WhatsApp dich regelmäßig daran, die PIN erneut einzugeben.

7. Klicke nicht auf verdächtige Links oder Anhänge

Halte eine URL länger gedrückt, um den vollständigen Link in der Statuszeile deines Browsers zu sehen. Verlass dich nicht auf die Vorschau, denn die lässt sich fälschen. Wenn die Domain merkwürdig wirkt, etwa wegen Schreibfehlern oder unerwarteter Endungen, tippe nicht darauf.

Wenn du unsicher bist, kopiere die URL in einen sicheren Texteditor oder nutze einen Link-Expander, um das echte Ziel zu prüfen, bevor du weitermachst. In WhatsApp Web kannst du außerdem mit der Maus über Links fahren und unten links in der Statusleiste sehen, wohin der Link wirklich führt, bevor du klickst.

Was du tun solltest, wenn du auf WhatsApp betrogen wurdest

Nach einem WhatsApp-Betrug ist es wichtig, ruhig zu bleiben und gleichzeitig schnell zu handeln. Die folgenden Schritte helfen dir, den Schaden möglichst gering zu halten.

1. Brich den Kontakt sofort ab

Blockiere die Nummer des Betrügers sowie alle Ersatzprofile, die er dir eventuell geschickt hat. Diskutiere nicht und versuche nicht, den Kontakt zur Rede zu stellen. Jede Antwort liefert zusätzliche Informationen, die weiter ausgenutzt werden können. Öffne den Chat, tippe auf Menü (Menu) (⋮) und wähle Blockieren (Block) oder Melden (Report)
.

ExpressVPN-Tipp: Lass dein VPN während des Meldens aktiv. So bleibt deine echte IP-Adresse verborgen und der Betrüger kann deinen Standort nicht zurückverfolgen, selbst wenn er deinen Datenverkehr noch beobachtet.

2. Erstelle Screenshots und sichere Beweise

Erstelle Screenshots oder exportiere den gesamten Chat. Dazu gehören Nachrichten, Sprachnachrichten, Bilder, Telefonnummern, Zahlungsbelege und URLs. Sichere diese Dateien möglichst auf einem verschlüsselten Cloud-Speicher oder einem USB-Stick.

3. Das Konto bei WhatsApp melden

Öffne den Chat, tippe auf Menü (Menu) (⋮) › Mehr (More) › Melden (Report) und leite mindestens fünf der letzten Nachrichten weiter, wenn du dazu aufgefordert wirst.

Deine Meldung hilft WhatsApp dabei, Filter zu verbessern und ähnliche Betrugsmaschen zu stoppen, bevor weitere Nutzer betroffen sind.

4. Behörden oder Cybercrime-Stellen informieren

In Fällen mit finanziellem Schaden benötigen viele Banken und Finanzinstitute eine offizielle Vorgangsnummer, bevor sie betrügerische Abbuchungen prüfen oder rückgängig machen.

In Deutschland kannst du den Betrug über die Onlinewache der Polizei melden: https://www.polizei.de/Polizei/DE/Home/home_node.html

In Österreich ist die Meldung von Internetbetrug über die Polizei bzw. das Bundeskriminalamt möglich: https://www.bmi.gv.at

In der Schweiz kannst du Cyberbetrug über das nationale Meldeportal für Cybervorfälle melden: https://www.report.ncsc.admin.ch

Unabhängig davon, in welchem Land du dich befindest, führt eine kurze Online-Suche nach „Internetbetrug melden" plus dem jeweiligen Land oder Kanton in der Regel direkt zur zuständigen offiziellen Meldestelle.

ExpressVPN-Tipp: Halte dein VPN aktiv, wenn du Online-Formulare ausfüllst, besonders in Hotels oder öffentlichen WLANs. So werden deine persönlichen Daten verschlüsselt übertragen und können nicht abgefangen werden.

5. Bank oder Finanzdienstleister informieren

Rufe die Telefonnummer auf der Rückseite deiner Karte an, erkläre, dass du über WhatsApp betrogen wurdest, und bitte um eine Sperre oder Rückbuchung. Wenn du mit PayPal bezahlt hast, eröffne einen Fall in Konfliktlösungen (Resolution Centre). (https://paypal.com/disputes).

Bei Überweisungen solltest du die Betrugshotline des jeweiligen Dienstes kontaktieren und darum bitten, einen Betrugsvermerk zu setzen, damit ungewöhnliche Aktivitäten sofort auffallen.

6. Passwörter ändern und Mehrfaktor-Authentifizierung aktivieren

Setze Prioritäten nach Risiko. Beginne mit deiner E-Mail-Adresse, da sie als Wiederherstellungszentrale für fast alle anderen Konten dient. Sichere danach Bankkonten, Cloud-Speicher mit persönlichen Dokumenten und zuletzt soziale Netzwerke.

Nutze lange, eindeutige Passwörter oder Passphrasen und speichere sie in einem dedizierten Passwort-Manager wie ExpressVPN-Keys.

Aktiviere zusätzlich eine appbasierte Zwei-Faktor-Authentifizierung, etwa mit Microsoft Authenticator, Google Authenticator oder Authy, überall dort, wo sie verfügbar ist. So ist ein gestohlenes Passwort allein wertlos.

7. Gerät auf Schadsoftware prüfen

Wenn du auf einen verdächtigen Link geklickt oder einen fragwürdigen QR-Code gescannt hast, könnte dein Gerät mit Schadsoftware infiziert sein. Verwende ein seriöses Antivirenprogramm und führe einen vollständigen Systemscan durch, um Bedrohungen zu erkennen und zu entfernen.

8. Nationale Verbraucherschutzstellen informieren

Wenn du deinen Fall in nationale Datenbanken einträgst, hilft es den Ermittlern, Muster zu erkennen, und erhöht den Druck auf Unternehmen, ihre Schutzmaßnahmen gegen Betrug zu verbessern.

• USA: Bundeshandelskommission unter https://reportfraud.ftc.gov.
• EU: Deine zuständige Datenschutzbehörde.
• International: Relevante Stellen findest du über https://consumerinternational.org.

9. Deine Kontakte warnen

Wurde dein WhatsApp Konto übernommen, hat der Betrüger Zugriff auf deine gesamte Kontaktliste. In vielen Fällen beginnt er sofort damit, sich als du auszugeben, um Geld oder Informationen von deinen Kontakten zu erlangen.

Nutze einen anderen Kanal wie SMS, E-Mail oder einen Anruf, um wichtige Kontakte zu warnen. Informiere sie darüber, dass dein WhatsApp-Konto kompromittiert wurde und sie Nachrichten mit Geldforderungen oder sensiblen Fragen ignorieren sollen.