Die aktuelle Betrugsmasche bei WhatsApp nutzt gekaperte Konten, um Geld oder Zugangsdaten zu erbeuten. Eine Betrugsmasche ist ein Trick, der Nutzer durch vorgetäuschte Identitäten oder falsche Versprechen zu einer Geld- oder Datenübergabe verleitet. Täter übernehmen dabei ein bestehendes Konto, oft per gestohlenem SMS-Code, und schreiben im Namen des Opfers an dessen Kontakte. 2026 verbreiten sich solche Nachrichten binnen Minuten über ganze Kontaktlisten.
Wie die aktuelle Betrugsmasche funktioniert
Am Anfang steht fast immer ein einfacher Trick: Die Täter fordern das Opfer auf, einen sechsstelligen Bestätigungscode weiterzuleiten, den WhatsApp gerade per SMS verschickt hat. Wer den Code preisgibt, übergibt damit die Kontrolle über sein eigenes Konto. Ab diesem Moment läuft das Profil auf fremden Servern weiter, samt Profilbild, Status und komplettem Kontaktverzeichnis.
Von dort aus verschicken Betrüger Nachrichten an Familie und Freunde. Oft ist von einem angeblichen Notfall die Rede, manchmal auch von einem defekten Bankkonto, das eine schnelle Überweisung nötig macht. Weil die Nachricht aus einem vertrauten Chat kommt, reagieren viele Empfänger, ohne die Geschichte zu hinterfragen.
Die häufigsten Varianten im Überblick
Neben dem klassischen Konto-Diebstahl kursieren mehrere Abwandlungen. Eine verbreitete Variante ist die gefälschte Support-Nachricht: Ein angeblicher WhatsApp-Mitarbeiter meldet ein Sicherheitsproblem und bittet um den Bestätigungscode, um das Konto zu „schützen“. Eine andere Masche nutzt QR-Codes, die beim Scannen ein zweites Gerät mit dem Konto verknüpfen, ohne dass der eigentliche Besitzer davon erfährt.
Auch gefälschte Gewinnspiele tauchen regelmäßig auf. Eine Nachricht verspricht Gutscheine oder Bargeld, verlangt im Gegenzug aber persönliche Daten oder eine kleine „Bearbeitungsgebühr“. Wer klickt, landet häufig auf einer Kopie einer bekannten Marke, die kaum vom Original zu unterscheiden ist. Schließlich gibt es die Enkeltrick-Variante im Messenger: Eine angebliche Tochter oder ein angeblicher Sohn schreibt von einer neuen Nummer aus, weil das alte Handy angeblich kaputt sei, und bittet kurz darauf um Geld.
Warum Betrüger gerade jetzt so erfolgreich sind
Mehrere Faktoren begünstigen die aktuelle Welle. Zum einen verlassen sich viele Nutzer stark auf die Vertrautheit ihrer Kontaktliste und prüfen Absender selten kritisch. Zum anderen automatisieren Täter ihre Angriffe zunehmend über Skripte, die binnen Sekunden Hunderte Nachrichten verschicken. Laut einer Erhebung der Verbraucherzentrale NRW aus dem Jahr 2025 stieg die Zahl gemeldeter Betrugsfälle rund um gekaperte Messenger-Konten gegenüber dem Vorjahr um etwa 30 Prozent.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte 2026 einen spürbaren Anstieg von Phishing-Versuchen über Messenger-Dienste; Schätzungen der Behörde zufolge liegt das Plus gegenüber 2024 bei rund einem Viertel. Ein Grund dafür: Zwei-Faktor-Codes werden häufig unbedacht weitergegeben, weil die Nachricht scheinbar von WhatsApp selbst stammt.
So schützen Sie Ihr Konto und Ihre Kontakte
Der wirksamste Schutz beginnt mit einer einfachen Regel: Bestätigungscodes gehören niemandem, auch nicht vermeintlichen Support-Mitarbeitern. WhatsApp fragt diesen Code nie aktiv per Chat ab. Zusätzlich lohnt sich die Aktivierung der Zwei-Schritt-Verifizierung in den Einstellungen unter „Konto“; sie verlangt bei einer Neuanmeldung eine zusätzliche PIN, die nur der echte Besitzer kennt.
Bei verdächtigen Geldforderungen aus dem eigenen Kontaktkreis hilft ein kurzer Anruf über eine bekannte, unabhängig gespeicherte Nummer – nicht über den Chat selbst. Wer generell vorsichtiger mit Zugangsdaten umgehen möchte, findet in unserem Ratgeber zu Antivirus-Strategien für Windows 11 zusätzliche Hinweise zum Schutz ganzer Geräte, nicht nur einzelner Konten. Wer zusätzlich seine Verbindung absichern will, kann sich auch mit der Funktionsweise eines VPN auseinandersetzen, um Datenverkehr auf öffentlichen Netzwerken abzuschirmen.
Verdächtige Nachrichten lassen sich zudem direkt in der App melden und blockieren. WhatsApp leitet gemeldete Konten an ein internes Prüfteam weiter, das bei eindeutigem Missbrauch sperrt.

Häufige Fehler, die Opfer machen
Viele Betroffene unterschätzen, wie überzeugend gefälschte Nachrichten inzwischen wirken. Ein häufiger Fehler ist das vorschnelle Weiterleiten von Codes, weil die Bitte scheinbar von einem echten Kontakt kommt. Ein zweiter Fehler: Nach der Kontoübernahme wird zu spät reagiert, weil Betroffene zunächst nicht bemerken, dass sie selbst ausgesperrt sind. Ein dritter, oft übersehener Punkt betrifft alte Sicherheitsfragen und Wiederherstellungsnummern, die nie aktualisiert wurden und im Ernstfall fehlen.
Häufig gestellte Fragen
Was ist die neue Betrugsmasche bei WhatsApp?
Bei der aktuellen Masche fordern Täter das Opfer auf, einen per SMS zugesandten Bestätigungscode weiterzugeben. Mit diesem Code übernehmen sie das Konto vollständig und schreiben anschließend im Namen des Opfers an dessen Kontakte, meist mit einer erfundenen Notlage. Der eigentliche Kontoinhaber verliert dabei häufig sofort den Zugriff auf sein Profil.
Wie lösche ich eine WhatsApp ohne sie zu öffnen?
Ein fremdes Konto lässt sich über die offizielle WhatsApp-Support-Seite deaktivieren, indem man die betroffene Telefonnummer angibt. Der Anbieter sperrt das Konto dann remote, ohne dass ein Zugriff auf das Gerät nötig ist. Anschließend kann der rechtmäßige Besitzer die Nummer neu registrieren und die Zwei-Schritt-Verifizierung sofort aktivieren.
Wie kommt ein fremder Kontakt in mein WhatsApp?
Neue Kontakte entstehen meist automatisch, wenn eine Telefonnummer im gespeicherten Adressbuch des Smartphones auftaucht. Bei verdächtigen Verläufen lohnt sich ein Blick auf verknüpfte Geräte unter „Verknüpfte Geräte“ in den Einstellungen. Dort lassen sich unbekannte Sitzungen sofort abmelden, falls über einen QR-Code Zugriff erlangt wurde.
Kann jemand anderes Zugriff auf mein WhatsApp haben?
Ja, sobald ein Bestätigungscode weitergegeben wurde oder ein QR-Code für WhatsApp Web gescannt wurde, kann ein fremdes Gerät parallel mitlesen. Die Liste aktiver Sitzungen in den Kontoeinstellungen zeigt jedes verknüpfte Gerät mit Ort und Zeitpunkt der Anmeldung an. Unbekannte Einträge sollten sofort entfernt werden.
Fazit
Die aktuelle Betrugsmasche bei WhatsApp lebt von Vertrauen: Nachrichten aus bekannten Chats werden selten hinterfragt. Wer Bestätigungscodes konsequent für sich behält und die Zwei-Schritt-Verifizierung aktiviert, entzieht Tätern die wichtigste Angriffsfläche. Bei ungewöhnlichen Geldbitten hilft ein kurzer Rückruf über einen unabhängigen Kanal mehr als jede Chat-Antwort.

