Die Einführung der Free-Flow-Maut, also papierlose Bezahlung ohne Anhalten, auf französischen Autobahnen hat den Weg für eine neue Generation raffinierter Betrügereien geebnet. Im Visier der Kriminellen sind nichtsahnende Lenkerinnen und Lenker.
Die Betrüger nutzen das Fehlen physischer Barrieren und die papierlose Bezahlung aus, um massive Phishing-Kampagnen zu starten. Dazu nutzen sie die Identität von Ulys, dem elektronischen Mautdienst der Betreiberin Vinci Autoroutes-Gruppe, wie "Le Figaro" berichtet. Konkret erhalten die Opfer SMS oder E-Mails, die die visuelle Identität von Ulys oder Vinci Autoroutes perfekt imitieren. In diesen Nachrichten wird behauptet, dass ein Restbetrag ausstehend sei (z. B. 6,80 Euro), und gleichzeitig wird eine schnelle Zahlung über einen betrügerischen Link gefordert, oft unter Androhung einer Strafe oder einer Kontosperrung.
Von da aus führen die angebotenen Links zu Fake-Webseiten, die denen von Ulys oder Vinci nachempfunden sind – und wo die Opfer dann aufgefordert werden, ihre Bankdaten einzugeben. Voilá - die Falle ist aufgestellt.
"Obwohl die meisten Phishing-E-Mails so gestaltet sind, dass sie den E-Mails, die wir versenden, sehr ähnlich sind, ist es dennoch möglich, die Signale eines Phishing-Versuchs anhand der folgenden Punkte zu erkennen", warnt Ulys in einer Pressemitteilung. Echte E-Mails von Ulys oder Vinci würden immer mit den folgenden Domänennamen enden:
Echte SMS würden ausschließlich von der Kurzwahl 36035 oder der Kennung VINCI aus versandt, aber nicht von privaten Handynummern, die mit 06 oder 07 beginnen.
Die Falle könne besonders für diejenigen tückisch sein, die kürzlich eine Autobahn mit freiem Verkehr benutzt haben, etwa die A13, die A14, die A4 oder die A79. Fahrer erwarten auf diesen Strecken oft, ihre Zahlung anschließend begleichen zu müssen, was die betrügerischen Nachrichten noch glaubwürdiger macht. Allerdings erfolgt die Zahlung nie über Ulys oder Vinci, sondern über den Dienst Sanef bzw. im Fall der A79 über die Zahlungsstelle Aliae.
