SMS-Betrug: QR-Codes locken Autofahrer in neue Abzocke-Falle

US-Behörden warnen vor einer neuen Welle raffinierter SMS-Betrugsmaschen, die Autofahrer mit gefälschten Verkehrsstrafen um ihr Geld bringen. Die seit Anfang April 2026 eskalierenden Angriffe markieren eine gefährliche technologische Weiterentwicklung der Cyberkriminellen.

Phoenix warnt vor gefälschten Strafzetteln per SMS

Die Polizei von Phoenix gab am 8. April eine offizielle Warnung heraus. Grund ist eine Flut von Beschwerden über SMS und E-Mails, die angebliche Blitzerstrafen fordern. Der Zeitpunkt ist kein Zufall: Erst im Februar hatte die Stadt 17 neue Verkehrskameras des Anbieters Verra Mobility in Betrieb genommen, die seit Ende März echte Knöllchen verschicken.

Da Betrüger immer häufiger versuchen, über das Smartphone an sensible Daten zu gelangen, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern

„Die Stadt kontaktiert Personen niemals per SMS oder E-Mail wegen Blitzerverstößen“, stellt Polizeisprecher Jon Hansen klar. Echte Bescheide kommen ausschließlich per Post vom städtischen Gericht. Die Betrüger nutzen jedoch die Verunsicherung der Bürger über das neue System geschickt aus. Ihre Nachrichten erzeugen Druck: Sofortige Zahlung soll weitere rechtliche Schritte oder sogar den Führerscheinentzug verhindern.

Die Masche beschränkt sich nicht auf Phoenix. Auch andere Bezirke Arizonas sind betroffen, wobei sich die Absender als Verkehrsministerium oder Sheriff-Amt ausgeben. Teilweise fordern die Nachrichten sogar Mautgebühren – obwohl es in Arizona überhaupt keine mautpflichtigen Straßen gibt.

QR-Codes umgehen Sicherheitsfilter der Smartphones

Cybersicherheits-Experten beobachten eine besorgniserregende Entwicklung: Die Betrüger, deren Methode als „Smishing“ (SMS-Phishing) bekannt ist, setzen zunehmend auf QR-Codes statt auf verdächtige Links. Sie versenden Bilder eines „amtlichen Zahlungsbescheids“ mit eingebettetem Code. So umgehen sie automatische Spam-Filter, die normalerweise nach bekannten schädlichen URLs im Text suchen.

Scannt ein Opfer den Code, beginnt ein mehrstufiger Prozess, der Vertrauen aufbauen und Sicherheitsexperten aussortieren soll. Oft folgt zunächst eine CAPTCHA-Abfrage, um zu beweisen, dass ein Mensch antwortet. Anschließend landet der Nutzer auf einer gefälschten Behörden-Website. Diese Seiten imitieren täuschend echt das Erscheinungsbild von Führerscheinbehörden oder lokalen Gerichten – inklusive echter Logos, Schriftarten und Layouts.

Ein typisches Merkmal der aktuellen Kampagne ist die Forderung einer kleinen, scheinbar unbedeutenden Summe. Sicherheitsanalysten beobachten häufig den exakten Betrag von 6,99 US-Dollar. Diese psychologische Taktik soll das Misstrauen der Opfer senken. Viele zahlen lieber einen kleinen Betrag, um ein vermeintliches Problem schnell aus der Welt zu schaffen. Doch das eigentliche Ziel der Betrüger ist nicht die Mini-Zahlung, sondern die Erbeutung von Namen, Adresse, Telefonnummer und Kreditkartendaten für Identitätsdiebstahl oder den Verkauf im Darknet.

KI erzeugt täuschend echte Behörden-Kommunikation

Die aktuelle Betrugswelle zeichnet sich durch ein neues Maß an Professionalität aus. Während frühere Versionen oft an schlechter Grammatik und Rechtschreibfehlern zu erkennen waren, ermöglichen nun Künstliche Intelligenz (KI)-Tools nahezu fehlerfreie Fälschungen von Behördenmitteilungen.

Experten berichten, dass KI seit Ende März dazu genutzt wird, überzeugenden juristischen Text zu generieren. Dieser imitiert exakt den Ton und die Terminologie verschiedener US-Bundesstaaten. Die Nachrichten drohen mit 35 Prozent Bearbeitungsgebühr bei verspäteter Zahlung oder warnen vor einem Eintrag in der „DMV-Verstoßdatenbank“. Solche spezifischen – wenn auch erfundenen – Begriffe verleihen der Masche eine Aura der Seriosität, die selbst vorsichtige Verbraucher verwirren kann.

Die KI hilft auch bei der Erstellung gefälschter Amtssiegel. Zwar enthalten manche Siegel noch kleine Fehler wie fehlende Buchstaben oder falsche Bundesstaatsnamen. Doch der visuelle Gesamteindruck reicht oft aus, um ein unter Druck stehendes Opfer zu überzeugen. Die Kampagnen haben bereits mindestens neun Bundesstaaten erreicht, darunter Kalifornien, Illinois und New York. Hochrangige Beamte wie Kaliforniens Generalstaatsanwalt Rob Bonta haben bereits öffentlich vor den anhaltenden Phishing-Angriffen gewarnt.

Smishing-Attacken zeigen, wie leicht Kriminelle Sicherheitslücken auf Mobilgeräten ausnutzen können, um Nutzer auszuspionieren. In diesem Gratis-Ratgeber erfahren Sie, wie Sie gefährliche Apps erkennen und Ihr Android-Smartphone durch die richtigen Updates dauerhaft vor Malware schützen. Kostenlosen PDF-Ratgeber für Android-Updates herunterladen

Smishing wird zur milliardenschweren Bedrohung

Der Anstieg verkehrsbezogener SMS-Betrügereien ist Teil eines größeren Trends bei mobilen Betrugsmethoden, der seit 2024 eskaliert. Daten der US-Handelsaufsicht FTC zeigen: Die finanziellen Verluste durch Betrug per SMS, Anruf und E-Mail beliefen sich 2024 auf rund 1,9 Milliarden US-Dollar – mit weiter steigender Tendenz bis in das Jahr 2026.

Der Schwenk zur Imitation von Behörden markiert einen Übergang zum „High-Authority“-Phishing. Hier treibt vor allem die Angst vor rechtlichen Konsequenzen die Opfer zur Zahlung. Die Angriffe folgen oft der Einführung neuer öffentlicher Infrastruktur. So löste die Aktivierung neuer Mautsysteme an der US-Ostküste Ende 2025 sofort eine Welle gefälschter „offener Maut“-SMS aus. Cyberkriminelle nutzen Nachrichtenzyklen und öffentliche Veränderungen geschickt aus, um in Momenten des Übergangs und der Verunsicherung zuzuschlagen.

Wie können sich Verbraucher schützen?

Angesichts der immer raffinierteren Methoden betonen Strafverfolgungs- und Cybersicherheitsbehörden eine einfache Regel: Direkte Überprüfung. Experten raten, auf Links oder QR-Codes in angeblichen Strafzettel-Benachrichtigungen niemals zu klicken. Stattdessen sollte man die offizielle Behörden-Website manuell im Browser aufrufen oder die zuständige Stelle über eine verifizierte Telefonnummer kontaktieren.

Die Nutzung von QR-Codes im Phishing wird voraussichtlich zum Standardwerkzeug der Betrüger werden. Einige Mobilfunkanbieter testen bereits neue KI-gestützte Bildanalysetools, die schädliche QR-Codes in Multimedia-Nachrichten identifizieren sollen. Bis dahin appellieren die Phoenix Police und andere Behörden an die Öffentlichkeit, verdächtige Nachrichten bei der FTC oder dem FBI zu melden. Nur so lassen sich die internationalen Betrugsnetzwerke wirksam bekämpfen.

de | boerse | 69116935 |