Nach Angaben des FBI nutzen die Täter öffentlich zugängliche Informationen, um passende Opfer zu identifizieren und ihre Nachrichten authentisch wirken zu lassen. Wer einen aktiven Antrag auf eine Flächennutzungsgenehmigung gestellt hat, wird gezielt von Kriminellen angeschrieben, die sich als Mitglieder städtischer oder bezirklicher Planungs- und Bauleitgremien ausgeben und Gebühren im Zusammenhang mit diesen Genehmigungen einfordern.
In den E-Mails verweisen die Absender auf konkrete Genehmigungsdaten, Aktenzeichen des Zonierungsantrags und Grundstücksadressen. Die Empfänger sollen Rechnungen begleichen und das Geld per Banküberweisung, über Peer-to-Peer-Zahlungsdienste oder in Kryptowährung anweisen.
Das FBI nennt mehrere typische Erkennungsmerkmale solcher Betrugsversuche. Dazu zählen Nachrichten von nicht-behördlichen Domains wie @usa.com, Dateianhänge, die zur Nachfrage weiterer Details per E-Mail auffordern, sowie verschiedene Taktiken, um auf eine schnellere Zahlung zu drängen und angebliche Verzögerungen bei der Genehmigung zu vermeiden. Zudem können die Täter den Versand ihrer Phishing-Nachrichten zeitlich auf offizielle Mitteilungen zu Zonierungsgenehmigungen abstimmen.
Die Behörde rät Unternehmen und Privatpersonen, Nachrichten angeblicher US-Beamter sorgfältig zu prüfen: Domain und E-Mail-Adresse abgleichen und bei der Stadt- oder Bezirksverwaltung anrufen, um offene Gebühren zu bestätigen. Wer angeschrieben wurde oder bereits zum Opfer wurde, soll Anzeige beim Internet Crime Complaint Center (IC3) des FBI erstatten und dabei die genutzte E-Mail-Adresse, das Datum der E-Mail und/oder die Telefonnummer der Betrüger, den Termin der angesetzten Anhörung, den in der gefälschten Rechnung genannten Betrag sowie alle weiteren von den Tätern bereitgestellten Finanzdaten angeben.
Die Warnung reiht sich in frühere Hinweise des FBI zu Identitätsmissbrauch ein. Vor vier Jahren hatte die Behörde vor weitverbreiteten Angriffen gewarnt, bei denen Betrüger durch das Fälschen echter Telefonnummern Regierungs- oder Strafverfolgungsbeamte imitierten, um Geld zu erpressen oder personenbezogene Daten zu stehlen. Im April 2025 meldete das FBI, dass sich Kriminelle als Mitarbeiter des IC3 ausgaben und Betrugsopfern angeblich bei der Rückholung verlorenen Geldes helfen wollten. Einen Monat später folgte eine Warnung vor Cyberkriminellen, die mit KI-generierten Audio-Deepfakes US-Beamte in Voice-Phishing-Angriffen ins Visier nahmen.
