Smishing-Welle: Betrüger geben sich weltweit als Behörden aus

Eine neue Welle von SMS-Betrugsmaschen zielt auf Autofahrer ab. Die Täter geben sich als Verkehrsbehörden aus und erschleichen sich persönliche Daten.

Eine raffinierte und weit verbreitete Betrugswelle trifft aktuell Autofahrer weltweit. Cyberkriminelle geben sich in Textnachrichten als staatliche Verkehrs- und Zulassungsbehörden aus, um persönliche und finanzielle Informationen zu stehlen. Warnungen von Behörden in den USA und Berichte über ähnliche Betrugsmaschen international zeigen eine wachsende Gefahr auf. Die Betrüger nutzen SMS, um durch gefälschte Mahnungen für angebliche Verkehrsverstöße oder unbezahlte Mautgebieten Dringlichkeit vorzutäuschen.

Der Kern dieser Smishing-Kampagnen liegt in ihrer trügerischen Einfachheit und psychologischen Manipulation. Die Betrüger versenden SMS oder Nachrichten über Apps wie WhatsApp. Sie behaupten, einen ungeklärten Verkehrsverstoß gefunden zu haben und drohen mit drastischen Konsequenzen wie dem Führerscheinentzug, sollte eine angebliche Geldstrafe nicht sofort beglichen werden.

Um glaubwürdig zu wirken, enthalten die Nachrichten oft spezifische Details wie die Fahrzeugkennung des Opfers. Der entscheidende Köder ist ein Link, der auf eine geklonte Behörden-Website führt. Diese gefälschten Portale sind oft täuschend echte Kopien der Originale, inklusive offiziell wirkendem Logo und Layout. Dort werden die Opfer aufgefordert, persönliche und Zahlungsdaten einzugeben, um die erfundene Strafe zu begleichen – und liefern ihre Informationen direkt an die Kriminellen.

Viele Android‑Nutzer unterschätzen, wie gefährlich SMS‑ und WhatsApp‑Phishing sein kann – besonders wenn Links auf gefälschte Behördenseiten führen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone, inklusive leicht umsetzbarer Schritt‑für‑Schritt‑Anleitungen zum Erkennen gefälschter Links, sicheren WhatsApp‑Einstellungen und konkreten Erste‑Hilfs‑Schritten bei einem Verdachtsfall. Holen Sie sich die praktische Checkliste mit Maßnahmen, die Sie sofort umsetzen können. Jetzt kostenloses Android-Sicherheitspaket anfordern

Behörden in North Carolina warnten kürzlich vor einer neuen Welle solcher Texte, die die örtliche Fahrerlaubnisbehörde (DMV) imitieren. Generalstaatsanwalt Jeff Jackson betonte: „Die DMV fordert keine Zahlungen für Verkehrsstrafen per SMS ein und verwendet auch keine derart drohende Sprache.“

Warnsignale und offizielle Empfehlungen

Cybersicherheitsexperten und Behörden nennen klare Warnsignale. Ein Hauptindiz ist die Webadresse im mitgeschickten Link. Betrüger nutzen Domains, die offiziell aussehen, es aber nicht sind. Eine aktuelle Masche in North Carolina verwendete etwa eine Adresse, die auf „.cc“ endete – die Länderkennung der Kokosinseln – und nicht auf die offizielle „.gov“-Domain der US-Behörden.

Ein weiteres Alarmsignal sind angedrohte Strafen, die es im lokalen Recht so nicht gibt, etwa erfundene Servicegebühren an Mautstationen. Schon der Erhalt einer unaufgeforderten Zahlungsaufforderung per SMS ist verdächtig, denn offizielle Stellen kontaktieren Bürger in solchen Angelegenheiten typischerweise per Post.

Auch in Illinois warnte Secretary of State Alexi Giannoulias die Bürger vor einer ähnlichen Phishing-Kampagne, die mit der Suspendierung der Fahrzeugzulassung drohte. Seine Behörde stellt klar, dass sie SMS nur für Terminerinnerungen nutzt, niemals für Vollstreckungsmaßnahmen.

Das große Geschäft mit der falschen Identität

Die Verkehrs-Smishing-Welle ist Teil eines größeren, besorgniserregenden Trends: der systematischen Nachahmung von Regierungsstellen durch Cyberkriminelle. Das FBI warnte bereits vor Betrügern, die sich per SMS und sogar mit KI-generierten Sprachnachrichten („Vishing“) als hohe US-Beamte ausgeben.

Die Infrastruktur hinter diesen Betrügereien ist oft hochprofessionell. Einige Gruppen operieren nach einem „Phishing-as-a-Service“-Modell, nutzen vorgefertigte Templates für gefälschte Websites und Werkzeuge zur Umgehung von Erkennungsmechanismen. Das eigentliche Ziel ist häufig nicht die kleine Summe der „Geldstrafe“, sondern der Diebstahl von Kreditkartendaten und persönlichen Informationen für Identitätsdiebstahl oder den Verkauf im Darknet.

Der psychologische Druck, schnell zu handeln, ist ein Schlüssel zum Erfolg. Die Angst vor den Konsequenzen eines echten Verkehrsverstoßes macht Menschen anfällig dafür, der betrügerischen Aufforderung nachzukommen.

So können Sie sich schützen

Die Betrugsmaschen werden sich weiterentwickeln. Der Wechsel von angeblichen unbezahlten Mautgebühren zu generellen Verkehrsverstößen ist ein Beispiel. Der zunehmende Einsatz von KI für noch persönlichere und schwerer erkennbare Nachrichten wird die Lage verschärfen.

Behörden empfehlen eine mehrschichtige Verteidigung:
* Misstrauen Sie unaufgefordeten SMS von angeblichen Behörden.
* Klicken Sie niemals auf Links in solchen Nachrichten und antworten Sie nicht.
* Kontaktieren Sie die Behörde direkt, wenn Sie unsicher sind – über eine offizielle Telefonnummer oder Website, die Sie selbst recherchiert haben.
* Melden Sie Betrugsversuche. In den USA können betrügerische SMS der Federal Trade Commission gemeldet werden. Auch viele lokale Verbraucherschutzstellen verfolgen diese Maschen. Wachsamkeit und die Überprüfung offizieller Kommunikation über vertrauenswürdige Kanäle sind der beste Schutz.

PS: Schutz gegen Smishing lässt sich oft mit wenigen Einstellungen erreichen. Dieser Gratis‑Ratgeber fasst die fünf effektivsten Maßnahmen zusammen – von der schnellen Prüfung verdächtiger Domains über sichere WhatsApp‑Einstellungen bis zur Aktivierung von Zwei‑Faktor‑Authentifizierung und Backup‑Routinen. Besonders praktisch: eine Checkliste, die Sie beim nächsten verdächtigen SMS‑Erhalt Schritt für Schritt anleitet. Fordern Sie den Leitfaden an und sichern Sie Ihre Daten auf dem Smartphone. Gratis‑Sicherheitsratgeber für Android herunterladen