Bekannt aus

Home » Magazin » Tellerrand » Rufumleitung – neue Betrugsmasche auf WhatsApp

Rufumleitung – neue Betrugsmasche auf WhatsApp

Rufumleitung

Betrugsmaschen auf WhatsApp sind leider zum Standard geworden. Obwohl Medien, Freunde und Co. vor diversen Maschen mahnen, kommt es immer wieder zu erfolgreichen Angriffen. Gefährdet sind vor allem Menschen, die sich nicht so sehr für Technik interessieren und leichtgläubig sind. Genau das darf man in der Welt des Internets aber nicht sein, auch oder vor allem bei WhatsApp nicht. Die beste Waffe dagegen ist immer noch die Aufklärung, sodass zum Beispiel der Enkeltrick immer weniger funktioniert. Getan ist es damit aber noch lange nicht, denn die Kriminellen entwickeln sich ebenfalls immer weiter. Zum Nachteil des Endverbrauchers, der so wieder Gefahr eines erfolgreichen Angriffs läuft.

Seit Kurzem gibt es beispielsweise eine neue Masche, die simpel und effektiv zugleich ist. Der Angreifer muss lediglich eine leicht abgeänderte Telefonnummer erstellen und das Opfer dazu bringen, dass dieses die Nummer wählt. Fertig, schon kann der Kriminelle das WhatsApp-Konto spurlos übernehmen.

In Indien entdeckt

Die Betrugsmasche ist in Indien von Rahul Sasi entdeckt worden. Er ist Chef der Sicherheitsfirma CloudSEK und warnt vor einem weltweiten Ausbruch. Zurecht, denn die eingesetzte Technik seht auch in anderen Ländern zur Verfügung. Und zwar schon seit unzählig vielen Jahren.

So läuft das Ganze ab

„Schuld“ an der Funktionalität dieser Betrugsmasche sind die sogenannten GSM-Codes. In Zeiten von Smartphones spielen diese zwar keine Hauptrolle mehr, sie können und werden aber immer noch eingesetzt. Die Erklärung dazu ist auch ganz einfach, denn mit diesen Codes können sehr einfach und schnell Verbindungseinstellungen beim Mobilfunkanbieter geändert werden. Man muss lediglich den richtigen GSM-Code in das Handy eintragen und auf das grüne Hörer-Symbol drücken (als würde man einen Anruf tätigen). Fertig, schon wird die gewünschte Änderung vom Provider vorgenommen.

Der Clou ist nun, dass man mit einem dieser Codes eine Rufumleitung einrichten kann. Benötigt wird neben dem GSM-Code nur noch die Rufnummer, auf die die Anrufe umgeleitet werden sollen. Kein großer Aufwand und auch eine weitere Bestätigung ist nicht notwendig.

Diese Option bietet den Kriminellen die Möglichkeit einer völlig legitimen WhatsApp-Einrichtung. Wenn das Opfer die Rufumleitung (unbemerkt) aktiviert hat, dann werden die Anrufe auf dessen Handy auf das Gerät des Angreifers umgeleitet. In diesem Fall auch die Verifizierung von WhatsApp, die ja bekanntlich via SMS oder via Anruf durchgeführt werden kann. Leider fällt diese Betrugsmasche so gar nicht auf, nicht einmal WhatsApp selbst bekommt davon etwas mit.

Ein Beispiel

Wie bereits erwähnt, muss das Opfer die Rufumleitung via GSM-Code und mit der Angabe einer neuen Nummer aktivieren. Die Codes selbst können je nach Land unterschiedlich ausfallen, in Indien lauten sie **67* und *405*. In Deutschland wird die Rufumleitung mit dem GSM-Code **21* eingeschaltet, somit würde eine entsprechende Beispielnummer folgendermaßen ausschauen:

**21*1234567891 – vorne ist also der Code und hinten die Nummer, auf die die Anrufe umgeleitet werden sollen.

Schützen ist gar nicht so schwer

Um vor dieser neuen Betrugsmasche geschützt zu sein, muss man eigentlich nur eine Regel beachten. Und zwar sollte man niemals eine unbekannte Telefonnummer anrufen beziehungsweise auf Kombinationen tippen, die man nicht kennt. Viele werden zwar von den GSM-Codes wissen, doch Ausnahmen bestätigen auch hier die Regel.

Sollte es einmal zu spät sein, dann muss die Rufumleitung schnellstmöglich wieder rückgängig gemacht werden. Ist man schnell genug, dann konnte der Angriff erfolgreich abgewehrt werden.