Warnung vor WhatsApp Abofalle

Hier ist Vorsicht geboten: Die Abofallen gehen NICHT von WhatsApp sondern von dubiosen Anbietern aus, die ein viel diskutiertes Feature von WhatsApp ausnutzen wollen. Es geht um die Telefonfunktion innerhalb von WhatsApp, die bis jetzt noch nicht flächendeckend ausgerollt wurde sondern nur von vereinzelten Nutzern getestet werden kann.

Die Betrüger versuchen über Pop-Up und Bannerwerbung auf Webseiten oder in Apps Nutzern die neue WhatsApp Telefonfunktion schmackhaft zu machen und zum Klicken auf die Anzeige zu bewegen. Dabei wird ordentlich mit WhatsApp Logos und dem von WhatsApp bekannten Hintergrund geworben. Wichtig: Das ist keine Anzeige von WhatsApp sondern von Dritten die – vermutlich – nicht einmal die Rechte an der Verwendung des Logos haben.

Abofallen werben mit WhatsApp Funktionen (Bild: WhatsApp Logo).
Abofallen werben mit WhatsApp Funktionen (Bild: WhatsApp Logo).

Warnung vor WhatsApp Abofalle

Hinter dem Pop-Up steckt eine Abofalle für Smartphone Nutzer. Die Werbung fordert zur Installation eines App-Updates für WhatsApp auf, damit die neue und in den Medien viel diskutierte Telefonfunktion freigeschaltet werden kann. Klickt der Benutzer auf „Jetzt herunterladen“ erscheint eine Werbeeinblendung, die auffordert das Fenster durch einen Klick auf „Weiter“ wegzudrücken. Wer das macht, sendet im Hintergrund, ohne weiteres Zutun, einen Link an seinen Mobilfunkprovider, mit dem er einem Abo und der automatischen Abbuchung über seinen Netzbetreiber bei einer Abzocker-Firma über sogenanntes WAP Billing zustimmt. Dabei können sich die Kosten für das Abo auf bis zu 5 Euro pro Woche belaufen. Die hinter der Abzocke befindliche Firma heißt „Global Traffic Ocean Ltd“ und bietet als Gegenleistung dubiose Apps zum Download an.

Dabei verhalten sich die falschen WhatsApp Werbeeinblendungen immer ähnlich. In einer App oder im Browser erscheint eine Anzeige, die mit allen Mitteln versucht, nach WhatsApp-Werbung auszusehen. Ganz aggressiv sind einige Browser-Werbungen, die keine Abbrechen-Funktion besitzen und wie eine WhatsApp-Systemmeldung aussehen. Hier hilft nur den Tab im Browser oder das ganze Browser-Fenster zu schließen und gegebenenfalls die Browser-App zu beenden.

Zudem soll der Benutzer mit der Werbung für eine Funktion die er gerne haben möchte dazu überredet werden, auf die Anzeige zu klicken. Dabei geht es in der Regel um die noch nicht implementierte Telefonfunktion, die zudem gratis angeboten wird.

Wie kann man sich schützen?

Es gibt zwei einfache Möglichkeiten, mit denen sich Nutzer vor solchen Abofallen schützen können:

App-Updates nur aus dem App-Store

Egal ob iPhone, Android oder WindowsPhone. Steht ein Update bereit, kann diese bequem über den jeweiligen App-Store bezogen werden. Es gibt keinen Grund für einen Hersteller ein App-Update über kostenpflichtige Werbung seinen Nutzern schmackhaft zu machen. Und selbst für Neukunden, die die App noch nicht haben und sich bei der Werbung nicht sicher sind, gilt: Werbung ignorieren, in den App-Store gehen, nach der App suchen und installieren. Bei Android sollte zusätzlich auf die Funktion zur Installation von Apps aus fremden Quellen verzichtet werden.

Drittanbietersperre aktivieren

Durch eine Änderung des Telekommunikationsgesetzes am 10.05.2012 sind alle Netzprovider gesetzlich verpflichtet, ihren Kunden auf Antrag und kostenlos eine Drittanbietersperre einzurichten. Dadurch wird das oben genannte WAP Billing unterbunden. Ist man von eine Abofalle betroffen oder möchte seinen Mobilfunkvertrag vor solchen Abbuchungen schützen, sollte auf jeden Fall die Drittanbietersperre beantragt werden. Je nach Mobilfunkprovider gibt es dazu unterschiedliche Vorgehensweisen. Bei den großen Mobilfunkanbietern kann die Drittanbietersperre über folgende Links aktiviert werden:

Persönliche Meinung

Was soll man dazu sagen? Die Werbung sieht täuschend echt aus. Hat der Nutzer einen schwachen Moment, ist er in die Abofalle getappt. Hier lohnt es sich im Voraus bei seinem Provider eine Drittanbietersperre einrichten zu lassen, dann läuft das WAP Billing ins Leere. Auch sollten Updates immer und ausschließlich über die jeweiligen App-Stores eingespielt werden. Google, Apple und Microsoft kontrollieren die dort eingereichten Apps und sortieren Müll direkt aus.

Ebenfalls zum Thema Sicherheit gehört der Beitrag zu WhatsApp Accounts hacken. Ich möchte niemanden dazu anstiften sich Zugang zu anderen Accounts zu verschaffen sondern davor warnen, wo die Risiken liegen und wie sich WhatsApp-Nutzer dagegen schützen können.

Weitere Tipps zu WhatsApp finden sich ebenfalls in diesem Blog. Wer die neusten Features ausprobieren möchte, kann die WhatsApp Beta installieren. Zudem kann man seit einigen Monaten WhatsApp im Browser verwenden. Und für alle Sicherheitsfanatiker findet sich eine ausführliche Anleitung, wie man in WhatsApp den Gelesen-Status mit den blauen Haken deaktivieren kann.