Az autovignet.hu közleménye szerint adathalászok egy minimálisan módosított hivatalos e-matrica viszonteladó weboldalát használták fel, hogy hozzáférjenek figyelmetlen vásárlók banki adataihoz.
A csalás módszere az, hogy az alapvető mezők kitöltése után egy bankválasztó oldalra irányítják a vásárlót, és ezen kérik a belépési adatokat.
A megtévesztést segíti, hogy az adatokat a bank oldalára is továbbítják, így a gyanútlan felhasználó a kétlépcsős belépési hitelesítési kérést is megkapja, amit aztán szintén a csalók részére ad át, átengedve a hozzáférést a bankszámlájához.
A helyzetet bonyolítja, hogy a csalók úgynevezett cloaking technikát alkalmazva két különböző oldalt jelenítenek meg, mást látnak a fizetett hirdetésre kattintók, mást a weboldalt közvetlenül meglátogatók (utóbbiak egy ártalmatlan oldalra jutnak).
A jelenség nem csupán az online matricaértékesítésbe vetett bizalom aláásására
Számottevő anyagi kár okozására is alkalmas, ezért kiemelten fontos e-matrica vásárlása előtt az eladó ellenőrzése. Online értékesítésre kizárólag a Nemzeti Útdíjfizetési Szolgáltató Zrt., a Nemzeti Mobilfizetési Zrt. és engedélyezett viszonteladói jogosultak.
A Voxpay/autopalyamatrica.hu közleménye szerint ügyfeleiktől értesültek arról, hogy csalók a VoxPay nevében ajánlatokat küldenek kedvezményes autópálya-matrica vásárlására, a Voxpay viszont sohasem tesz ilyet.
Közölték, hogy egy globális, számos platformot érintő kibertámadásnak a keretein belül valószínűleg visszaéltek a vállalat nevével is, személyes adatok szivároghattak ki.