FBI warnt vor neuen SMS-Betrugswellen in den USA

Eine groß angelegte SMS-Kampagne erschleicht sich Zahlungsdaten von Autofahrern, während gleichzeitig Schulen im Visier von Cyberkriminellen stehen. Die US-Bundespolizei FBI warnt eindringlich vor zwei parallelen Bedrohungen, die das Prinzip sozialer Manipulation nutzen.

Banking, Online-Shopping oder PayPal – Cyberkriminelle nutzen immer raffiniertere Methoden, um an Ihre sensiblen Zahlungsdaten auf dem Smartphone zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Schutzmaßnahmen Sie Ihr Android-Gerät effektiv absichern. Gratis-Sicherheitspaket für Android-Nutzer anfordern

Tausende Opfer durch gefälschte Maut-SMS

Das FBI meldet über 2.000 Beschwerden zu einer aggressiven Smishing-Kampagne, die sich gegen Nutzer von Mautstraßen richtet. Die Betrüger verschicken Massen-SMS, die offizielle Mautdienste wie die Pennsylvania Turnpike oder New Yorker Behörden vortäuschen. Die Nachricht behauptet typischerweise einen ausstehenden Betrag von rund 12 Euro und droht mit 50 Euro Säumnisgebühr. Ein Link führt zu täuschend echten Fake-Webseiten, auf denen Opfer ihre Zahlungs- und persönlichen Daten preisgeben.

„Diese Nachrichten haben nichts mit uns zu tun“, betont die Pennsylvania Turnpike Commission. Die Behörden stellen klar: Es handelt sich nicht um eine Datenpanne bei den Mautunternehmen. Stattdessen werfen die Kriminellen ihr Netz wahllos über Telefonnummern aus und passen den Absendernamen einfach der Vorwahl des Opfers an. Die Betrugslinks und Absendernummern wechseln ständig, während die Kampagne durch die Bundesstaaten zieht.

Schulen im Fadenkreuz der Cyberkriminellen

Während die Maut-Betrüger Schlagzeilen machen, bleibt der Bildungssektor ein besonders verwundbares Ziel. K-12-Schulbezirke speichern enorme Mengen sensibler Schüler- und Mitarbeiterdaten, was sie für Phishing-Angriffe attraktiv macht. Erfolgreiche Attacken können zu Datenlecks, finanziellen Verlusten und schweren Unterrichtsstörungen führen.

Das FBI hat als Reaktion auf die anhaltende Bedrohungslage die Initiative „Operation Winter SHIELD“ gestartet. Sie gibt Organisationen, einschließlich Schulen, Prioritätsmaßnahmen zum Schutz vor gängigen Cyberangriffen an die Hand. Im Bildungsbereich dominieren zwei Methoden: Beim Business Email Compromise (BEC) geben sich Kriminelle als vertrauenswürdige Lieferanten oder Schulleitung aus, um Zahlungen umzuleiten. Beim Credential Phishing wird auf Login-Daten für Eltern- und Schülerportale angesetzt.

Ob im Bildungssektor oder im Mittelstand – viele Organisationen sind auf gezielte Cyberangriffe und neue Betrugsmaschen wie CEO-Fraud nicht ausreichend vorbereitet. Dieser Experten-Report enthüllt effektive Strategien, wie Unternehmen ihre IT-Sicherheit ohne Budget-Explosion nachhaltig stärken können. Kostenlosen Cyber-Security-Report für Unternehmen herunterladen

Die Psychologie hinter der digitalen Manipulation

Sowohl die Maut-SMS als auch die Schul-Phishingkampagnen nutzen Social Engineering – die psychologische Manipulation von Menschen. Die Betrüger spielen mit Autorität und Dringlichkeit. Die Drohung mit Strafgebühren oder die Tarnung als IT-Abteilung setzt die Empfänger unter Druck, voreilige Entscheidungen ohne Überprüfung zu treffen.

Die Angriffe werden immer raffinierter, auch weil Phishing-as-a-Service-Kits leicht verfügbar sind. Sie ermöglichen täuschend echte Webseiten und Kommunikation. Die breite Nutzung von Diensten wie E-ZPass macht eine SMS über eine unbezahlte Maut für einen großen Bevölkerungsanteil plausibel. Diese Taktik, alltägliche Dienstleistungen auszunutzen, ist ein Markenzeichen moderner Phishing-Operationen.

So schützen Sie sich vor den Betrugsversuchen

Cybersicherheitsexperten erwarten, dass diese gezielten Kampagnen nicht nur weitergehen, sondern auch personalisierter und schwerer zu erkennen werden. Die wichtigste Verteidigungslinie bleibt die Wachsamkeit der Nutzer.

Behörden empfehlen diese Schritte:
* Nicht klicken: Klicken Sie niemals auf Links in unaufgeforderten SMS oder E-Mails, die angeblich von einem Mautdienst oder anderen Anbietern stammen.
* Unabhängig prüfen: Wenden Sie sich direkt über die offizielle Webseite oder die veröffentlichte Servicenummer an die Organisation, um eine Forderung zu überprüfen. Nutzen Sie keine Kontaktdaten aus der verdächtigen Nachricht.
* Verdächtiges melden: Melden Sie betrügerische SMS dem FBI Internet Crime Complaint Center (ic3.gov) und leiten Sie sie an 7726 (SPAM) für Ihren Mobilfunkanbieter weiter.
* Konten sichern: Wenn Sie auf einen betrügerischen Link geklickt oder Daten preisgegeben haben könnten, kontaktieren Sie sofort Ihre Bank und überwachen Sie Ihre Konten.

Für Schulen sind regelmäßige Cybersicherheitsschulungen für Mitarbeiter und Schüler entscheidend, um Phishing-Versuche zu erkennen. Multi-Faktor-Authentifizierung und robuste E-Mail-Filtersysteme bieten zusätzlichen technischen Schutz gegen diese sich ständig weiterentwickelnden Bedrohungen.