Phisher nutzten eine minimal modifizierte offizielle Website für E-Sticker-Verkäufer, um sich Zugriff auf die Bankdaten ahnungsloser Kunden zu verschaffen. 

Zwei offizielle Vignettenverkäufer betonten außerdem, dass Phisher während der Erneuerungsphase der jährlichen nationalen und regionalen Autobahnvignetten Käufer von Autobahnvignetten gezielt angegriffen hätten.

Einer Aussage von autovignet.hu zufolge nutzten Phisher eine minimal modifizierte offizielle E-Sticker-Reseller-Website, um sich Zugang zu den Bankdaten unvorsichtiger Kunden zu verschaffen.

     Die Betrugsmethode besteht darin, dass der Kunde nach dem Ausfüllen der Grundfelder auf eine Bankauswahlseite weitergeleitet wird und nach Anmeldedaten gefragt wird. Erleichtert wird die Täuschung dadurch, dass die Daten auch an die Website der Bank weitergeleitet werden, sodass der ahnungslose Nutzer auch die zweistufige Login-Authentifizierungsaufforderung erhält, die er dann ebenfalls an die Betrüger weitergibt und so Zugang zu seinem Bankkonto gewährt.

Sie schrieben.

Das haben sie auch betont

Die Situation wird dadurch erschwert, dass Betrüger mithilfe einer sogenannten Cloaking-Technik zwei verschiedene Seiten anzeigen, eine für diejenigen, die auf die bezahlte Anzeige klicken, und eine andere für diejenigen, die die Website direkt besuchen (letztere landen auf einer harmlosen Seite). .

Das Phänomen sei nicht nur geeignet, das Vertrauen in den Online-Aufkleberverkauf zu untergraben, sondern auch erheblichen finanziellen Schaden anzurichten, weshalb es äußerst wichtig sei, vor dem Kauf eines E-Aufklebers den Verkäufer zu überprüfen, betonten sie.

Nur der National Toll Payment Service Zrt., der National Mobile Payment Service Zrt. und deren autorisierte Wiederverkäufer seien zum Online-Verkauf berechtigt, betonten sie.

Laut einer Erklärung von Voxpay/autopalyamatrica.hu haben ihre Kunden sie darüber informiert, dass Betrüger im Namen von VoxPay Angebote für den Kauf von vergünstigten Autobahnvignetten verschicken, Voxpay tut dies jedoch nie.

Es wurde berichtet, dass der Name des Unternehmens wahrscheinlich im Rahmen eines weltweiten Cyberangriffs auf viele Plattformen missbraucht wurde und möglicherweise persönliche Daten durchgesickert sind. Betrüger können auf diese Weise gefälschte Angebote versenden

Lizenzierte Wiederverkäufer finden Sie auf der Website der National Mobile Payments Zrt: https://nmzrt.hu/szolgaltatasok/e-matrica/e-matrica.html

MTI

Titelbild: MTI