Die Kampagne „Operation Road Trap“ hat seit Dezember 2025 zehntausende Nutzer geschädigt.
Die Angreifer imitieren offizielle Mautbetreiber und Behörden. Ihr Ziel: Finanzdaten stehlen oder Schadsoftware auf Smartphones installieren. Sicherheitsanalysten von Bitdefender Labs haben bereits mehr als 79.000 betrügerische Nachrichten identifiziert.
Banking, PayPal und private Nachrichten – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Systematische Täuschung auf vier Kontinenten
Die Betrugswelle erstreckt sich über 40 Teilkampagnen in mindestens zwölf Ländern. Betroffen sind die USA, Kanada, Großbritannien, Australien und Frankreich.
Die Täter setzen auf Dringlichkeit: Sie behaupten, es stünden Mautgebühren aus oder es lägen Verkehrsverstöße vor. In den USA konzentrieren sich die Angriffe auf das E-ZPass-System – allein dort registrierten Experten 17 Kampagnen mit über 25.000 falschen URLs.
In Australien dient der Anbieter Linkt als Deckmantel, in Frankreich das System ULYS. Auch Europa ist betroffen: Die kroatische Polizei warnte Ende April vor Nachrichten, die angeblich vom Innenministerium stammen.
Moderne Technik für alten Betrug
Der Modus Operandi variiert regional. In den USA und Australien verlinken die Nachrichten direkt auf gefälschte Zahlungsseiten. In Kanada führt der Klick auf komplexere Betrugssysteme, die auf das Interac-Zahlungssystem abzielen.
Besonders perfide: Ein Klick installiert oft Android-Malware wie „Anatsa“. Diese Schadsoftware wurde bereits über 10.000-mal im offiziellen Google Play Store nachgewiesen. Die psychologische Wirkung ist kalkuliert – Drohungen mit Säumnisgebühren senken die Hemmschwelle der Opfer.
SMS-Blaster legen Notruf lahm
Kriminelle nutzen sogenannte SMS-Blaster – tragbare Geräte, die sich als legitime Mobilfunkmasten tarnen. Sie senden massenhaft Nachrichten an alle Geräte in einem bestimmten Umkreis.
In Toronto führte der Einsatz solcher Geräte zu massiven Störungen: Rund 13 Millionen Netzunterbrechungen wurden gemeldet, zeitweise war sogar die Notrufnummer 911 blockiert. Drei Festnahmen erfolgten, doch die Rückverfolgbarkeit der Absender bleibt nahezu unmöglich.
KI macht Betrugsversuche perfekt
Künstliche Intelligenz treibt die Effizienz der Angriffe voran. Das Phishing-as-a-Service-Kit „Bluekit“ bietet Kriminellen über 40 Vorlagen für Fake-Websites – darunter iCloud, Gmail und Outlook.
Das Kit nutzt „Adversary-in-the-Middle“-Techniken, um Sitzungs-Cookies zu stehlen und Multifaktor-Authentifizierung zu umgehen. Ein KI-Assistent namens „Abliterated Llama“ erstellt täuschend echte Texte und unterstützt sogar Voice-Cloning.
Die Qualität der Betrugsversuche steigt rasant. Während Phishing-Mails früher an Grammatikfehlern erkennbar waren, liefern moderne Sprachmodelle fehlerfreie Nachrichten. KI-gestützte Bot-Angriffe haben sich 2025 verzwölffacht. Bots machen mittlerweile über 53 Prozent des gesamten Web-Traffics aus.
2,86 Milliarden gestohlene Zugangsdaten
Der aktuelle „State of Cybercrime 2026“-Report zeigt das Ausmaß der Bedrohung: 2,86 Milliarden kompromittierte Zugangsdaten wurden allein 2025 registriert. Die Zahl der Ransomware-Opfer stieg um 45 Prozent auf über 7.500.
Gruppen wie Qilin oder die Allianz „The Gentlemen“ agieren wie Wirtschaftsunternehmen – mit hohen Auszahlungsraten für Partner und spezialisierten Abteilungen für Datendiebstahl.
In Indien deckte die Polizei eine Gruppe auf, die KI-generierte „Blink“-Videos nutzte, um biometrische Prüfungen bei Banken zu umgehen. Mittels Deepfakes änderten sie Mobilfunknummern im nationalen Identitätssystem Aadhaar.
Wirtschaftliche Schäden in Milliardenhöhe
Das FBI schätzt die Verluste durch Betrugsfälle für 2026 auf über 20 Milliarden US-Dollar. 81 Prozent der Finanzinstitute melden eine Zunahme von sogenannten Mule-Konten – Konten, die von Strohmännern für Geldwäsche genutzt werden.
Die Erkennung gestaltet sich schwierig, da der Betrug oft erst nach der Kontoeröffnung durch Identitätsübernahme stattfindet.
Schwachstelle SMS
Die Smishing-Welle offenbart eine kritische Schwachstelle: das Vertrauen in den Absender. Während E-Mail-Provider komplexe Filtersysteme einsetzen, sind SMS-Protokolle anfälliger für Spoofing.
Kriminelle nutzen legitime Infrastrukturen wie Google AppSheet aus, um Phishing-Mails über vertrauenswürdige Server zu versenden. Phishing verursachte 2025 rund 73,2 Prozent aller weltweiten Betrugsvorfälle.
Behörden schalten sich ein
Die USA erlauben seit Jahresbeginn die anlasslose Durchsuchung elektronischer Geräte an Grenzen – die Inspektionen stiegen um 18 Prozent. Indien plant bis Ende 2026 eine biometrische SIM-Identifikation, um Mobilfunknummern-Missbrauch einzudämmen.
Die EU-Kommission fordert von Google, Android-Systeme bis Sommer 2026 für alternative KI-Assistenten zu öffnen. Sicherheitsforscher warnen: Die Integration verschiedener KI-Dienste vergrößert die Angriffsfläche für „Prompt Injection“ und andere KI-spezifische Sicherheitslücken.
Was Verbraucher jetzt tun müssen
Wachsamkeit bleibt die wichtigste Verteidigungslinie. Klicken Sie keine Links in unaufgeforderten SMS an. Verifizieren Sie Zahlungsaufforderungen stets über offizielle Webseiten oder Apps der Anbieter.
Unternehmen sollten ihre IT-Systeme präzise kartieren und Multifaktor-Authentifizierung auf Hardware-Token umstellen. Klassische SMS-Codes lassen sich durch Sim-Swapping oder AiTM-Angriffe leicht umgehen.
Um sich vor den rasant steigenden Gefahren durch Hacker und Schad-Apps zu schützen, reichen herkömmliche Methoden oft nicht mehr aus. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Android-Smartphone mit den wichtigsten Experten-Tipps zur Festung machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Sicherheit der digitalen Identität wird zur zentralen Herausforderung. Branchenanalysten erwarten eine weitere Zunahme KI-gestützter Angriffe. Das Zeitfenster für Sicherheitsupdates wird sich weiter verkürzen – KI-Modelle analysieren Legacy-Code in großem Maßstab auf Schwachstellen.
