Die Täter nutzen dabei hochprofessionelle Methoden.
Die Mechanik der Massen-Betrugswelle
Die Kampagne „Operation Road Trap“ läuft nach Analysen von IT-Sicherheitsfirmen wie Bitdefender bereits seit Ende 2025. Jetzt erreicht sie eine neue Intensitätsspitze. Weltweit identifizierten Forscher bisher mehr als 79.000 betrügerische SMS aus rund 40 verschiedenen Teilkampagnen.
Viele Schweizer Unternehmen und Privatpersonen verstoßen unwissentlich gegen neue Sicherheitsvorgaben oder nutzen veraltete Schutzmethoden, was sie zur leichten Beute für Kampagnen wie „Operation Road Trap“ macht. Dieser kostenlose Leitfaden zeigt, welche revDSG-Vorgaben und Sicherheitsmaßnahmen Sie sofort umsetzen müssen, um sich wirksam zu schützen. Endlich Klarheit beim revDSG: Checklisten und Mustervorlagen für sofortige Umsetzung
Die Nachrichten fordern zur Zahlung von angeblich ausstehenden Parkbussen, Mautgebühren oder Verkehrsbußgeldern auf. Die Täter setzen auf psychologischen Druck mit kurzen Fristen. Oft drohen sie innerhalb von 24 bis 72 Stunden mit Lizenzentzug oder rechtlichen Schritten.
In der Schweiz fokussieren sich die Nachrichten auf kleine Beträge im einstelligen oder niedrigen zweistelligen Frankenbereich. Das senkt die Hemmschwelle der Empfänger.
Hochprofessionelle Tarnung
Die in den SMS enthaltenen Links führen auf Phishing-Webseiten. Diese sehen den offiziellen Portalen von Behörden oder Zahlungsdienstleistern täuschend ähnlich. Geben Nutzer dort ihre Daten ein, greifen die Täter sie in Echtzeit ab.
In einigen Fällen versuchen die Angreifer sogar, Schadsoftware zu installieren. Diese kann Einmal-Passwörter abfangen oder den gesamten SMS-Verkehr überwachen – eine direkte Gefahr fürs Online-Banking.
SMS-Blaster umgehen alle Filter
Eine Besonderheit der aktuellen Welle in der Schweiz: der verstärkte Einsatz sogenannter SMS-Blaster. Das Bundesamt für Cybersicherheit (BACS) warnt bereits seit Monaten vor diesen mobilen Sendeanlagen.
Die Geräte simulieren Mobilfunkantennen und senden innerhalb von etwa einem Kilometer betrügerische Nachrichten direkt an Handys. Der reguläre Weg über die Provider-Netzwerke entfällt komplett. Damit umgehen die Täter die Sicherheitsfilter der Mobilfunkanbieter wirkungsvoll.
In Genf entstanden durch den Einsatz solcher Geräte bereits Schäden in Millionenhöhe. Die Täter agieren oft aus fahrenden Fahrzeugen – was die Lokalisierung enorm erschwert.
Doppelte Abzocke per Telefon
Die Behörden beobachten zudem eine Weiterentwicklung zum „Double Phishing“. Nach dem ersten Datendiebstahl per SMS nehmen die Kriminellen telefonisch Kontakt auf. Sie geben sich als Bankmitarbeiter oder Sicherheitsbeamte aus.
Unter dem Vorwand, den Betrugsschaden zu begrenzen, fordern sie weitere sensible Daten oder gar den Fernzugriff auf Computer und Smartphones.
KI macht Betrug kaum erkennbar
Die wirtschaftlichen Schäden sind massiv. Weltweit stiegen die Verluste durch Betrug im Jahr 2025 auf rund 15,9 Milliarden US-Dollar – ein Plus von 27 Prozent. Die Schweiz gilt wegen hoher Smartphone-Dichte und Kaufkraft als besonders attraktives Ziel.
Ein wesentlicher Treiber: der Einsatz von künstlicher Intelligenz. KI-Tools ermöglichen hochgradig personalisierte und sprachlich fehlerfreie Phishing-Nachrichten. Während früher grammatikalische Fehler als Warnsignale dienten, sind moderne Betrugs-SMS kaum noch von echten Behördennachrichten zu unterscheiden.
Sensibilisierungskampagne endet heute
Am heutigen 10. Mai endet die großangelegte nationale Kampagne „SUPER, oder?“. BACS, Schweizerische Kriminalprävention, kantonale Polizeikorps, Post und SBB haben gemeinsam versucht, die Bevölkerung für die Gefahren zu sensibilisieren.
Die Behörden raten zu extremer Vorsicht bei unaufgeforderten Nachrichten mit Zahlungsaufforderungen. Offizielle Stellen in der Schweiz fordern Bußgelder niemals ausschließlich per SMS mit direktem Zahlungslink.
Angesichts der Professionalität von Betrügern reicht einfaches Misstrauen oft nicht mehr aus, um persönliche Daten und Konten in der Schweiz abzusichern. Erfahren Sie in diesem kostenlosen Leitfaden, wie nationale Organisationen das revDSG ohne Rechtsrisiko meistern und welche Selbstchecks Sie jetzt durchführen sollten. revDSG-Leitfaden mit Mustervorlagen jetzt kostenlos herunterladen
Schutz vor der nächsten Angriffswelle
Der Halbjahresbericht des BACS für das zweite Halbjahr 2025 verzeichnete bereits über 29.000 freiwillig gemeldete Vorfälle. Die Dunkelziffer liegt weit höher. Experten erwarten eine weitere Professionalisierung der Methoden.
IT-Sicherheitsexperten empfehlen:
– Grundsätzliches Misstrauen gegenüber SMS-Links von unbekannten Absendern
– Aktivierung von Multifaktor-Authentifizierung – physische Schlüssel oder App-Codes sind SMS-TANs vorzuziehen
– Regelmäßige Smartphone-Updates
– Nutzung offizieller Apps statt direkter Links aus Nachrichten
Die Kombination aus technologischer Aufrüstung und kontinuierlicher Aufklärung bleibt der entscheidende Faktor. Während „Operation Road Trap“ weiter hohe Wellen schlägt, bereiten sich Sicherheitsdienstleister bereits auf die nächste Generation KI-gesteuerter Angriffe vor.
