Smishing-Welle: Betrüger fordern Kleinstbeträge von Autofahrern

Eine raffinierte Betrugswelle per SMS hat in den USA Tausende Autofahrer getroffen. Die sogenannten „Toll-Smishing“-Attacken sind im vergangenen Jahr um 2.900 Prozent gestiegen. Die Betrüger nutzen KI, um täuschend echte Nachrichten von Mautstellen zu fälschen und mit hohen Säumnisgebühren zu drohen – für nicht existierende Rechnungen.

Die Falle mit der Mini-Rechnung

Der aktuelle Betrug setzt auf psychologische Manipulation. Statt hoher Summen fordern die SMS meist nur Kleinstbeträge zwischen 3,95 und 4,50 US-Dollar für angebliche Mautverstöße. Der Haken: Wer nicht sofort zahlt, dem drohen angeblich Säumnisgebühren von über 50 Dollar oder sogar die Stilllegung des Fahrzeugs. Diese „Micro-Charge“-Strategie umgeht die Skepsis der Opfer. Während eine Rechnung über 400 Dollar misstrauisch macht, erscheinen vier Dollar als lästiger, aber bezahlbarer Verwaltungsfehler.

Die Nachrichten enthalten Links zu täuschend echten Fake-Webseiten mit Domains wie „SunPass-Service-Help.com“. Zahlt das Opfer den kleinen Betrag, erbeuten die Kriminellen Kreditkartendaten, PINs und oft auch Führerschein-Informationen. Die Zahlungsportale sind pixelgenaue Kopien offizieller Seiten.

Toll‑Smishing‑SMS mit gefälschten Maut‑Links sind aktuell besonders tückisch und führen oft zu Kreditkarten‑ und Identitätsdiebstahl. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Zahlungsseiten erkennen, verdächtige SMS verifizieren und Ihr Smartphone vor nachgeladenen Schadprogrammen schützen. Praktische Checkliste und sofort anwendbare Maßnahmen speziell für Autofahrer. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Gezielte Angriffe und KI-gestützte Täuschung

Die Betrüger gehen gezielt vor. Besonders betroffen sind aktuell Fahrer in Ballungsräumen mit hohem Verkehrsaufkommen: Florida (SunPass), New York und New Jersey (E-ZPass), Texas (TxTag), Kalifornien (FasTrak) und Pennsylvania (PA Turnpike).

Die neue Dimension: Künstliche Intelligenz macht die Nachrichten schwer erkennbar. Die KI-generierten SMS beziehen sich teilweise auf konkrete Strecken oder kürzliche Fahrten. Diese personalisierten „Spear-Phishing“-Angriffe sind so erfolgreich, dass Schätzungen zufolge etwa jede zwölfte kontaktierte Person auf den Betrug hereinfällt.

Doppelte Strafe für die Opfer

Die wahren Kosten des Betrugs gehen weit über den geklauten Kleinstbetrag hinaus. Neben dem finanziellen Diebstahl und dem Risiko von Identitätsbetrug droht Opfern eine „doppelte Strafe“. Wer glaubt, eine echte Mautschuld über das Fake-Portal beglichen zu haben, lässt womöglich eine tatsächlich bestehende Rechnung offen. Die echte Mautstelle verhängt dann Säumnisgebühren – während das Opfer den Fall als erledigt betrachtet.

Hinzu kommt: Die betrügerischen Webseiten installieren oft Schadsoftware auf den Smartphones der Opfer. Aus einem 4-Dollar-„Irrtum“ wird so ein umfassender Cybersicherheitsvorfall mit anhaltendem Datenabfluss.

Industriell organisierte Kriminalität

Die Explosion der Maut-Smishing-Angriffe zeigt die Industrialisierung der Cyberkriminalität. Frühere Versionen waren voller Tippfehler, doch heute nutzen die Täter ausgefeilte „Cybercrime-as-a-Service“-Angebote. Phishing-Bausätze wie das „Lighthouse“-Kit ermöglichen es auch technisch weniger versierten Kriminellen, maßgeschneiderte Betrugskampagnen zu starten.

Der extreme Anstieg dieser spezifischen Attacken übertrifft das allgemeine Wachstum von Phishing bei Weitem. Der Fokus auf SMS statt E-Mail spiegelt das Nutzerverhalten wider: Eine Textnachricht auf dem privaten Handy wird eher vertraut und befolgt als eine E-Mail im Spam-Ordner.

Wie können sich Fahrer schützen?

Bundesbehörden und Bundesstaaten wollen in den kommenden Wochen Aufklärungskampagnen starten, die speziell vor der Einschüchterungstaktik mit Säumnisgebühren warnen. Cybersicherheitsexperten raten Autofahrern zu einer einfachen Grundregel: Nie auf Links in Zahlungs-Aufforderungen per SMS klicken.

Stattdessen sollten Betroffene direkt die Webseite ihrer Mautbehörde aufrufen oder die Kundenservice-Nummer auf der Rückseite ihres Transponders anrufen, um offene Rechnungen zu prüfen. Angesichts der sich schnell entwickelnden Betrugsmethoden bleibt die direkte Verifikation der einzige sichere Schutz vor diesen digitalen Straßenräubern.

PS: Wurden Sie schon mal von einer vermeintlichen Maut‑Mail oder SMS verunsichert? Holen Sie sich den kostenlosen Guide mit praxiserprobten Schutzschritten: Von schnellen Prüfmethoden über sichere Zahlungswege bis zur Entfernung möglicher Schadsoftware. Die 4‑Schritte‑Strategie richtet sich an Nutzer ohne Technik‑Vorkenntnisse und hilft, finanzielle und identitätsbezogene Folgeschäden zu vermeiden. Jetzt Anti‑Phishing‑Guide sichern