Gefälschter Wettbewerb Betrüger nutzen Herz für Kinder für dreiste WhatsApp-Masche

Man will eigentlich nur was Gutes tun und schon tappt man in die Falle. Cyberbetrüger nutzen aktuell eine Phishing-Methode auf WhatsApp. Das musst du beachten.

Martin Abgottspon

29.05.2026, 18:33

Martin Abgottspon

Das Bundesamt für Cybersicherheit (BACS) beobachtet aktuell eine raffinierte Masche, mit der Cyberkriminelle WhatsApp-Konten übernehmen. Die Opfer erhalten von einem vermeintlich bekannten Kontakt die Bitte, bei einem Wettbewerb für ihr Kind abzustimmen. Wer dem Link folgt und auf der betrügerischen Website arglos einen Verifizierungscode eingibt oder einen speziellen QR-Code scannt, verliert umgehend den Zugriff auf sein eigenes WhatsApp-Konto.

Eine Stimme für «Sofia»

Die Betrüger nutzen dabei das Vertrauen zwischen Freunden schamlos aus. Die Nachrichten, die in verschiedenen Sprachen kursieren (oft auf Italienisch oder Deutsch), lauten beispielsweise: «Hallo, stimm für die Tochter meines Freundes ab, das würde ihnen sehr helfen. Sie heisst Sofia. Ich glaube, die Abstimmung endet bald, es dauert weniger als eine Minute.»

Neue AusrichtungEnde der Self-Scanning-Kassen? Warum das System in der Krise steckt

Da die Nachricht von einem Absender aus der eigenen Kontaktliste stammt, schöpfen viele Empfänger zunächst keinen Verdacht. Der emotionale Appell, einem Kind bei einem Schulwettbewerb zu helfen, gepaart mit dem künstlich erzeugten Zeitdruck, verleitet zu unüberlegtem Handeln. Was die Empfänger zu diesem Zeitpunkt nicht wissen: Das Konto des eingespeicherten Kontakts wurde gehackt.

Die Falle auf der gefälschten Website: Code oder QR-Scan

Klickt das Opfer auf den mitgesendeten Link, gelangt es auf eine gefälschte Website, die optisch an eine Abstimmungs- oder Schulseite erinnert. Um die vermeintliche Stimme abzugeben, lassen die Betrüger dem Opfer oft die Wahl zwischen zwei tückischen Methoden:

Methode 1 – Der SMS-Code: Das Opfer wird aufgefordert, seine Handynummer einzugeben. Anschliessend heisst es, man erhalte eine SMS mit einem Code, den man auf der Website eingeben müsse. In Wirklichkeit handelt es sich dabei um den sechsstelligen Registrierungscode von WhatsApp, mit dem die Betrüger das Konto auf ihrem eigenen Gerät einrichten wollen.

Methode 2 – Der QR-Code: Dem Opfer wird ein QR-Code auf dem Bildschirm angezeigt, versehen mit der Anweisung (in den gemeldeten Fällen auf Italienisch): «Apri WhatsApp, vai su dispositivi collegati e scansiona il codice» (Öffne WhatsApp, gehe zu «Verknüpfte Geräte» und scanne den Code). Sobald das Opfer den Code eintippt oder den QR-Code scannt, schnappt die Falle zu. Beim Scannen des QR-Codes nutzen die Kriminellen die legitime Funktion, um WhatsApp auf einem Computer (WhatsApp Web) zu nutzen. So verknüpfen sie ihr eigenes System heimlich mit dem Konto des Opfers.

MyTech: der digitale Hotspot für alle Tech-Fans

blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe,  Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.

In beiden Fällen erlangen die Angreifer die volle Kontrolle über das Konto. Sie haben damit Zugriff auf die gesamte Kontaktliste, den Nachrichtenverlauf sowie alle in WhatsApp gespeicherten Medien und Gruppen. Persönliche Gespräche, Fotos und vertrauliche Informationen, die über WhatsApp ausgetauscht wurden, liegen damit offen. In einigen Fällen nutzen Cyberkriminelle das übernommene Konto auch um in Gruppenchats Desinformationen zu verbreiten oder weitere Betrugsversuche zu starten. Anschliessend versenden sie dieselbe betrügerische Nachricht («Stimm für die Tochter meines Freundes ab...») wiederum an alle Kontakte des Opfers. Der Betrug beginnt von neuem und breitet sich so schneeballartig aus.

Webseite mit dem angeblichen Schulwettbewerb. Angebliche Abstimmungsmöglichkeit via SMS, wobei hier der WhatsApp Code abgefragt wird. Angebliche Abstimmungsmöglichkeit via QR-Code, wobei hier das Gerät der Täterschaft im eigenen Konto verknüpft wird.