TiBur Consulting
Kontakt

· Klartext-Wissen, Sicherheit, Messenger

Messenger-Betrug

Wie Täter über Nachrichten an QR-Code, SMS-Code oder PIN kommen – visuell erklärt, mit klarer Merkregel und Checkliste, die im Alltag greift.

Kernpunkt

Echter Support, echte Sicherheits-Teams: Die fragen euch im Ernstfall nicht in einem zufälligen Chat nach QR-Code, SMS-Code oder eurer PIN. Das ist fast immer Täuschung – auch wenn es „offiziell“ aussieht.

Sketchnote: Messenger-Betrug in fünf Schritten, rote Warnung und Tipps richtig/falsch

So ist der Ablauf

  1. Du bekommst eine „wichtige“ Nachricht – angeblich Support, Sicherheits-Check, Wiederherstellung, vermeintlich bekannte Person in Not.
  2. Es klingt plausibel oder eilig – freundlich, fordernd, mit Logo-Worten oder Fachbegriffen, die Vertrauen vortäuschen sollen.
  3. Dann der Trick – „Scann bitte den QR-Code“, „Lies den SMS-Code vor“, „Nenne deine PIN / den Bestätigungscode“, manchmal noch ein künstlicher Zeitdruck dazu.
  4. Wenn du mitspielst – kann der Täter in euren Zugang (Messenger, ggf. gekoppelte Dienste) oder in sensible Daten kommen, je nach Täter und App.
  5. Typische Folge – fremde Geräte in eurem Konto, betrügerische Aktionen in eurem Namen, in schlimmeren Fällen finanzieller oder datenschutzrechtlicher Schaden.

WICHTIG: Meist ist das kein „Hollywood-Hack“, sondern Betrug durch Täuschung – euer Mitwirken wird ausgenutzt.

Merksatz: Echter Support, den ihr nicht selbst kontaktiert habt, verlangt nicht euren SMS-Code, eure PIN oder einen Sicherheits-QR, den fremde schicken. Im Zweifel: abbrechen, offizielle Hilfe in der echten App suchen – nicht in der Falle antworten.

Zum Mitnehmen

Kurz und hart, damit’s sitzt: Fremde „Hilfe“ = nie geheime Codes, nie QR aus der Falle, nie unter Druck entscheiden. Geräte prüfen, blockieren, melden, IT einbinden – so bleibt ihr Herr der eigenen Klicks.

Nie tun

  • QR-Codes scannen, die euch fremde „Hilfe“- oder Support-Nachrichten schicken
  • SMS- oder App-Bestätigungscodes (2FA) an Unbekannte nennen – auch nicht „für euch zu prüfen“
  • PIN, Passwort, Sicherheitsfragen oder Karten-Details per Chat, Mail oder unbekannter Telefonnummer
  • Auf „Dringend“-Links tippen: Stress und Eile sind oft Teil des Tricks
  • Euch aus der echten App in „sichere“ Browser-Seiten locken lassen, die jemand mitschickt

Richtig machen

  • Verdächtige Nachrichten löschen und Absender:innen in der App blockieren
  • In der offiziellen App unter Einstellungen → Sicherheit prüfen: angemeldete Geräte, Sitzungen, Nummern
  • 2-Faktor beibehalten; ggf. Zugangskonten bei Bank und Anbieter mit offizieller Hotline/Website abklären (Nummern selbst heraussuchen, nicht aus der Falle)
  • Bei Dienst-Handy oder Firma: IT / Admins sofort informieren, nicht „mitschleifen“ in den Trick
  • Bei echtem Leck oder Kontrollverlust: Sicherheits- und Hilfeseiten des Anbieters (WhatsApp, Signal, usw.) aus deren App-Store-Seite oder echtem Impressum aufrufen