Eine SMS mit der Ankündigung einer Verkehrsstrafe erreichte in den letzten Tagen die Telefone Tausender Rumänen. Die Nachricht sieht offiziell aus, führt aber zu einer gefälschten Seite, die darauf abzielt, Bankkartendaten zu stehlen. DNSC (National Cyber Security Directorate) hat am Dienstag, 14. Juli 2026, auf seiner offiziellen Facebook-Seite eine öffentliche Warnung herausgegeben.
Wie die betrügerische Nachricht aussieht
Der Text stammt angeblich vom „Verkehrsministerium“ und kündigt eine Geschwindigkeitsübertretung an, die von Verkehrskameras erfasst wurde. DNSC beschreibt den Mechanismus wie folgt: Die Meldung „schafft künstliche Dringlichkeit, eine Frist von mehreren Tagen, die Androhung von Strafen, die Blockierung der technischen Inspektion oder die Übergabe des Falls an die Staatsanwaltschaft.“
Der Link in der SMS führt zu einer Seite, die das Erscheinungsbild der offiziellen giseul.ro-Plattform fast identisch mit demselben Logo kopiert. Ein von Digi24 zitierter DNSC-Beamter erklärte, dass der Name der gefälschten Domain leicht vom echten abweiche, zum Beispiel „counter.cc“ oder eine mit zwei „i“ geschriebene Variante, und dass die Angreifer immer neue, fast identische Domains starten, während die alten blockiert werden.
Nach welchen Daten fragen die Betrüger?
Auf der gefälschten Seite werden zunächst Identifikationsdaten abgefragt, dann die vollständige Kartennummer, das Ablaufdatum und der CVV-Code. Keine öffentliche Einrichtung fragt nach diesen Daten über einen per SMS erhaltenen Link, macht DNSC darauf aufmerksam.
Ein Detail verrät Betrügern. Auch die Höhe des Bußgeldes wird in US-Dollar angegeben, ein klares Zeichen dafür, dass die Seite nicht zu einer Institution in Rumänien gehört. Manchmal komme die Nachricht sogar von einer Telefonnummer aus dem Ausland und nicht von einer rumänischen Nummer, sagte der von Digi24 zitierte Beamte.
Was tun Sie, wenn Sie die Nachricht erhalten haben?
Etwaige Bußgelder werden ausschließlich auf giseul.ro überprüft und direkt im Browser geschrieben, niemals über den per SMS erhaltenen Link. Wenn Sie die Kartendaten bereits auf der gefälschten Seite eingegeben haben, rufen Sie sofort die Bank an, um die Karte zu sperren und die Transaktionen der letzten Tage zu überprüfen.
Die bisher verwendete Domain steht bereits auf der DNSC-Blacklist unter pnrisc.dnsc.ro/blacklist und wird aktualisiert, sobald neue Vorfälle auftreten. Sie können die per SMS empfangene Domain auch melden, damit diese schneller gesperrt wird.
Klicken Sie hier, um diesen Beitrag zu bewerten!









