Behörden in mehreren Bundesstaaten schlagen Alarm – Phishing-Mails und gefälschte Rechnungen fluten die Postfächer der Bürger.
Die Sicherheitsbehörden mehrerer US-Bundesstaaten haben am Freitag und Samstag vor einer massiven Zunahme von Betrugsversuchen gewarnt. Kriminelle geben sich als Mitarbeiter von Planungskommissionen, Bezirkspolizei oder Stadtverwaltungen aus, um Zahlungen für Baugenehmigungen, Geldstrafen wegen versäumter Schöffendienste oder offizielle Gebühren zu erschleichen. Die Methoden werden dabei immer raffinierter – in einigen Fällen setzen die Täter sogar Künstliche Intelligenz ein.
Gefälschte Genehmigungen und Rechnungen
Anzeige: Die aktuelle Phishing-Welle in den USA zeigt: Kriminelle setzen KI ein, um Behörden und Bürger täuschend echt zu imitieren – mit gefälschten Rechnungen, Strafandrohungen und sogar Stimmenimitation. Auch deutsche KMU sind zunehmend Ziel solcher Angriffe. Dieser Report zeigt Ihnen, wie Sie Ihre Firma schützen. Jetzt kostenlosen Sicherheits-Report anfordern
In Hanahan, South Carolina, warnte die Polizei am 5. Juni vor Phishing-Mails, die angeblich von der städtischen Planungskommission stammen. Die Betrüger nutzen Domain-Adressen wie @planning-dept.com oder @permit-center.com und fordern Gebühren für Baugenehmigungen. Die Stadtverwaltung stellte klar: Offizielle Mails enden stets auf @cityofhanahan.com. Die Täter verlangen Zahlungen per Überweisung, Kryptowährung oder über Peer-to-Peer-Dienste.
Ähnliche Vorfälle wurden aus Glencoe, Illinois, und Thurston County, Washington, gemeldet. In Glencoe verschickten Betrüger gefälschte Rechnungen für Genehmigungen und Veranstaltungsgebühren. In Thurston County gaben sich die Kriminellen als Mitarbeiter des Bezirks oder als Hilfssheriffs aus. In Malibu, Kalifornien, konnten Beamte Betrugsversuche gegen ältere Menschen und Überlebende von Waldbränden abfangen. Die Stadt betont: Offizielle Kommunikation erfolgt ausschließlich über die Domain @malibucity.org.
Gerichtstermin-Schwindel und KI-Fakes
Die Polizei in Honolulu und in Thurston County warnte am 5. und 6. Juni vor einer wiederkehrenden Masche: Anrufer, SMS oder E-Mails behaupten, der Empfänger habe einen Schöffendienst versäumt und müsse eine Geldstrafe zahlen, um einer Verhaftung zu entgehen. Die Polizei von Honolulu stellte klar: Vorladungen zum Schöffendienst werden ausschließlich per Post zugestellt – Zahlungen am Telefon werden nie verlangt.
Die Generalstaatsanwaltschaft von Washington warnte zudem vor einer Kampagne gegen spanischsprachige Arbeiter. Betrüger geben sich als Beamte aus und fordern Gebühren für Betriebsversicherungen oder Entschädigungsansprüche. Sie nutzen Messaging-Apps, um ihre Opfer unter Druck zu setzen, und führen sogar gefälschte Gerichtsanhörungen durch. Das staatliche Arbeitsministerium stellt klar: „Wir verlangen niemals Geld, bevor wir Leistungen erbringen.“
In Florida schlugen Justizbehörden am 5. Juni Alarm: Kriminelle setzen Künstliche Intelligenz ein, um sich als zugelassene Anwälte auszugeben. In einem konkreten Fall wurden KI-generierte Videos genutzt, um das Aussehen und die Stimme eines Einwanderungsanwalts zu imitieren. Die Fälschungen dienten dazu, auf WhatsApp und TikTok betrügerische Dienstleistungen zu verkaufen. Branchenexperten zufolge wurden seit März tausende gefälschter Profile im Zusammenhang mit solchen Machenschaften identifiziert.
Haustürgeschäfte und Firmenspionage
Der Trend beschränkt sich nicht auf digitale Kommunikation. In Palm Beach, Florida, warnten Behörden am 5. Juni vor Betrügern, die von Tür zu Tür gehen und sich als Stadtmitarbeiter ausgeben. Sie tragen weder Uniform noch Ausweis und versuchen, an Finanzinformationen oder Bargeld zu gelangen.
Auch die Wirtschaft ist betroffen: Ein Bericht von Google und Mandiant identifizierte eine Gruppe namens Silent Ransom Group, die ihre Taktik geändert hat. Die Kriminellen geben sich als IT-Support-Mitarbeiter aus, um Zugang zu Anwaltskanzleien und Finanzfirmen zu erhalten. Sie nutzen Bildschirmfreigabe-Tools oder erscheinen sogar persönlich als angebliche IT-Techniker in Büros – mit dem Ziel, vertrauliche Verträge und persönliche Daten zu stehlen.
Anzeige: Identitätsdiebstahl verursacht in den USA Schäden von über 3,5 Milliarden Euro – und KI macht die Abwehr schwieriger. Für Sicherheitsverantwortliche in KMU wird es Zeit, die eigenen Prozesse zu überprüfen. Unser Report liefert eine konkrete Checkliste und ein Notfall-Protokoll. Notfall-Protokoll jetzt sichern
Branchenweite Auswirkungen und Schutzmaßnahmen
Die Zunahme dieser ausgeklügelten Angriffe fügt sich in einen größeren Trend der Cyberkriminalität ein. Die Polizei von Nord-Wales berichtete am 5. Juni, dass Phishing inzwischen für über 80 Prozent aller Datenschutzverletzungen verantwortlich ist. Die Täter nutzen zunehmend KI, um Rechtschreibfehler zu vermeiden und offizielle Markenidentitäten perfekt zu imitieren. Daten von Rechtsexperten zeigen, dass Identitätsdiebstahl in den USA zu Schäden von über 3,5 Milliarden Euro geführt hat.
Um sich zu schützen, empfehlen die Behörden: Überprüfen Sie jede verdächtige Rechnung, indem Sie die offizielle Telefonnummer der Behörde anrufen oder deren verifizierte Zahlungsportale nutzen. Die meisten Regierungsstellen fordern keine sofortige Zahlung per Telefon oder Messaging-App und versenden formelle Zahlungsaufforderungen grundsätzlich per Post.
