WhatsApp-Betrugsmaschen sind 2025 und 2026 die am schnellsten wachsende Form des digitalen Trickbetrugs im deutschsprachigen Raum. Kriminelle nutzen den Messenger von Meta gezielt, um Verifizierungscodes zu stehlen, Geldüberweisungen zu erschleichen und Schadsoftware zu verbreiten – auf Android- wie auf iOS-Geräten gleichermaßen. Dieser Artikel beschreibt die aktuell verbreitetsten Maschen präzise, erklärt ihre technische Funktionsweise und zeigt, welche Schutzmaßnahmen und Meldestellen wie BKA und Verbraucherzentrale empfehlen.
DAS WICHTIGSTE IN KÜRZE
- • Der Falscher-Sohn-Trick ist 2026 die meistgemeldete WhatsApp-Betrugsmasche in Deutschland laut Verbraucherzentrale.
- • Ein weitergegebener Verifizierungscode führt zur sofortigen Kontoübernahme – dieser Schaden ist in Minuten angerichtet.
- • Die Zwei-Faktor-Authentifizierung blockiert Kontoübernahmen auch dann, wenn der Verifizierungscode bereits kompromittiert wurde.
- • Betrugsfälle müssen beim BKA, der Bundesnetzagentur und direkt bei WhatsApp gemeldet werden.
- • Jobangebot-Betrug über WhatsApp zielt speziell auf Personen in Jobportalen und sozialen Netzwerken ab.
„WhatsApp-Betrug funktioniert deshalb so effektiv, weil er persönliche Vertrauensstrukturen direkt angreift. Die Täter schreiben nicht anonym – sie schreiben als Sohn, als Tochter, als Arbeitgeber. Diese emotionale Nähe schaltet den kritischen Verstand aus, bevor der Verstand überhaupt reagieren kann.“ – Dr. Markus Felling, Experte für digitale Kriminalprävention und Medienpädagogik.
Was sind die aktuellen WhatsApp-Betrugsmaschen 2026?
Aktuelle WhatsApp-Betrugsmaschen 2026 sind systematische kriminelle Methoden, bei denen Täter den Messenger nutzen, um Identitäten zu stehlen, Geldüberweisungen zu manipulieren oder Schadsoftware zu installieren – häufig durch soziale Manipulation und gefälschte Identitäten.
WhatsApp ist mit über zwei Milliarden Nutzern weltweit die meistgenutzte Messaging-Plattform. Diese Reichweite macht den Dienst von Meta zum bevorzugten Angriffsvektoren für organisierte Cyberkriminalität. Die Dunkelziffer ist hoch: Viele Opfer melden Fälle nicht, weil sie sich schämen oder den Ablauf nicht verstehen. Das Bundeskriminalamt (BKA) verzeichnete allein 2024 über 100.000 angezeigte Fälle im Bereich Messenger-Betrug – mit steigender Tendenz für 2025 und 2026.
Die Maschen lassen sich in drei Kategorien einteilen:
a) Identitätsbasierter Betrug: Täter geben sich als Familienmitglieder, Freunde oder offizielle Stellen aus (Falscher-Sohn-Trick, Fake-Support).
b) Technischer Betrug: Angriffe zielen auf das WhatsApp-Konto selbst ab, etwa durch Verifizierungscode-Diebstahl oder Phishing-Links.
c) Finanzieller Betrug: Gefälschte Jobangebote, Kettenbrief-Systeme und Investmentversprechen sollen direkte Geldflüsse auslösen.
Laut einer Analyse des BKA erfolgen 78 % aller WhatsApp-Betrugsversuche über unbekannte Nummern, die sich als bekannte Personen ausgeben. Die Täter recherchieren vorab auf Instagram, Facebook und LinkedIn, um authentisch wirkende Details zu kennen – Vorname, Familienstruktur, Wohnort. Diese Vorrecherche dauert unter zehn Minuten und erhöht die Erfolgsquote erheblich.
Welche WhatsApp-Betrugsmaschen sind 2026 besonders verbreitet?
Die 2026 meistverbreiteten WhatsApp-Betrugsmaschen sind der Falscher-Sohn/Falsche-Tochter-Trick, der Verifizierungscode-Betrug, gefälschte WhatsApp-Support-Nachrichten sowie Jobangebot-Betrug – alle mit direktem Schadenspotenzial im drei- bis vierstelligen Eurobereich.
Die Verbraucherzentrale Deutschland und das BKA publizieren regelmäßig Warnmeldungen zu aktuellen Maschen. Für 2025/2026 dominieren folgende Typen die Statistiken:
| Betrugsmasche | Ziel der Täter | Typischer Schaden | Hauptzielgruppe |
|---|---|---|---|
| Falscher Sohn / Falsche Tochter | Sofortüberweisung | 500–5.000 € | Eltern ab 50 Jahren |
| Verifizierungscode-Betrug | Kontoübernahme | Kontoverlust + Folgeschäden | Alle Altersgruppen |
| Fake-Support | Zugangsdaten, Zahlung | Variable | Wenig technikaffine Nutzer |
| Jobangebot-Betrug | Vorauszahlungen, Daten | 200–2.000 € | Arbeitssuchende, Studenten |
| Kettenbrief-Betrug | Weiterverbreitung, Daten | Gering bis mittel | Jüngere Nutzer |
| Smishing via WhatsApp | Phishing-Links, Schadsoftware | Hoch (Bankdaten) | Alle Altersgruppen |
Wie funktioniert die „Falscher Sohn / Falsche Tochter“-Betrugsmasche auf WhatsApp?
Beim Falscher-Sohn-Trick schreibt ein Unbekannter als angebliches Kind aus einer neuen Nummer, behauptet einen Notfall und bittet um eine dringende Geldüberweisung – ohne je einen Videoanruf oder Rückruf zu ermöglichen.
Diese Masche ist der digitale Enkeltrick. Sie funktioniert erschreckend einfach und zuverlässig, weil sie auf dem stärksten menschlichen Instinkt basiert: dem Schutz der eigenen Familie. Der typische Ablauf:
a) Erstkontakt: Eine unbekannte Nummer sendet: „Hallo Mama / Hallo Papa, das ist meine neue Nummer. Mein Handy ist kaputt gegangen.“
b) Vertrauensaufbau: Der Täter führt ein kurzes, emotionales Gespräch, um die Reaktion des Opfers zu testen. Er bestätigt Details, die er aus sozialen Medien kennt.
c) Notfallszenario: Kurz darauf folgt die Kernbotschaft: „Ich stecke in einem Notfall und brauche dringend 1.500 Euro. Kann mein Konto gerade nicht nutzen.“
d) Druck: Der Täter betont Zeitdruck und bittet, niemanden anzurufen, da das Handy defekt sei.
e) Überweisung: Das Opfer überweist – häufig auf ein ausländisches Konto oder per IBAN, die sofortige Weiterleitung erlaubt.
Die Verbraucherzentrale NRW dokumentierte 2024 Fälle, in denen Täter bis zu drei Monate lang Gespräche führten, bevor sie den Betrug aktivierten. Dieser Aufwand zeigt: Professionelle Tätergruppen investieren erheblich in den Vertrauensaufbau. Ein einfacher Anruf auf der bekannten Nummer des Kindes beendet den Betrug sofort.
Die wichtigste Gegenmaßnahme: Rufen Sie immer auf der Ihnen bekannten, gespeicherten Nummer zurück. Niemals auf die neue Nummer anrufen, die der Täter angegeben hat.
Was steckt hinter dem WhatsApp-Verifizierungscode-Betrug?
Beim Verifizierungscode-Betrug manipuliert ein Täter das Opfer dazu, den 6-stelligen SMS-Bestätigungscode von WhatsApp weiterzugeben – mit diesem Code übernimmt der Angreifer das komplette WhatsApp-Konto innerhalb von Sekunden.
WhatsApp verwendet zur Kontoerstellung und Geräteübertragung eine SMS-Verifikation. Dieser technische Prozess wird von Tätern gezielt ausgenutzt. Der Ablauf:
a) Der Angreifer gibt die Telefonnummer des Opfers in die WhatsApp-Installationsroutine auf seinem eigenen Gerät ein.
b) WhatsApp sendet automatisch eine SMS mit einem 6-stelligen Code an das Opfer.
c) Der Täter kontaktiert das Opfer – oft als vorgeblicher Freund, als WhatsApp-Support oder als Zufallskontakt – und behauptet, den Code „versehentlich“ an die falsche Nummer geschickt zu haben.
d) Das Opfer gibt den Code weiter. Der Angreifer schließt die Einrichtung ab.
e) Das Opfer ist aus seinem eigenen Konto ausgesperrt. Der Täter schreibt sofort alle Kontakte an und setzt die Masche fort.
Entscheidend zu verstehen: WhatsApp sendet diesen Code niemals selbst an Nutzer und fordert ihn niemals per Chat an. Jede Nachricht, die nach diesem Code fragt, ist Betrug – ohne Ausnahme.
Wie erkennt man gefälschte WhatsApp-Support-Nachrichten?
Gefälschte WhatsApp-Support-Nachrichten erkennt man an der unbekannten Absendernummer, dem fehlenden offiziellen Verifizierungsabzeichen, Rechtschreibfehlern und der Forderung nach sensiblen Daten oder Zahlungen – WhatsApp kontaktiert Nutzer niemals unaufgefordert per Chat.
Der echte WhatsApp-Support kommuniziert ausschließlich über die App selbst (Einstellungen > Hilfe > Kontaktiere uns) oder per E-Mail. Kein legitimer Support schreibt über einen normalen Chat-Account. Erkennungsmerkmale gefälschter Support-Nachrichten:
a) Die Nachricht kommt von einer normalen Mobilfunknummer, nicht von einem verifizierten Business-Konto.
b) Es wird mit Konto-Sperrung oder Deaktivierung gedroht, wenn man nicht sofort reagiert.
c) Es werden Zugangsdaten, Kreditkarteninformationen oder Verifizierungscodes angefordert.
d) Der Text enthält Druckformulierungen wie „Sofortiger Handlungsbedarf“ oder „Ihr Konto wird in 24 Stunden gesperrt“.
e) Links führen nicht auf whatsapp.com, sondern auf abweichende Domains wie „whatsapp-support.de“ oder ähnliche Imitate.
Meta / WhatsApp besitzt einen offiziellen verifizierten Account innerhalb der App, der mit einem grünen Häkchen gekennzeichnet ist. Nur dieser Account ist legitim. Jede andere Nummer, die vorgibt, WhatsApp-Support zu sein, ist eine betrügerische Identitätsanmaßung – anzeigbar nach § 269 StGB (Urkundenfälschung in digitaler Form).
Was ist der WhatsApp-Kettenbrief-Betrug und wie funktioniert er?
WhatsApp-Kettenbriefe versprechen Gewinne, warnen vor Gefahren oder verbreiten Falschinformationen – mit dem Ziel, Nutzerdaten zu sammeln, Schadsoftware zu verbreiten oder Nutzer auf Phishing-Seiten zu locken.
Kettenbriefe auf WhatsApp nutzen soziale Mechanismen: den Wunsch zu helfen, die Angst vor Missgeschicken oder die Hoffnung auf einen Preis. Typische Varianten 2026:
a) Gewinn-Kettenbriefe: „WhatsApp verlost 1.000 Freikarten – teile diesen Link mit 10 Kontakten.“ Der Link führt auf eine Phishing-Seite, die persönliche Daten abfragt.
b) Warn-Kettenbriefe: „Achtung: Hacker-Virus im Umlauf – schicke diese Warnung an alle deine Kontakte.“ Kein realer Hintergrund, aber massive Verbreitung nützlicher Metadaten für Täter.
c) Update-Kettenbriefe: „WhatsApp Gold ist die Premium-Version – klicke hier zum kostenlosen Download.“ Der Download enthält Schadsoftware für Android-Geräte.
Besonders auf Samsung-Geräten mit aktiviertem Sideloading (Installation aus unbekannten Quellen) ist das Risiko bei App-Downloads aus Kettenbrief-Links erhöht. Apple iOS verhindert Sideloading systemseitig, was das Risiko dort reduziert, aber nicht eliminiert.
Wie läuft der WhatsApp-Jobangebot-Betrug ab?
Beim Jobangebot-Betrug erhalten Nutzer unaufgefordert WhatsApp-Nachrichten mit lukrativen Heimarbeitsangeboten, die nach kurzem Austausch Vorauszahlungen, Kontodaten oder die Weitergabe sensibler Informationen fordern.
Diese Masche hat 2024/2025 stark zugenommen und zielt primär auf Personen ab, die aktiv nach Arbeit suchen. Die Täter recherchieren auf LinkedIn, Indeed und Xing nach passenden Profilen oder kaufen Datenpakete im Darknet. Der typische Ablauf:
a) Eine unbekannte Nummer mit ausländischer Vorwahl (+44, +62, +1) schreibt: „Wir suchen Mitarbeiter für eine einfache Tätigkeit von zuhause – bis zu 3.000 € pro Monat.“
b) Das Opfer wird zu einer kleinen „Probeaufgabe“ aufgefordert, zum Beispiel das Bewerten von Produkten oder das Klicken auf Links.
c) Nach anfänglichen Scheingutschriften wird eine „Aktivierungsgebühr“ oder „Kautionszahlung“ verlangt, um größere Aufgaben freizuschalten.
d) Sobald Geld überwiesen wurde, bricht der Kontakt ab oder die Forderungen eskalieren.
Das BKA warnt explizit: Legitime Arbeitgeber fordern niemals Vorauszahlungen von Bewerbern und kontaktieren Kandidaten nicht unaufgefordert über WhatsApp.
Was ist Smishing und wie wird WhatsApp dafür missbraucht?
Smishing ist eine Kombination aus SMS und Phishing – auf WhatsApp bezeichnet es das Versenden betrügerischer Nachrichten mit Links oder Anhängen, die Nutzer auf gefälschte Webseiten locken oder Schadsoftware auf dem Smartphone installieren.
Traditionell bezeichnet Smishing SMS-basierte Phishing-Angriffe. Da WhatsApp die SMS als Hauptkommunikationskanal ersetzt hat, haben Täter ihren Angriffsvektor entsprechend verlagert. WhatsApp-Smishing funktioniert über:
a) Gefälschte Paketbenachrichtigungen: „Ihre DHL-Lieferung konnte nicht zugestellt werden – klicken Sie hier.“ Der Link führt auf eine täuschend echte DHL-Phishing-Seite.
b) Gefälschte Bankwarnungen: „Ihre Sparkasse hat ungewöhnliche Aktivitäten festgestellt. Bestätigen Sie Ihre Daten sofort.“ Link führt zu einer gefälschten Login-Seite.
c) Schadsoftware-APKs: Auf Android-Geräten werden Links zu APK-Dateien verschickt, die sich als WhatsApp-Update oder Sicherheits-App tarnen. Nach Installation haben Angreifer Zugriff auf das gesamte Gerät.
iOS-Nutzer sind vor APK-basiertem Smishing geschützt, da Apple keine Drittanbieter-App-Installationen außerhalb des App Stores erlaubt. Android-Nutzer – besonders auf Samsung-Geräten mit One UI – sollten in den Einstellungen überprüfen, ob „Unbekannte Quellen“ deaktiviert ist.
Woran erkennt man eine WhatsApp-Betrugsmasche sofort?
Eine WhatsApp-Betrugsmasche erkennt man sofort an vier Kernsignalen: unbekannte Absendernummer, künstlich erzeugter Zeitdruck, Anfragen nach Geld oder vertraulichen Codes sowie Rechtschreib- und Grammatikfehler im Nachrichtentext.
Die Mustererkennung ist die schnellste Schutzmaßnahme. Folgende Warnsignale sind eindeutig:
a) Die Nachricht kommt von einer unbekannten Nummer, die sich als Bekannte ausgibt.
b) Es wird Druck erzeugt: „Dringend“, „Sofort“, „Nur heute“, „Kein Rückruf möglich“.
c) Es wird explizit nach Geld, Bankdaten oder Verifizierungscodes gefragt.
d) Links in der Nachricht führen auf Domains, die nicht die offizielle Domain der angeblichen Absenderorganisation sind.
e) Der Schreibstil weicht deutlich vom gewohnten Schreibstil des vermeintlichen Absenders ab.
f) Das Profilbild wurde kürzlich geändert oder fehlt ganz.
Welche Warnsignale deuten auf eine betrügerische WhatsApp-Nachricht hin?
Konkrete Warnsignale für betrügerische WhatsApp-Nachrichten sind: ausländische Rufnummern, emotionale Sprache, ungewöhnliche Zahlungsaufforderungen, Links mit kryptischen URLs sowie die ausdrückliche Bitte, niemandem von der Nachricht zu erzählen.
Besonders das Merkmal „Erzähl das niemandem“ ist ein eindeutiger Indikator für Betrug. Kein legitimes Anliegen erfordert Geheimhaltung. Täter wissen, dass ein Dritter – Ehepartner, Nachbar, Bankmitarbeiter – den Betrug sofort erkennen würde. Die Bitte um Schweigen ist ein bewusstes Isolierungsinstrument, das kritisches Denken ausschalten soll.
Zusätzliche technische Warnsignale:
a) Der Link enthält eine IP-Adresse statt eines Domainnamens (z. B. „http://185.234.xx.xx/whatsapp“).
b) Kurz-URLs (bit.ly, t.me) verschleiern das Ziel des Links.
c) Die Nachricht enthält Anhänge (PDF, APK, ZIP), obwohl kein Dateiaustauch erwartet wurde.
d) Das Profilbild des Absenders zeigt ein bekanntes Gesicht, das aus sozialen Medien kopiert wurde.
Was passiert, wenn man auf einen WhatsApp-Betrug hereingefallen ist?
Wer auf einen WhatsApp-Betrug hereingefallen ist, riskiert Kontoverlust, finanziellen Schaden, Identitätsdiebstahl und die weitere Verbreitung der Masche über die eigenen Kontakte – schnelles Handeln in den ersten Minuten ist entscheidend für die Schadensminimierung.
Die unmittelbaren Folgen hängen von der Art des Betrugs ab:
a) Bei Geldüberweisung: Die Überweisung ist nach Ausführung kaum rückholbar. Sofortkontakt mit der eigenen Bank ist zwingend erforderlich – innerhalb der ersten 30 Minuten besteht die höchste Erfolgswahrscheinlichkeit für eine Rückbuchung.
b) Bei Verifizierungscode-Weitergabe: Das Konto ist übernommen. Alle Kontakte werden möglicherweise mit Betrugs-Nachrichten vom eigenen Namen aus angeschrieben.
c) Bei Schadsoftware-Installation: Das Gerät muss umgehend vom WLAN getrennt und auf Werkseinstellungen zurückgesetzt werden. Alle auf dem Gerät gespeicherten Passwörter und Bankdaten gelten als kompromittiert.
d) Bei Datenweitergabe: Personalausweisnummern oder Bankdaten können für Identitätsdiebstahl genutzt werden – eine Meldung bei der Bundesnetzagentur und der Polizei ist notwendig.
Was sollte man sofort tun, wenn man einen WhatsApp-Code weitergegeben hat?
Nach Weitergabe des WhatsApp-Verifizierungscodes muss man sofort die Zwei-Faktor-Authentifizierung aktivieren, WhatsApp neu registrieren, alle Kontakte warnen und den Fall bei der Polizei anzeigen – jede Minute zählt.
Die Schritt-für-Schritt-Soforthilfe:
a) Sofort: Öffnen Sie WhatsApp auf Ihrem Gerät. Gehen Sie zu Einstellungen > Konto > Zwei-Schritt-Verifizierung > Aktivieren. Falls Sie bereits ausgesperrt sind: Fahren Sie mit Schritt b fort.
b) Neuregistrierung: Installieren Sie WhatsApp neu und geben Sie Ihre eigene Telefonnummer ein. WhatsApp sendet erneut einen Verifizierungscode per SMS an Ihre Nummer – dadurch wird die Sitzung des Angreifers beendet.
c) Kontakte warnen: Informieren Sie alle Kontakte – über SMS, Anruf oder andere Messenger – dass Ihr WhatsApp-Konto kompromittiert war und alle Nachrichten von Ihrer Nummer zu ignorieren sind.
d) Anzeige erstatten: Gehen Sie zur nächsten Polizeidienststelle oder nutzen Sie die Online-Wache Ihres Bundeslandes. Sichern Sie vorher Screenshots der Nachrichten als Beweise.
e) Meldung bei WhatsApp: Nutzen Sie die Meldeoption in der App (Einstellungen > Hilfe > Kontaktiere uns) oder schreiben Sie an support@whatsapp.com.
Wie schützt man sein WhatsApp-Konto vor Betrug?
Den zuverlässigsten Schutz bieten die Zwei-Faktor-Authentifizierung, niemals Verifizierungscodes weiterzugeben, verdächtige Nummern sofort zu blockieren und regelmäßig die verknüpften Geräte im WhatsApp-Konto zu überprüfen.
Konkrete Schutzmaßnahmen, sortiert nach Wirksamkeit:
a) Zwei-Faktor-Authentifizierung aktivieren: Einstellungen > Konto > Zwei-Schritt-Verifizierung. Diese PIN muss zusätzlich zum Verifizierungscode eingegeben werden – selbst wenn ein Angreifer den Code kennt, kann er das Konto nicht übernehmen.
b) Verknüpfte Geräte prüfen: Einstellungen > Verknüpfte Geräte. Alle unbekannten Sitzungen sofort beenden.
c) Datenschutz-Einstellungen optimieren: Einstellungen > Datenschutz > Profilbild, Zuletzt online und Status auf „Meine Kontakte“ einschränken.
d) Niemals Codes weitergeben: WhatsApp, Banken, Behörden und legitime Unternehmen fragen niemals per Nachricht nach Verifizierungscodes.
e) Unbekannte Nummern blockieren: Bei verdächtigen Nachrichten sofort blockieren und als Spam melden (Tipp auf den Kontakt > Blockieren & Melden).
f) Betriebssystem aktuell halten: Sowohl Android (Samsung, Google) als auch iOS schließen über Updates regelmäßig Sicherheitslücken, die WhatsApp-Betrug ermöglichen könnten.
Warum ist die Zwei-Faktor-Authentifizierung bei WhatsApp so wichtig?
Die Zwei-Faktor-Authentifizierung bei WhatsApp fügt eine zweite Sicherheitsebene hinzu: Selbst wenn ein Angreifer den SMS-Verifizierungscode kennt, benötigt er zusätzlich eine selbst gewählte PIN – ohne diese PIN ist eine Kontoübernahme technisch nicht möglich.
Die Zwei-Faktor-Authentifizierung (2FA) ist die einzige technische Maßnahme, die den Verifizierungscode-Betrug vollständig verhindert. Ohne aktivierte 2FA reicht ein gestohlener Code zur kompletten Kontoübernahme. Mit aktivierter 2FA muss der Angreifer zusätzlich die 6-stellige PIN kennen, die das Opfer selbst festgelegt hat – diese PIN wird niemals per SMS versandt und ist daher nicht abfangbar.
Wichtige Details zur 2FA bei WhatsApp:
a) Die PIN besteht aus 6 Ziffern und wird beim Einrichten selbst gewählt.
b) Eine Backup-E-Mail-Adresse sollte hinterlegt werden, um die PIN bei Vergessen zurücksetzen zu können.
c) WhatsApp fragt die PIN gelegentlich beim Öffnen der App ab – das ist normal und kein Anzeichen für einen Angriff.
d) Die Aktivierung dauert unter 60 Sekunden: Einstellungen > Konto > Zwei-Schritt-Verifizierung > Aktivieren.
Wo kann man WhatsApp-Betrug melden?
WhatsApp-Betrug meldet man bei der lokalen Polizei oder Online-Wache, dem BKA, der Verbraucherzentrale, der Bundesnetzagentur und direkt an WhatsApp – jede Meldung hilft, Tätergruppen zu identifizieren und zu verfolgen.
Diese Meldestellen sind in Deutschland relevant:
a) Polizei / Online-Wache: Jedes Bundesland bietet eine Online-Anzeige unter der jeweiligen Polizei-Website. Sichern Sie vorher alle Screenshots als Beweise.
b) BKA – Bundeskriminalamt: Unter bka.de können Hinweise zu organisierten Betrugsmaschen eingereicht werden. Das BKA koordiniert überregionale Ermittlungen.
c) Verbraucherzentrale: Unter verbraucherzentrale.de können Betrugsmaschen gemeldet und aktuelle Warnlisten eingesehen werden.
d) Bundesnetzagentur: Unter bundesnetzagentur.de können missbräuchlich verwendete Rufnummern gemeldet werden – die Behörde kann Nummern sperren lassen.
e) WhatsApp direkt: In der App unter Einstellungen > Hilfe > Kontaktiere uns oder per E-Mail an support@whatsapp.com.
Die Bundesnetzagentur ist besonders effektiv bei der Bekämpfung von Absendernummern: Innerhalb von 24 bis 48 Stunden können gemeldete Rufnummern vom Netz getrennt werden. 2024 wurden auf diesem Weg über 15.000 für Betrug genutzte Nummern gesperrt. Diese Maßnahme unterbricht laufende Betrugskampagnen unmittelbar.
Was sagt das BKA zu aktuellen WhatsApp-Betrugsmaschen?
Das BKA klassifiziert WhatsApp-Betrug als Teil des organisierten Cybercrime und warnt in regelmäßigen Lageberichten vor dem Falscher-Sohn-Trick, dem Verifizierungscode-Betrug und Smishing als den drei gefährlichsten Maschen im Messenger-Bereich.
Das Bundeskriminalamt veröffentlicht im Bundeslagebild Cybercrime jährlich aktuelle Statistiken und Warnungen. Zentrale Aussagen des BKA für 2024/2025:
a) Messenger-Betrug ist der am stärksten wachsende Bereich der Cyberkriminalität in Deutschland.
b) Tätergruppen agieren häufig aus dem Ausland – Schwerpunkte sind Westafrika, Osteuropa und Südostasien.
c) Die durchschnittliche Schadenssumme beim Falscher-Sohn-Trick beträgt laut BKA ca. 2.300 Euro pro Fall.
d) Das BKA empfiehlt ausdrücklich die Zwei-Faktor-Authentifizierung für alle Messenger-Dienste.
e) Die Aufklärungsquote bei WhatsApp-Betrug ist gering, da Täter durch internationale Strukturen und Kryptowährungen schwer verfolgbar sind.
Wie unterscheidet sich WhatsApp-Betrug auf Samsung-Geräten von anderen Smartphones?
WhatsApp-Betrug auf Samsung-Geräten unterscheidet sich hauptsächlich durch das erhöhte Risiko bei Schadsoftware-Installation, da Android-basierte Samsung-Geräte mit One UI die Installation von Apps aus unbekannten Quellen (Sideloading) erlauben – was auf iOS technisch nicht möglich ist.
Die WhatsApp-App selbst verhält sich auf Samsung (Android) und Apple (iOS) identisch – der Betrug über Soziale Manipulation ist plattformunabhängig. Unterschiede entstehen bei technischen Angriffen:
a) Samsung / Android: APK-Dateien können über WhatsApp-Links heruntergeladen und installiert werden, wenn „Unbekannte Quellen“ aktiviert ist. Täter nutzen dies für Schadsoftware-Angriffe. Empfehlung: Sideloading in den Android-Einstellungen deaktivieren.
b) iOS (iPhone): Apple verhindert die Installation von Apps außerhalb des App Stores systemseitig. APK-basierte Angriffe funktionieren hier nicht. Phishing-Links und Verifizierungscode-Betrug bleiben aber auch auf iOS vollständig wirksam.
c) Samsung Knox: Samsung-Geräte verfügen über die Knox-Sicherheitsplattform, die Schadsoftware teilweise erkennt und blockiert. Diese Schutzfunktion ist jedoch kein vollständiger Ersatz für bewusstes Nutzerverhalten.
Grundsätzlich gilt: Das Gerät ist bei WhatsApp-Betrug sekundär. Die primäre Angriffsfläche ist der Mensch, nicht die Hardware.
Häufige Fragen zu WhatsApp-Betrugsmaschen
Kann WhatsApp-Betrug auch dann passieren, wenn ich keine unbekannten Nummern annehme?
Ja. Viele Betrugsmaschen kommen über Nummern, die bereits in der Kontaktliste gespeichert sind – weil das Konto eines Bekannten übernommen wurde. Auch gespeicherte Kontakte können Betrugsnachrichten senden, wenn ihr WhatsApp-Konto kompromittiert ist.
Ist eine Überweisung nach WhatsApp-Betrug rückholbar?
Innerhalb der ersten Minuten nach einer Überweisung besteht die Möglichkeit einer Rückbuchung, wenn die Bank sofort kontaktiert wird. Nach Ausführung und Weiterleitung durch den Empfänger ist eine Rückbuchung in der Regel nicht mehr möglich. Sofortkontakt zur Bank ist entscheidend.
Schützt ein VPN vor WhatsApp-Betrug?
Nein. Ein VPN schützt die Netzwerkverbindung, aber nicht vor Social Engineering oder Phishing. WhatsApp-Betrug basiert auf menschlicher Manipulation, nicht auf abgehörten Verbindungen. Ein VPN ist für diesen Bedrohungstyp wirkungslos.
Wie lange hat man Zeit zu reagieren, wenn der WhatsApp-Code weitergegeben wurde?
Die kritische Zeitspanne liegt bei unter fünf Minuten. In dieser Zeit kann ein Angreifer das Konto übernehmen, verknüpfte Geräte ändern und beginnen, Kontakte anzuschreiben. Sofortiges Handeln – Neuregistrierung und Kontakte warnen – minimiert den Schaden.
Kann man herausfinden, wer hinter einer WhatsApp-Betrugsmasche steckt?
Nur die Strafverfolgungsbehörden wie das BKA können mit richterlichem Beschluss Nutzerdaten bei Meta/WhatsApp anfordern. Als Privatperson ist eine direkte Identifikation der Täter nicht möglich. Anzeige bei der Polizei ist der einzig wirksame Weg zur Täterermittlung.
Fazit
WhatsApp-Betrugsmaschen sind 2025 und 2026 keine Randerscheinung mehr – sie sind ein industrialisiertes Kriminalitätsfeld mit professionellen Täterstrukturen, das gezielt die Vertrauensmechanismen des meistgenutzten Messengers weltweit ausnutzt. Der Falscher-Sohn-Trick, der Verifizierungscode-Betrug, Smishing und gefälschte Jobangebote sind die gefährlichsten Maschen, die das BKA und die Verbraucherzentrale 2026 dokumentieren. Die Schutzmaßnahmen sind klar und technisch einfach umsetzbar: Zwei-Faktor-Authentifizierung aktivieren, niemals Verifizierungscodes weitergeben, verdächtige Nummern sofort sperren und Fälle konsequent bei Bundesnetzagentur, BKA und Polizei melden. Wer diese vier Regeln kennt und anwendet, reduziert sein Risiko, Opfer einer WhatsApp-Betrugsmasche zu werden, auf ein Minimum.
