Die Täter geben sich als Behörden aus und fordern mit immer raffinierteren Methoden Geld und persönliche Daten.
Idaho und Hawaii schlagen Alarm
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Maßnahmen vor Datenmissbrauch und Hacker-Angriffen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Betrugswelle rollt seit Ende April 2026 über mehrere Bundesstaaten hinweg. Am 30. April schalteten sich die Verkehrsbehörden von Idaho und Hawaii ein – sie warnten vor SMS, die angeblich von Gerichten oder der Straßenverkehrsbehörde DMV stammen.
In Idaho erhalten Bürger Nachrichten mit offiziell klingenden Fallnummern. Die Drohkulisse ist massiv: Führerscheinentzug, Haftbefehle oder die Pfändung von Vermögenswerten. „Die Nachrichten sollen einschüchtern“, erklärte ein Sprecher des Idaho Transportation Department. Die Behörde versende niemals unaufgeforderte Zahlungsaufforderungen per SMS.
Auf Hawaii gehen die Betrüger noch einen Schritt weiter: Sie verwenden eingebettete Bilder mit offiziellen Siegeln und erfinden sogar nicht existierende Behörden. Die echten Bußgeldbescheide kommen dort ausschließlich per Post – niemals digital.
Auch in Virginia schlugen die Behörden am 28. und 29. April Alarm. Sogar Regierungsmitarbeiter seien ins Visier der Betrüger geraten. „Wir fordern niemals per SMS zur Zahlung von Bußgeldern auf“, stellte DMV-Chef Gerald Lackey klar.
QR-Codes als neue Betrugsmasche
Die Sicherheitsexperten beobachten einen entscheidenden Wandel in der Taktik: Statt einfacher Links verschicken die Täter zunehmend QR-Codes. Der Grund: Mobile Spam-Filter erkennen verdächtige URLs leichter – QR-Codes in Bildern umgehen diese Hürde.
Besonders perfide: Die geforderten Beträge sind bewusst niedrig angesetzt. In aktuellen Fällen verlangen die Betrüger exakt 6,99 Dollar – umgerechnet rund 6,50 Euro. „Dieser kleine Betrag soll Dringlichkeit suggerieren, ohne Misstrauen zu wecken“, erklären Analysten. Das eigentliche Ziel sei aber nicht das Geld, sondern die persönlichen Daten: Name, Adresse und Kreditkartendaten.
Wer dem QR-Code folgt, landet auf einer Seite, die zunächst einen CAPTCHA-Test verlangt – ein weiterer Trick, um die Seite seriös wirken zu lassen. Erst danach werden die Opfer zur Eingabe ihrer Finanzdaten aufgefordert. Die eingegebenen Daten landen umgehend im Darknet.
Datenklau statt kleiner Zahlung
Die Folgen für die Betroffenen gehen weit über den Verlust weniger Euro hinaus. „Das Hauptziel ist der Datendiebstahl“, warnen die Ermittler. Sozialversicherungsnummern, Führerscheindaten und Bankzugänge – alles wird abgegriffen.
In Kalifornien, wo die Behörden derzeit die Einführung des neuen Real-ID-Systems vorbereiten, fürchten Datenschützer zusätzliche Verwirrung. Die Betrüger nutzen die aktuelle politische Debatte um bundesweite Datenvernetzung geschickt aus: Sie sprechen von „Einhaltung neuer Bundesvorschriften“ oder „gesetzlicher Stilllegung von Zulassungen“.
Besonders gefährdet sind ältere Menschen und digitale Laien. Das FBI und die Verbraucherschutzbehörde FTC bitten Betroffene, verdächtige Rufnummern und Internetadressen zu melden – nur so können Provider die ständig wechselnden Absender blockieren.
Die Psychologie des Behördenbetrugs
Warum funktionieren diese Maschen so gut? Sicherheitsforscher verweisen auf die natürliche Autorität von Behörden. „Der Führerschein ist für die meisten Menschen ein unverzichtbares Dokument“, erklärt ein Analyst. Die Angst vor dem sofortigen Entzug setze rationale Überlegungen außer Kraft.
Die Entwicklung hin zu QR-Codes markiert zudem einen Wandel: Statt wahllos Millionen von SMS zu verschicken, zielen die Täter gezielter auf einzelne Bundesstaaten ab. Sie verwenden spezifische Formulierungen wie „New Yorker Verwaltungsvorschrift“ oder „Verstoß gegen die Verkehrsregeln von Virginia“. Das erhöht die Erfolgsquote.
Doch das Grundprinzip bleibt gleich: künstliche Krisenstimmung, sofortiger Handlungsdruck und die Aufforderung, sensible Daten über ungewöhnliche Wege preiszugeben.
So schützen Sie sich
Ein veraltetes Betriebssystem macht Ihr Smartphone zur leichten Beute für Kriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken schließen und Ihr Gerät dauerhaft schützen. Kostenlosen Android-Sicherheitsratgeber herunterladen
Die Behörden setzen auf Aufklärung als wirksamste Waffe. Ihr Rat: Wer unsicher über den eigenen Behördenstatus ist, sollte die offizielle Internetadresse manuell im Browser eingeben – niemals Links aus verdächtigen Nachrichten folgen.
Smartphone-Nutzer können verdächtige SMS an die Kurzwahl 7726 (SPAM) weiterleiten. Damit helfen sie den Mobilfunkanbietern, ähnliche Nachrichten zu identifizieren und zu blockieren. Wer bereits Daten preisgegeben hat, sollte umgehend die Bank kontaktieren und Konten überwachen.
Da die Real-ID-Pflicht 2026 weiter ausgerollt wird, rechnen Experten mit weiteren Betrugswellen. Die Kernbotschaft aller Behörden bleibt jedoch gleich: Keine staatliche Stelle fordert jemals per SMS zur Preisgabe sensibler Daten oder zur Zahlung von Gebühren auf.
