Aktuelles

Phishing-Mail mit gefälschter WhatsApp-Rechnung

Ralf Nowotny, 17. Oktober 2018

Immer wieder wird in Kettenbriefen und Phishing-Mails behauptet, WhatsApp würde kostenpflichtig werden. Aktuell geht wieder so eine Mail rum, die auf die Daten der Nutzer abzielt.

So berichtet „Watchlist Internet„, dass in diesen Mails behauptet wird, es müsse nun Geld für den Messenger bezahlt werden. Dazu sollen sie auf einer Website ihre Kreditkartendaten und ihren TAN-Code bekannt geben. Das führt zur Übermittlung der Informationen an Kriminelle. Dadurch verlieren Opfer ihr Geld und ihre Identität an Datendiebe.

Das steht in jenen Mails:

Von: WhаtѕΑрр <fremder@musteranbieter.de>

Ηаllо (E-Mailadresse)

Αufmегκѕаmκеіt! Ihг WhаtѕΑрр Меѕѕеngег-Κоntо іѕt аbgеlаufеn:

Wеnn du dісh nісht nеu геgіѕtгіегѕt, läuft das Konto innerhalb νоn 24 Ѕtundеn аb . . .

Bitte melden Sie sich so schnell wie möglich an, um den Verlust aller Dateien zu vermeiden (Віldег, Vіdеοѕ und Gеѕсhісhtе …)

Sie sollten diese Rechnung in den nächsten 24 Stunden bezahlen

Datum : 09.10.2018
In Rechnung gestellt :(E-Mailadresse)
Menge : 0,99 €

du аuf dеn untеnѕtеhеndеn lіnκ klісκѕt:
fremdemusterseite.com

Wie geht es weiter?

Nutzer/innen, die WhatsApp bezahlen wollen, gelangen auf eine unbekannte Website. Sie täuscht mit einem Logo des Messengers vor, dass sie offiziell ist. Auf der Website sollen Besucher/innen auswählen, für welchen Zeitraum sie das Soziale Netzwerk verlängern wollen, und den unbekannten Anbieter/innen ihre Kreditkartendaten nennen.

In einem nächsten Schritt erscheint ein Fenster, das Nutzer/innen dazu auffordert, dass sie den Betrüger/innen ihren TAN-Code nennen:

Konsument/innen, die die gewünschten Informationen bekannt geben, übermitteln ihre Kreditkartendaten an Kriminelle. Dadurch können diese Geld von ihren Opfern stehlen und unter ihrem Namen Verbrechen begehen.

Woran erkennen Sie die gefälschte WhatsApp-Rechnung?

Die Nutzung des Soziale Netzwerks WhatsApp ist kostenlos. Aus diesem Grund ist die betrügerische Rechnung bereits dadurch als unseriös zu erkennen. Ein weiterer Anhaltspunkt dafür, dass die E-Mail nicht echt ist, ist die Absender/innen-Adresse. Sie täuscht den Absender/innen-Namen „WhаtѕΑрр“ vor, die dazugehörige E-Mailadresse <fremder@musteranbieter.de> zeigt Nutzer/innen jedoch an, dass diese Angabe falsch ist. Darüber hinaus benennt die Anrede der E-Mail lediglich die E-Mailadresse der Opfer: Seriöse Unternehmen benennen ihre Kund/innen immer direkt beim Namen. Ein weiteres Anzeichen dafür, dass die Nachricht von Datendieben stammt, sind die zum Teil fehlerhaften Formulierungen der E-Mail: „du аuf dеn untеnѕtеhеndеn lіnκ klісκѕt“. Zu guter Letzt können Konsument/innen die Phishingmail daran erkennen, dass der in dem Schreiben genannte Link auf eine unbekannte Website führt.

Sie haben Ihre Kreditkartendaten bekannt gegeben?

In diesem Fall nehmen Sie umgehend mit Ihrem Kreditkarteninstitut Kontakt auf. Erklären Sie diesem, dass Sie auf eine betrügerische E-Mail hereingefallen und Ihre persönlichen Daten samt TAN-Code an Kriminelle übermittelt haben. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel