„Ghost Pairing“
Behörde warnt vor dreister WhatsApp-Betrugsmasche
Aktualisiert am 18.01.2026 – 11:43 UhrLesedauer: 2 Min.
Kriminelle nutzen eine legale WhatsApp-Funktion, um fremde Accounts zu kapern. Jetzt warnt das BSI vor dieser perfiden Masche. Alle Details.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen WhatsApp-Betrugsmasche. Wie die Behörde schreibt, nutzen Kriminelle die offizielle Funktion des Messengers zur Geräteverknüpfung, um fremde Konten zu übernehmen. Die Masche nenne sich „Ghost Pairing“.
Der Betrugsversuch laufe immer gleich ab: Nutzer des Messengers würden von den Kriminellen auf gefälschte Internetseiten gelockt. Das passiere etwa über täuschend echt aussehende Phishing-Nachrichten von bereits gehackten Accounts von Bekannten, im Namen von Facebook oder anderen Social-Media-Plattformen, heißt es.
Die von den Betrügern kontaktierten WhatsApp-Nutzer würden dann auf den gefälschten Internetseiten aufgefordert, ihre Identität oder Telefonnummer zu bestätigen. Diese wird von den Angreifern an WhatsApp weitergeleitet, um die Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.
„WhatsApp erzeugt daraufhin einen achtstelligen Kopplungscode, der von den Kriminellen abgefragt wird“, so das BSI. In der App erscheine dann eine Kopplungsanfrage, die Betroffene selbst bestätigen sollen. Alternativ könnten auch QR-Codes zum Einsatz kommen, die der Kopplung von Seiten wie etwa „WhatsApp Web“ nachempfunden seien. „WhatsApp Web“ ist die Browser-Variante des Messengers.
Nach der bestätigten Kopplung werde ein fremdes Gerät der Betrüger dann mit dem eigenen WhatsApp-Konto verbunden. Die Kriminellen erhielten den Zugriff auf sämtliche Nachrichten, Medien und Kontakte ihrer Opfer, schreibt das BSI. Das Perfide daran: Der Angriff bleibe häufig lange Zeit unentdeckt, da WhatsApp ganz normal weiterlaufe.
Die Daten können die Betrüger für einen Identitätsdiebstahl nutzen oder über den Messenger die Kontakte des Nutzers anschreiben, um die Phishing-Nachrichten weiterzuverbreiten. In den Chat-Verläufen können die Kriminellen auch Bankverbindungen oder E-Mail-Adressen erbeuten.
Um sich zu schützen, sollten eingehende Nachrichten kritisch geprüft und keine QR-Codes aus unbekannten Quellen zur Gerätekopplung genutzt werden, rät das BSI. Alternativ könne man auch auf andere Messenger wie Signal umsteigen.
