Ihr Smartphone ist das Tor zu Ihren Daten, Ihrer Identität und Ihrem Geld. Genau darauf setzen Betrüger, die WhatsApp im Jahr 2025 verstärkt für ausgeklügelte Betrugsmaschen missbrauchen. Phishing läuft längst nicht mehr nur per E-Mail: Schon eine einzige Nachricht, getarnt als Gewinnbenachrichtigung, Paketinfo oder angebliche Mitteilung Ihrer Bank, reicht aus. Wer dem Link folgt, riskiert sehr viel mehr, als er denkt.
Aktuell verbreitet sich auf WhatsApp eine neue Art von Betrugsnachrichten.
Im Vergleich zu älteren Betrugsfällen, die leicht an fehlerhaftem Deutsch oder schlechten Designs zu erkennen waren, setzen Betrüger 2025 auf KI-basierte Sprachmodelle und täuschend echte Webseiten. Die Nachrichten wirken professionell, und gefälschte Webseiten ähneln den Originalen oft bis ins Detail. Selbst die Links sehen überzeugend aus, da zum Beispiel Domains nur minimal abgeändert werden – statt „deutschepost.de“ taucht plötzlich „deutschepost-info.com“ auf.
So funktionieren die Betrugsnachrichten auf WhatsApp
Phishing-Kampagnen via WhatsApp nutzen einen simplen Ansatz: Sie wirken glaubwürdig und erzeugen künstlichen Zeitdruck. Besonders beliebt sind Nachrichten mit Links zu angeblichen Gewinnspielen („Sie haben ein iPhone gewonnen“), Paketbenachrichtigungen („Ihr Paket wartet auf Abholung“) oder falsche Bankwarnungen („Bitte verifizieren Sie Ihr Konto, sonst wird es gesperrt“). Oft fallen Namen bekannter Unternehmen, etwa DHL, Sparkasse oder MediaMarkt.
Die manipulierten Links führen auf Webseiten, die originalgetreu nachgebaut wurden. Auf diesen Seiten sollen Sie persönliche Daten, Logins oder sogar TAN-Codes aus SMS eingeben. Manche Betrugsversuche gehen noch weiter und installieren Schadsoftware, mit der Kriminelle Ihr gesamtes Gerät kontrollieren können.
Außerdem werden diese Nachrichten meist per Kettenbrief verbreitet: Wer einmal darauf hereinfällt und den Link an seine Kontakte weiterleitet, sorgt dafür, dass der Betrug sich noch schneller verbreitet. Das erhöht die Gefahr, dass auch andere in Ihrem Umfeld auf die Masche hereinfallen.
Woran erkennt man eine betrügerische WhatsApp-Nachricht?
Was tun, wenn man eine solche Nachricht erhält – und wie Sie nach einem Klick reagieren sollten
Das Wichtigste: Bleiben Sie ruhig und handeln Sie nicht unüberlegt. Klicken Sie niemals auf Links in verdächtigen Nachrichten. Prüfen Sie genau, ob die Nachricht wirklich von einem bekannten Kontakt stammt – auch gehackte Konten können Betrugsnachrichten versenden. Nutzen Sie die Meldefunktion direkt in WhatsApp (lange auf die Nachricht tippen → Melden) und blockieren Sie ggf. den Kontakt.
Wenn Sie schon auf den Link geklickt haben, legen Sie Ihr Smartphone sofort beiseite und überlegen Sie, ob Sie Daten eingegeben haben. Dann gilt:
- Ändern Sie umgehend alle Passwörter der angegebenen Konten
- Kontaktieren Sie Ihre Bank, um Karten sperren oder das Konto vorübergehend einfrieren zu lassen
- Melden Sie den Vorfall der Polizei und gegebenenfalls dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Führen Sie einen Virenscan durch oder setzen Sie das Smartphone auf Werkseinstellungen zurück
Zeit ist hier tatsächlich der entscheidende Faktor. Wer schnell reagiert, kann den Schaden oft begrenzen.
Wie verhalte ich mich nach einem Klick auf eine betrügerische Nachricht?
Was Sie niemals über WhatsApp verschicken sollten – und wie Sie sich schützen
Ganz gleich, mit wem Sie kommunizieren – folgende Daten sollten Sie auf WhatsApp niemals weitergeben:
- Passwörter fürs Online-Banking oder Ihre E-Mail-Konten
- Verifizierungs-Codes aus SMS oder App
- Kopien von Ausweis, Sozialversicherungsnummer, Bankkarten
- Login-Links aus Ihren E-Mails
Betrüger fordern gezielt solche Daten – oft angeblich zur Identitätsprüfung. Staatliche Stellen oder Banken werden Sie jedoch niemals über WhatsApp nach solchen Informationen fragen.
Wirkungsvoll schützen Sie sich mit Zwei-Faktor-Authentifizierung (2FA) – überall dort, wo es möglich ist: von WhatsApp über Ihre E-Mail bis hin zur Banking-App. Wenn persönliche Informationen doch einmal in falsche Hände geraten (etwa durch einen Daten-Leak), senkt aktive Zwei-Faktor-Authentifizierung das Risiko eines Zugriffs auf Ihr Konto drastisch. Aktivieren können Sie 2FA in WhatsApp ganz einfach: Einstellungen → Account → Zwei-Schritt-Verifizierung.
Prüfen Sie regelmäßig, welche Apps auf Ihrem Handy über weitreichende Berechtigungen verfügen – besonders solche, die Zugriff auf SMS oder Kontakte haben. Klicken Sie niemals auf Links in unerwünschten Nachrichten, egal wie vertrauenswürdig sie wirken. Und nicht zuletzt: Schulen Sie auch ältere Familienmitglieder, denn gerade sie sind häufig ein Ziel solcher Betrugsmaschen – und profitieren von Ihrem Wissen und Ihrer Aufmerksamkeit.
