Adathalászok vették célba az autópályamatrica-vásárlókat az éves országos és vármegyei autópálya matricák megújításának időszakában – hívta fel a figyelmet két hivatalos matricaértékesítő is.
Az autovignet.hu közleménye szerint adathalászok egy minimálisan módosított hivatalos e-matrica viszonteladó weboldalát használták fel, hogy hozzáférjenek figyelmetlen vásárlók banki adataihoz.
A csalás módszere az, hogy az alapvető mezők kitöltése után egy bankválasztó oldalra irányítják a vásárlót, és ezen kérik a belépési adatokat. A megtévesztést segíti, hogy az adatokat a bank oldalára is továbbítják, így a gyanútlan felhasználó a kétlépcsős belépési hitelesítési kérést is megkapja, amit aztán szintén a csalók részére ad át, átengedve a hozzáférést a bankszámlájához.
A helyzetet bonyolítja, hogy a csalók úgynevezett cloaking technikát alkalmazva két különböző oldalt jelenítenek meg, mást látnak a fizetett hirdetésre kattintók, mást a weboldalt közvetlenül meglátogatók (utóbbiak egy ártalmatlan oldalra jutnak). A jelenség nem csupán az online matricaértékesítésbe vetett bizalom aláásására, hanem számottevő anyagi kár okozására is alkalmas, ezért kiemelten fontos e-matrica vásárlása előtt az eladó ellenőrzése.
Online értékesítésre kizárólag a Nemzeti Útdíjfizetési Szolgáltató Zrt., a Nemzeti Mobilfizetési Zrt. és engedélyezett viszonteladói jogosultak – hangsúlyozták.
A Voxpay/autopalyamatrica.hu közleménye szerint ügyfeleiktől értesültek arról, hogy csalók a VoxPay nevében ajánlatokat küldenek kedvezményes autópálya-matrica vásárlására, a Voxpay viszont sohasem tesz ilyet. Közölték, hogy egy globális, számos platformot érintő kibertámadásnak a keretein belül valószínűleg visszaéltek a vállalat nevével is, személyes adatok szivároghattak ki. Ezzel összhangban küldhetik a csalók a hamis ajánlatokat.
Az engedéllyel rendelkező viszonteladók a Nemzeti Mobilfizetési Zrt. oldalán találhatóak: https://nmzrt.hu/szolgaltatasok/e-matrica/e-matrica.html