Eine neue Welle raffinierter Phishing-Betrügereien zielt auf Autofahrer in den gesamten Vereinigten Staaten ab und bewegt sich weg von herkömmlichen bösartigen Links hin zu QR-Code-basierter Täuschung. Diese Entwicklung markiert einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle Sicherheitsfilter umgehen, um sensible persönliche und finanzielle Daten zu stehlen.
Die neue Taktik: Von Links zu QR-Codes
Während sich frühere Phishing-Versuche auf verdächtige URLs stützten, auf deren Kennzeichnung viele Sicherheitsprogramme trainiert sind, verwendet diese neueste Version eine betrügerischere Methode. Opfer erhalten eine SMS mit der Behauptung, es handele sich um eine „letzte Benachrichtigung“ wegen eines unbezahlten Verkehrsverstoßes.
Um den Betrug legitim erscheinen zu lassen, enthalten die Nachrichten Folgendes:
– Gefälschte offizielle Mitteilungen: Ein Bild eines Gerichtsdokuments, das in überzeugendem juristischen Fachjargon verfasst ist.
– Dringlichkeitstaktiken: Behauptungen, dass der Verstoß in die „formelle Durchsetzungsphase“ eingetreten sei.
– QR-Codes: Anstelle eines anklickbaren Links werden Benutzer aufgefordert, einen QR-Code zu scannen, um ihre Schulden zu begleichen.
Ein wichtiges Detail in diesen Nachrichten ist der angeforderte Betrag: 6,99 $. Indem Betrüger das Bußgeld niedrig halten, schwächen sie die psychologische Schutzbereitschaft des Opfers, sodass die Transaktion so trivial erscheint, dass sie ohne eingehende Prüfung abgeschlossen werden kann.
Warum diese Entwicklung wichtig ist
Die Umstellung auf QR-Codes ist ein kalkulierter Schachzug, um einer Entdeckung zu entgehen. Herkömmliche Sicherheitssoftware ist beim Scannen von Texten nach schädlichen Links äußerst effektiv. Allerdings ist es für automatisierte Systeme deutlich schwieriger, den Zielort eines bildbasierten QR-Codes innerhalb einer Textnachricht zu „lesen“ und zu analysieren.
Darüber hinaus dient die Aufnahme einer CAPTCHA -Anforderung nach dem Scannen des Codes zwei Zwecken:
1. Es fügt eine Ebene der wahrgenommenen Legitimität hinzu und verleiht der Website den Eindruck eines sicheren Regierungsportals.
2. Es stellt eine Hürde für automatisierte Sicherheits-Bots dar, die versuchen, die betrügerische Website zu crawlen und zu analysieren.
Sobald ein Opfer den Vorgang abgeschlossen hat, wird es auf eine gefälschte DMV-Website weitergeleitet, die darauf ausgelegt ist, Namen, Adressen, Telefonnummern und Kreditkartendaten zu sammeln. Diese Daten werden dann für Identitätsdiebstahl genutzt oder auf kriminellen Marktplätzen verkauft.
Geografische Reichweite und offizielle Warnungen
Der Betrug ist nicht auf eine einzelne Region beschränkt, sondern breitet sich über mehrere Bundesstaaten aus. Berichte weisen auf aktive Kampagnen hin in:
– Kalifornien, Connecticut, Illinois, New Jersey, North Carolina, Virginia und Texas.
– Es gibt auch Hinweise darauf, dass die Angriffe auf Georgien ausgerichtet sind.
Regierungsbehörden reagierten schnell. Das Verkehrsministerium von Illinois sowie die DMV-Behörden in New York haben eine wichtige Wahrheit bekräftigt: Staatliche Behörden verwenden keine Textnachrichten, um Zahlungen einzuziehen oder persönliche Informationen anzufordern. Die meisten offiziellen Mitteilungen über Verkehrsverstöße und Bußgelder werden per Post zugestellt.
So schützen Sie sich
Da Betrüger optisch immer überzeugender werden, bleibt Skepsis die wirksamste Verteidigung. Wenn Sie unaufgefordert eine SMS zu einem Bußgeld- oder Rechtsanliegen erhalten:
- Scannen Sie nicht den QR-Code und klicken Sie nicht auf Links.
- Geben Sie keine persönlichen oder finanziellen Informationen an.
- Überprüfen Sie dies unabhängig. Wenn Sie Bedenken hinsichtlich einer berechtigten Geldbuße haben, wenden Sie sich direkt über deren offizielle Website oder Telefonnummer an Ihr örtliches Verkehrsgericht oder das staatliche Verkehrsamt.
- Melden Sie den Vorfall. Sie können Phishing-Versuche der FTC oder dem Internet Crime Complaint Center (IC3) des FBI melden.
Zusammenfassung: Betrüger umgehen die digitale Sicherheit, indem sie QR-Codes und kostengünstige „Bußgelder“ verwenden, um Fahrer zur Preisgabe sensibler Daten zu verleiten. Überprüfen Sie Verkehrsverstöße immer per offizieller Post oder durch direkten Kontakt mit dem Straßenverkehrsamt, anstatt auf Textnachrichten zu antworten.
