Eine koordinierte Warnung internationaler Sicherheitsbehörden enthüllt eine neue, massive Welle von SMS-Betrug. Unter dem Vorwand unbezahlter Parkgebühren oder Verkehrsverstöße erbeuten Kriminelle aktuell massenhaft Finanzdaten. Die Täter imitieren dabei täuschend echt lokale Behörden und Gerichte.
Banking, WhatsApp oder Online-Shopping – auf keinem Gerät sind unsere persönlichen Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Datenklau und Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Perfide Täuschung: So funktioniert die „Strafzettel-SMS“
Die Betrugswelle, die seit dieser Woche verstärkt in Nordamerika und Europa registriert wird, nutzt eine psychologisch ausgefeilte Taktik. Opfer erhalten eine SMS, die von einem Bezirksgericht oder einer Verkehrsbehörde zu stammen scheint. Darin wird ein ausstehendes Bußgeld behauptet.
Um Glaubwürdigkeit zu erzeugen, verwenden die Betrüger Namen realer Richter oder spezifische Aktenzeichen. Ein zentrales Element ist künstlich erzeugter Zeitdruck: Die Empfänger sollen binnen weniger Stunden zahlen, um angebliche Säumniszuschläge oder eine gerichtliche Vorladung zu vermeiden.
Die Nachrichten enthalten Links zu gefälschten Regierungswebseiten oder QR-Codes. Diese führen zu täuschend echten Zahlungsportalen, die nur dazu dienen, Kreditkartendaten abzugreifen. Experten betonen: Echte Behörden stellen Forderungen niemals ausschließlich per SMS zu.
Rekordverluste: Experten schlagen Alarm
Die Schadensdimensionen durch diese Form des „Smishings“ – eine Kombination aus SMS und Phishing – erreichen neue Höchststände. Branchenanalysten verweisen auf Verluste in dreistelliger Millionenhöhe allein in diesem Jahr.
Die aktuelle Welle zeichnet sich durch präzise Lokalisierung aus. So erhielten Bewohner in Michigan Nachrichten, die auf dortige Gegebenheiten zugeschnitten waren – obwohl der Bundesstaat gar keine mautpflichtigen Straßen hat.
Die Täter setzen zunehmend auf Automatisierung und KI. Dadurch fehlen klassische Warnsignale wie Rechtschreibfehler. Das Landeskriminalamt und deutsche Verbraucherzentralen warnten in den letzten Tagen ebenfalls vor der Masche. Sie registrieren Nachrichten, die im Namen von Inkassobüros oder Gerichten eine „vorsorgliche Pfändung“ androhen.
So schützen Sie sich vor den digitalen Fallen
Verbraucherschützer raten zu gesunder Skepsis gegenüber jeder unaufgeforderten Nachricht mit Zahlungsaufforderung. Ein entscheidendes Merkmal: Seriöse Behörden kommunizieren Bußgeldbescheide in der Regel per Brief.
Da Betrugsmaschen per SMS und QR-Code immer raffinierter werden, reicht ein einfacher Virenschutz oft nicht mehr aus. Erfahren Sie in diesem Gratis-Leitfaden, welche fünf Sicherheitsvorkehrungen Experten jetzt für jeden Smartphone-Nutzer empfehlen. Kostenlosen Sicherheits-Ratgeber herunterladen
Klicken Sie niemals auf Links oder scannen QR-Codes aus verdächtigen SMS. Bei Unsicherheit kontaktieren Sie die jeweilige Behörde direkt über deren offizielle Website – nutzen Sie dazu nicht die Kontaktdaten aus der Nachricht.
Blockieren Sie verdächtige Nummern umgehend und leiten Sie die SMS an Meldeportale der Netzbetreiber oder der Bundesnetzagentur weiter. Wer bereits Daten eingegeben hat, sollte betroffene Konten und Karten sofort sperren lassen und Anzeige bei der Polizei erstatten.
Immer raffinierter: Die Evolution des Betrugs
Der aktuelle Anstieg ist Teil des Trends „Crime-as-a-Service“. Spezialisierte Gruppen stellen die technische Infrastruktur für Phishing-Kampagnen gegen Gebühr bereit. Das ermöglicht auch weniger versierten Kriminellen hochprofessionelle Angriffe.
Der Wechsel von allgemeinen Betrugs-E-Mails zu spezifischen SMS ist eine Reaktion auf verbesserte Spam-Filter. Zudem beobachten Experten eine Verschmelzung der Methoden: Neben „Smishing“ gewinnt „Quishing“ an Bedeutung.
Dabei werden QR-Codes an öffentlichen Orten wie Parkscheinautomaten mit manipulierten Aufklebern überklebt. Wer scannt, landet auf der Seite der Betrüger. Diese physische Komponente nutzt das Vertrauen in die Infrastruktur vor Ort aus. Behörden in Massachusetts meldeten erst kürzlich eine Serie solcher Manipulationen.
Was kommt auf uns zu?
Für den weiteren Verlauf des Jahres rechnen Cybersicherheitsexperten mit einer weiteren Verfeinerung der Angriffe. Die Täter könnten verstärkt Deepfake-Technologien einsetzen, um bei Telefonrückfragen täuschend echte Stimmen von Behördenmitarbeitern zu imitieren.
Gleichzeitig arbeiten Mobilfunkbetreiber und Regulierungsbehörden an neuen Standards zur Verifizierung von Absender-IDs. Ziel ist es, das Vortäuschen legitimer Absendernummern technisch zu unterbinden.
In den kommenden Monaten werden voraussichtlich verstärkt Aufklärungskampagnen starten, um besonders vulnerable Gruppen wie Senioren zu schützen. Justizbehörden in den USA kündigten an, ihre Zusammenarbeit mit Tech-Unternehmen zu intensivieren, um betrügerische Domains schneller vom Netz zu nehmen.
Doch die effektivste Verteidigungslinie bleibt die Wachsamkeit jedes Einzelnen. Die Faustregel lautet: Keine seriöse Behörde verlangt eine sofortige Zahlung per Link in einer Textnachricht. Wer das verinnerlicht, ist gegen einen Großteil der aktuellen Angriffe gewappnet.
