5 Phishing-Anzeichen auf WhatsApp die Sie kennen müssen

WhatsApp ist die meistgenutzte Messaging-App weltweit mit über 2 Milliarden Nutzern. Diese Beliebtheit macht sie zum bevorzugten Kanal für digitale Betrüger. Phishing über Messaging-Dienste stieg 2025 um 65%, wobei WhatsApp die am meisten ausgenutzte Plattform war.

WhatsApp-Phishing funktioniert, weil es Vertrauen ausnutzt: Sie erhalten eine Nachricht, die scheinbar von Ihrer Bank, einem Lieferdienst oder einer Behörde stammt. Die Nachricht sieht legitim aus, trägt das richtige Logo und drängt Sie zum schnellen Handeln. Doch dahinter verbirgt sich ein Link zu einer gefälschten Seite, die Ihre Zugangsdaten stehlen soll.

1. Künstliche Dringlichkeit und Druck

Die erste und effektivste Phishing-Technik ist das Erzeugen von Dringlichkeit. Betrüger wissen, dass wir unter Druck unüberlegt entscheiden. Typische Nachrichten lauten:

• "Ihr Konto wird in 2 Stunden gesperrt, wenn Sie Ihre Daten nicht verifizieren"
• "Sofortige Verifizierung erforderlich — Ihr Zugang ist gefährdet"
• "Ausstehende Zahlung von 890€ — bestätigen Sie jetzt oder Stornierung"
• "Wir haben einen unbefugten Zugriff auf Ihr Konto festgestellt"

2. Verdächtige Links und täuschende URLs

Das Herzstück des Phishing ist der bösartige Link. Betrüger nutzen verschiedene Techniken, um das wahre Ziel zu verbergen:

• Verkürzte URLs: bit.ly/xyz123, cutt.ly/abc — sie verbergen das echte Ziel
• Typosquatting: p4ypal.com, sp4rkasse.de, v0lkswagen.com
• Täuschende Subdomains: sparkasse.sicher-prüfung.com — die echte Domain ist "sicher-prüfung.com"
• Hochrisiko-TLDs: Domains mit .buzz, .clic, .top, .xyz — massiv in Betrug genutzt
• Verdächtige Parameter: URLs mit ?s=wa oder ?s=ms, die die WhatsApp-Kampagne identifizieren

3. Grammatik- und Rechtschreibfehler

Phishing-Nachrichten enthalten häufig Fehler, die ihren betrügerischen Ursprung verraten:

• Rechtschreibfehler in Schlüsselwörtern
• Falsche Grammatik oder unnatürliche Formulierungen
• Inkonsistente Groß-/Kleinschreibung
• Übermäßige oder unangemessene Emojis für eine Bank
• Wörtliche Übersetzungen aus anderen Sprachen

Banken und Finanzinstitute haben professionelle Kommunikationsteams, die jede Nachricht prüfen. Eine Nachricht mit Fehlern von einer angeblichen Bank ist mit Sicherheit ein Betrug.

4. Anfragen nach sensiblen Daten

• Passwörter — keine Bank fragt per Chat nach Passwörtern
• Verifizierungscodes (OTP) — wenn jemand nach einem SMS-Code fragt, ist es Betrug
• Kreditkartennummern — Banken haben diese Daten bereits
• CVV oder Ablaufdatum — werden niemals per Nachricht angefordert
• Fotos Ihres Ausweises — Banken verifizieren die Identität vor Ort oder per offizieller Videokonferenz

5. Unbekannte Nummern und falsche Profile

Legitime Unternehmen kontaktieren Sie NIEMALS von persönlichen WhatsApp-Nummern:

• Banken nutzen Kurzwahlen für SMS (5 Ziffern), nicht persönliches WhatsApp
• Lieferdienste kontaktieren Sie über ihre offizielle App
• Behörden nutzen offizielle Kanäle mit verifizierten Nummern

Wie Sie prüfen, ob ein WhatsApp-Link sicher ist

1. Nicht klicken — Link kopieren, ohne ihn zu öffnen
2. Absender prüfen — Nummer bei Google oder auf der offiziellen Website suchen
3. Link analysieren auf Expandir.link — Sie erhalten einen vollständigen Bericht
4. Nachricht melden in WhatsApp > Kontakt > Spam melden
5. Nummer blockieren um zukünftige Versuche zu verhindern