Cyberkriminelle nutzen manipulierte Rufnummern und KI-gestützte Chatbots, um sich als offizielle WhatsApp-Kontakte auszugeben. Diese Betrugsmasche wird immer raffinierter und gefährdet Millionen von Nutzerkonten weltweit.
Sicherheitsexperten schlagen Alarm: Eine neue Generation von WhatsApp-Phishing-Angriffen nutzt künstliche Intelligenz und gefälschte SMS-Absender, um sich Zugriff auf Nutzerkonten zu verschaffen. Das Perfide: Die Täter geben sich als offizieller WhatsApp-Support aus und wirken dadurch extrem glaubwürdig.
SMS-Spoofing: Wenn WhatsApp scheinbar selbst schreibt
Die Betrüger setzen auf eine Technik namens „SMS-Spoofing“, bei der sie die Absenderkennung ihrer Nachrichten manipulieren. Empfänger sehen dann „WhatsApp“ als Absender – genau wie bei echten Verifizierungs-SMS des Dienstes. Diese gefälschten Nachrichten landen oft sogar im selben SMS-Thread wie echte WhatsApp-Codes.
„Diese Masche ist besonders perfide, weil sie das Vertrauen ausnutzt, das Nutzer zu offiziellen WhatsApp-Nachrichten haben“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde verzeichnet seit 2024 einen drastischen Anstieg solcher Angriffe, wobei deutschsprachige Nutzer besonders im Visier stehen.
Die betrügerischen SMS enthalten meist Texte wie „Ihr WhatsApp-Konto wurde vorübergehend gesperrt“ oder „Sicherheitsüberprüfung erforderlich“. Ein Link führt zu einer täuschend echt aussehenden Fake-Website, die dem originalen WhatsApp-Design nachempfunden ist.
KI-Chatbots machen Betrug noch gefährlicher
Was diese neue Generation von WhatsApp-Betrug besonders gefährlich macht: Der Einsatz fortschrittlicher KI-Chatbots. Diese können in Echtzeit auf Nutzereingaben reagieren und führen realistische Gespräche, die kaum von echtem Support zu unterscheiden sind.
Die Bots sind mehrsprachig programmiert und passen sich automatisch an die Sprache des Opfers an. Sie kennen aktuelle WhatsApp-Features, Sicherheitsverfahren und können sogar auf Nachfragen zu technischen Details antworten. Dadurch wirken sie authentisch und kompetent.
„Wir sehen eine deutliche Professionalisierung der Angriffe“, erklärt ein Sprecher der Verbraucherzentrale NRW. „Die Täter investieren in bessere Technologie und längerfristige Strategien. Das macht sie deutlich erfolgreicher.“
So funktioniert die Account-Übernahme
Das Endziel der Kriminellen ist die komplette Übernahme des WhatsApp-Kontos. Der KI-Bot führt Opfer geschickt durch einen mehrstufigen Prozess:
Zunächst wird nach der Telefonnummer gefragt – angeblich für die „Sicherheitsüberprüfung“. Dann fordern die Betrüger das Opfer auf, in die WhatsApp-Einstellungen zu wechseln und unter „Verknüpfte Geräte“ ein neues Gerät hinzuzufügen.
Statt den QR-Code zu scannen, sollen Nutzer die Option „Gerät stattdessen via Telefonnummer verknüpfen“ wählen und einen von den Betrügern bereitgestellten Code eingeben. Wer das macht, gibt sein komplettes WhatsApp-Konto frei – dauerhaft und meist unbemerkt.
Die Täter haben dann vollen Zugriff auf alle Chats, Kontakte und können im Namen des Opfers Nachrichten versenden. Oft nutzen sie kompromittierte Konten, um weitere Betrugsversuche an die Kontaktliste zu verschicken.
Neue Varianten und Erkennungsmerkmale
Seit 2025 beobachten Sicherheitsexperten neue Varianten der Masche: Manche Betrüger geben sich als „WhatsApp Premium Support“ aus und versprechen exklusive Features. Andere warnen vor angeblichen Hackerangriffen und bieten „Sofortschutz“ an.
Echte WhatsApp-Nachrichten erkennt ihr an folgenden Merkmalen: Sie fordern niemals dazu auf, Codes an Dritte weiterzugeben oder Links zu besuchen. WhatsApp kontaktiert Nutzer ausschließlich über die App selbst oder über offizielle E-Mail-Adressen – nie über SMS mit verdächtigen Links.
So schützt ihr euch effektiv
Der beste Schutz ist gesunde Skepsis: Öffnet niemals Links in unerwarteten SMS, auch wenn sie scheinbar von WhatsApp stammen. Aktiviert unbedingt die Zwei-Faktor-Authentifizierung in WhatsApp (Einstellungen > Konto > Verifizierung in zwei Schritten).
Kontrolliert regelmäßig eure verknüpften Geräte unter „Einstellungen > Verknüpfte Geräte“. Unbekannte oder verdächtige Verbindungen solltet ihr sofort beenden. WhatsApp zeigt hier auch an, wann und wo sich Geräte zuletzt eingeloggt haben.
Falls ihr bereits auf eine solche Masche hereingefallen seid: Beendet sofort alle verknüpften Geräte, ändert euer WhatsApp-Profil und informiert eure Kontakte über den Vorfall. In schweren Fällen solltet ihr auch Anzeige bei der Polizei erstatten.
Cyberkriminalität kostet Milliarden
Die finanziellen Schäden durch Cyberkriminalität steigen kontinuierlich. Laut aktuellen Zahlen des Digitalverbands Bitkom entstand der deutschen Wirtschaft 2025 ein Schaden von über 250 Milliarden Euro – ein Anstieg von mehr als 20 Prozent gegenüber 2023.
Messenger-Betrug macht dabei einen wachsenden Anteil aus. Experten rechnen damit, dass die Angriffe durch den Einsatz verbesserter KI-Technologie noch raffinierter werden. Umso wichtiger ist es, dass Nutzer die Gefahren kennen und sich entsprechend schützen.
Zuletzt aktualisiert am 16.02.2026
