Eine neue Woche, eine neue Warnung: Kriminelle nutzen zunehmend die Angst vor Behörden aus, um an Geld und Daten zu kommen. US-Bundesbehörden melden einen deutlichen Anstieg von Betrugsmaschen, bei denen sich Täter als Staatsanwälte oder FBI-Agenten ausgeben.
Die Betrüger kontaktieren ihre Opfer per SMS, E-Mail oder Telefon und behaupten, diese seien Opfer oder sogar Verdächtige in einer großen Betrugsuntersuchung. Aus der so erzeugten Verwirrung und Angst versuchen sie, Geld oder sensible Finanzdaten zu erpressen. Die FBI betont: Echte Bundesbeamte fordern niemals per Anruf oder E-Mail Geld oder persönliche Informationen an. Diese Taktik stellt eine gefährliche Eskalation im Social Engineering dar, die das Vertrauen der Öffentlichkeit in Strafverfolgungsbehörden missbraucht.
Phishing-Maschen nutzen Steuerzeit und gefälschte Absender
Das Thema Identitätsdiebstahl zieht sich durch die aktuellen Warnungen weltweit. In Singapur warnt die Polizei vor einer Phishing-Kampagne, bei der Betrüger die Steuerbehörde IRAS imitieren. Angeblich wegen einer Steuerrückerstattung werden Opfer auf gefälschte Seiten gelockt, die ihre Login-Daten und Bankinformationen abgreifen.
Auch in den USA nutzen Kriminelle die Steuerzeit aus. Ein Bundesaufsichtsorgan warnt vor einer Flut von Phishing- und „Smishing“-Versuchen (SMS-Phishing). Nachrichten mit Betreffzeilen wie „Steuerrückerstattung“ scheinen vom Internal Revenue Service (IRS) zu kommen. Der Kern der Ratschläge ist überall gleich: Echte Behörden fordern niemals persönliche Daten per E-Mail, SMS oder Social Media an.
Passend zum Thema Phishing und Smishing: Gerade jetzt nutzen Angreifer gefälschte Absender und drängen Opfer in Panik. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung für die Erkennung von gefälschten Mails und SMS, konkrete Prüflisten zur Verifikation von Absendern sowie Vorlagen zur Mitarbeitersensibilisierung. Ideal für Privatpersonen und KMU, die sich schnell schützen wollen. Jetzt das Anti‑Phishing‑Paket gratis herunterladen
Lokale Polizeibehörden, wie in Ohio, berichten zudem von Betrugsanrufen, bei denen „Spoofing“-Technologie die Nummern von Banken oder Arztpraxen vortäuscht. Oft wird unter einem Vorwand wie angeblichem Kautionbedarf eines Familienmitglieds zur Zahlung mit Geschenkkarten oder Kryptowährung gedrängt.
Unternehmen im Visier: Der teure Betrug per E-Mail
Die digitale Kriminalität bedroht nicht nur Privatpersonen, sondern zunehmend auch Unternehmen. Das National Crime Agency (NCA) des Vereinigten Königreichs und die NatWest Group warnten diese Woche gemeinsam vor der erheblichen Gefahr durch Rechnungs- und Business-E-Mail-Compromise (BEC)-Betrug.
Dabei geben sich Kriminelle als Lieferanten aus oder hacken sich in legitime E-Mail-Korrespondenzen ein, um die Buchhaltung von Firmen dazu zu bringen, große Zahlungen auf betrügerische Konten umzuleiten. Dieser Angriff kann verheerend sein: Aus September 2025 wird ein durchschnittlicher Schaden von umgerechnet etwa 55.000 Euro pro gemeldetem Vorfall berichtet. Die Behörden raten Unternehmen zu einer „Prüfen, Verifizieren, Niemals“-Haltung.
Die nächste Stufe: Deepfakes und KI täuschen Sinne
Cybersicherheitsexperten schlagen Alarm vor der nächsten Generation digitaler Betrugsmethoden, die von künstlicher Intelligenz (KI) und Deepfake-Technologie angetrieben werden. Auf einem kürzlichen Forum warnten Experten, dass Betrüger zunehmend geklonte Stimmen und Gesichter nutzen, um in Videoanrufen Familienmitglieder oder Amtspersonen zu imitieren.
Moderne KI-Tools können inzwischen gefälschte Inhalte erzeugen, die von der Realität kaum zu unterscheiden sind. Bilder, Stimmen oder sogar Videoanrufe können daher nicht mehr als verlässlicher Identitätsnachweis gelten. Diese technologische Entwicklung erfordert ein grundlegendes Umdenken: Auch bei dringenden und emotional aufgeladenen Geldbitte muss die Identität des Gegenübers kritisch hinterfragt werden – selbst wenn es vertraut aussieht und klingt.
So schützen Sie sich vor digitalem Betrug
Angesichts dieser eskalierenden Bedrohungen empfehlen Strafverfolgungsbehörden und Cybersicherheitsexperten einige grundlegende Schutzmaßnahmen:
- Seien Sie misstrauisch bei unerwarteten Kontaktaufnahmen. Seien Sie besonders wachsam bei Anrufen, Nachrichten oder E-Mails, die ein Gefühl von Dringlichkeit oder Angst erzeugen.
- Verifizieren Sie unabhängig. Bei einer verdächtigen Anfrage einer scheinbar seriösen Organisation: Legen Sie auf oder ignorieren Sie die Nachricht. Nehmen Sie über eine bekannte, authentische Telefonnummer oder Website Kontakt auf.
- Geben Sie niemals persönliche Daten preis. Teilen Sie keine persönlichen Daten, Passwörter oder Finanzinformationen als Reaktion auf eine unerbetene Aufforderung. Bundesbehörden fordern niemals Geld oder sensible Informationen am Telefon an.
- Sichern Sie Ihre Konten. Nutzen Sie starke, einzigartige Passwörter und aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung.
- Melden Sie verdächtige Vorfälle. Falls Sie auf einen Betrugsversuch stoßen, melden Sie ihn den zuständigen Behörden. In den USA geschieht das über das Internet Crime Complaint Center (IC3) des FBI. Meldungen helfen, Trends zu erkennen und andere zu schützen.
Die erste Verteidigungslinie gegen die ständige Innovation der Kriminellen bleibt Wachsamkeit. Wer die Taktiken der neuen Betrugswellen kennt, kann sich besser vor finanziellen und persönlichen Schäden schützen.
PS: Die neuen Deepfake‑ und KI‑Methoden machen herkömmliche Identitätsprüfungen unsicher – und Cyberkriminelle nutzen das aktiv. Das Anti‑Phishing‑Paket erklärt zusätzlich, wie Sie verdächtige Anrufe und manipulierte Video‑ oder Sprachnachrichten erkennen, welche Sofortmaßnahmen helfen und wie Sie Vorfälle korrekt den Behörden melden. Inklusive Checkliste für Unternehmen und Meldevorlagen. Anti‑Phishing‑Guide jetzt gratis sichern
