Geschrieben von: Denise Schlüter
Ein ausgeklügelter Angriff, der oft mit verlockenden Preisen beginnt – aber mit der kompletten Fremdkontrolle über den eigenen Account endet. Wer auf WhatsApp über Gewinnspiele oder Umfragen stolpert, sollte vorsichtig sein. Es ist gut möglich, dass dahinter Betrug steckt. Es droht eine komplette Übernahme des WhatsApp-Kontos. Wir erklären, was es mit der Betrugsmasche auf sich hat.
Finger weg von Gewinnspielen und Umfragen bei WhatsApp. Immer wieder werden Menschen dadurch Opfer von Betrug und Phishing.
- Gewinnspiele und Umfragen auf WhatsApp sind eine aktuelle Betrugsmasche, um Daten von Nutzern zu stehlen und die Kontrolle über die Accounts zu übernehmen.
- WhatsApps Mutterkonzern, Meta, steht schon länger vor dem Problem mit Fake-Konten und Betrug. Jüngst wurden aus diesem Grund mehrere Millionen WhatsApp-Konten gesperrt.
- Miteinigen simplen Methoden lassen sich solche Betrugsversuche erkennen und verhindern.
Gefährlicher Zeitvertreib: Gewinnspiel als Einstiegstor
In den letzten Monaten macht eine neue Betrugsmasche immer mehr die Runde, bei der WhatsApp-Nutzende in die Falle lockt werden. Falsche Gewinnspiele oder Umfragen, die seriös wirken, aber eine Hintertür zur kompletten Übernahme des WhatsApp-Kontos darstellen. Darüber berichtet unter anderem das t3n Magazin..
Die Opfer werden über vermeintlich glaubhafte Websites oder Links eingeladen, an Umfragen teilzunehmen oder an einer Abstimmung mitzumachen. Damit verbunden ist oft die Aufforderung, die eigene Telefonnummer anzugeben – oder sogar einen PIN oder Verifizierungscode, den man angeblich braucht, um mitzumachen. Sobald dieser Code aber eingegeben ist, können die Drahtzieher die Kontrolle über den Account übernehmen.
In einigen Fällen wird zudem die Funktion „Verknüpfte Geräte“ innerhalb von WhatsApp missbraucht, um ein zusätzliches Gerät mit dem Account zu koppeln; dies erlaubt es den Angreifern, Nachrichten zu lesen oder zu versenden, als wäre man selbst eingeloggt.
Die Polizei warnte beispielsweise vor einer betrügerischen Abstimmung: Ein Link kommt über jemanden, der einem bekannt ist, dann wird zur Eingabe der Handynummer aufgefordert. Wer das tut, öffnet den Tätern Tür und Tor zum eigenen WhatsApp-Account.
Die Vorgehensweise: Vom Link zur Übernahme
Die Angreifer nutzen eine Kombination aus Social Engineering, Phishing und legitimen App-Features, um WhatsApp-Konten zu kapern. Hier sind typische Abläufe, von denen Betroffene immer wieder berichten:
Zuerst erscheint eine Nachricht – oft von einer vertrauten Nummer oder zumindest so, als käme sie von einem Bekannten. Habituell enthält sie einen Link, der zu einer vermeintlichen Abstimmung oder einem Gewinnspiel führt. Der Link kann in einer SMS, WhatsApp-Nachricht oder über Gruppenchats verteilt sein. Der Empfänger wird aufgefordert, Daten wie Telefonnummern einzutragen oder einen Verifizierungscode einzugeben, der angeblich für die Teilnahme benötigt wird.
In einigen Fällen wird behauptet, man müsse die Teilnahme teilen oder andere Kontakte einladen – das dient dazu, die Verbreitung zu beschleunigen. Solche Kettenbriefe sind bei Fake-Gewinnspielen sehr häufig.
Häufiger Trick ist auch das Spoofing der Rufnummer: Die Phishing-SMS oder Nachricht wird so gestaltet, dass sie scheinbar von WhatsApp selbst kommt. Dadurch erscheint die Nachricht im Display unter der echten WhatsApp-Nummer oder mit einem offiziellen Absendernamen – und wirkt glaubwürdiger.
Hinter den Kulissen: Organisierte Betrugszentren und Meta greift durch
Solche Gewinnspiel-Betrugsmaschen sind Teil eines viel größeren Problems. Der Mutterkonzern Meta hat allein in der ersten Jahreshälfte 2025 mehr als 6,8 Millionen WhatsApp-Konten gesperrt, die mit sogenannten Scam- oder Betrugszentren in Verbindung standen.
Diese Zentren sind häufig in Südostasien ansässig – etwa in Ländern wie Kambodscha, Myanmar oder Thailand. Dort werden Telefonlisten bearbeitet, Opfer über mehrfach verflochtene Kanäle angesprochen und komplexe betrügerische Systeme betrieben, darunter:
- Falsche Jobangebote,
- Angebote für Likes in sozialen Netzwerken gegen Bezahlung,
- Schneeballsysteme,
- Investitionen in Kryptowährungen, die nie ausgezahlt werden.
Ein besonders auffälliger Fall: Ein betrügerisches Netzwerk in Kambodscha nutzte künstliche Intelligenz (u. a. ChatGPT), um Nachrichten zu generieren, die Nutzer dazu bringen sollten, erst Likes auf TikTok zu kaufen oder Konten zu investierender Kryptos einzuzahlen – Versprechen wurden gemacht, Gewinne versprochen, aber keine Auszahlung erfolgte.
Meta entwickelt als Antwort neue Schutzmechanismen. Darunter zum Beispiel mehr Transparenz, wenn man in Gruppen eingeladen wird, Warnhinweise bei Nachrichten von unbekannten Nummern und eine Übersicht über neue Gruppen-Einladungen.
Warum viele auf solche Maschen hereinfallen
Die Kombination von Vertrauenswürdigkeit, Vertrautheit, guter sprachlicher Gestaltung, bekannten Marken oder sogar Bekannten, die in Gruppenchats davon berichten, macht die Maschen besonders tückisch. Es reichen schon wenige Hinweise wie „Du wurdest ausgewählt“, „Nur heute gültig“ oder „Klicke auf den Link, um deinen Gewinn zu bestätigen“. Wer sich freut oder neugierig ist, handelt oft ohne genug Misstrauen.
Hinzu kommt, dass die technische Umsetzung professionell wirkt: die Websites sehen echt aus, Markenlogos werden kopiert, Domains ähnlich wie Originaldomains gewählt, und Chatbots imitieren Kundenservice. Wer außerdem nicht regelmäßig prüft, welche Geräte mit dem Account verknüpft sind, bemerkt oft erst zu spät, dass jemand Zugriff gewonnen hat.
Aktueller Stand der Dinge
Meta bestätigt, dass dieses Problem großflächig ist, und spricht ausdrücklich davon, dass nicht alle gesperrten Accounts bereits Schaden angerichtet haben. Viele Konten wurden proaktiv, d. h. bevor sie aktiv für Betrug genutzt wurden, erkannt und gesperrt.
Auch der Einsatz von KI wird betont: Während Täter sie nutzen, um überzeugende Nachrichten zu formulieren, werden bei Meta und WhatsApp inzwischen zunehmend Algorithmen eingesetzt, um Muster zu erkennen, Konten vor ihrem Einsatz zu blockieren und Nutzer automatisch zu warnen, wenn verdächtige Aktivitäten anstehen.
Wie erkennt man den Betrug und wie schützt man sich?
Wenn ein solcher Betrugsversuch auftritt, gibt es bestimmte Warnsignale. Wenn man sie kennt, lassen sich viele Angriffe abwehren. Einige dieser Hinweise und Schutzmaßnahmen im Alltag:
- Zunächst fällt auf, wenn man eine Nachricht erhält, in der man zur Teilnahme an einem Gewinnspiel oder einer Umfrage aufgefordert wird, bei der persönliche Daten verlangt werden – etwa die eigene Telefonnummer, Name, Adresse oder insbesondere ein PIN oder Verifizierungscode.
- Wenn der Nutzen oder das Gewinnversprechen übertrieben klingt, etwa „Gratis Handy“, „Reise ins Ausland“, „Luxusautos“ etc., ist Vorsicht geboten.
- Ein weiteres Alarmsignal ist, wenn der Absender eine Nummer verwendet, die man kennt, oder vorgibt, von WhatsApp oder einem bekannten Unternehmen zu sein, oder wenn die Rufnummer kopiert oder gefälscht wirkt.
- Auch Hinweise wie „teile dies mit 20 Kontakten“, „nur heute gültig“, „nur noch wenige Plätze“ oder ähnliches sind typische Druckmittel.
- Domains, die nicht exakt dem offiziellen Domainnamen entsprechen, sollten kritisch betrachtet werden – etwa kleine Änderungen, Rechtschreibfehler oder ungewöhnliche Endungen.
- Wenn die Aufforderung kommt, unter „Verknüpfte Geräte“ ein neues Gerät zu verbinden, „Sicherheitscode“ über spezielle Links einzugeben oder einen Code weiterzugeben, handelt es sich sehr wahrscheinlich um Betrug.
Wer regelmäßig checkt, welche Geräte mit dem WhatsApp-Account verknüpft sind, kann frühzeitig erkennen, ob jemand fremdes Zugriff hat. Zudem hilft es, wenn man Vorsicht walten lässt bei Links in Nachrichten – besonders wenn sie unerwartet kommen. Einfacher Grundsatz: Wenn man sich unsicher ist, lieber nicht draufklicken.
Was tun, wenn es einen erwischt hat?
Wenn das Konto einmal übernommen wurde oder man glaubt, einem solchen Betrug zum Opfer gefallen zu sein, gibt es Schritte, um Schaden zu begrenzen und Kontrolle zurückzugewinnen:
Man sollte sofort versuchen, sich selbst wieder anzumelden – mit der eigenen Handynummer. WhatsApp sendet dafür einen Verifizierungscode. Wenn man diesen Code nicht angefordert hat, ist das auch ein Indiz, dass jemand anders versucht, Zugriff zu bekommen. Sollte ein Angreifer schon eingeloggt sein, kann man versuchen, alle „verknüpften Geräte“ zu sehen und unbekannte Geräte zu entfernen.
Außerdem ist es ratsam, die Zwei-Schritt-Verifizierung (Two-Step Verification), also eine PIN, die dauerhaft eingerichtet ist, zu aktivieren, damit zukünftige Anmeldeversuche durch weitere Sicherheitslayer geschützt sind. Wenn möglich, die WhatsApp-Backup-Daten schützen (z. B. durch Passwort oder Verschlüsselung) und sicherstellen, dass das verwendete Handy sowie Konto des Mobilfunkanbieters sicher sind.
Falls Geld geflossen ist, sollte man sofort die Bank informieren, um eventuell Geld zurück zu buchen und um Missbrauch zu melden. Weiterhin lohnt sich, den Vorfall bei der Polizei zu melden, da viele dieser Betrügereien Teil größerer organisierter Netzwerke sind. Auch beim Support von WhatsApp selbst um Hilfe und Sperrung des Accounts zu bitten, kann helfen – und so alle Kontakte warnen, damit auch sie misstrauisch bei Nachrichten aus dem übernommenen Account sind.
