Vorsicht vor falschen Umweltplaketten und Mautvignetten

Wer zur Urlaubszeit Vignetten und Plaketten online kaufen will, sollte besonders vorsichtig sein.

Wer zur Urlaubszeit Vignetten und Plaketten online kaufen will, sollte besonders vorsichtig sein.

Wer vorhat, ins benachbarte Ausland zu fahren, steht oft vor der Frage, ob man Mautvignetten benötigt, eventuell sein Fahrzeug vorher irgendwo registrieren muss und manchem mehr. Zum Glück haben so gut wie alle Nachbarn auf digitale Online-Plattformen umgestellt, die „Pickerl“ & Co. überflüssig machen. Was einerseits den Wegfall beliebter „Windschutzscheibensouveniere“ bedeutet, heißt auch, dass Cyberkriminelle hier ihre Chance wittern. Ein aktuelles Beispiel zeigt, wie die Gauner französische  Umweltplaketten für sich missbrauchen.

Wer in einigen Regionen Frankreichs zu bestimmten Zeiten mit dem eigenen Fahrzeug unterwegs ist, muss eine spezielle Umweltplakette („Crit’Air“) erwerben oder riskiert eine Geldstrafe. Ähnliche Regelungen gibt es bereits in Deutschland, aber auch im Vereinigten Königreich mit der Umweltzone im Zentrum Londons. Die Plakette, mit der man nachweisen kann, dass man sie bezahlt hat, ist wesentlich günstiger als die Geldstrafe.

Eine schnelle Google-Suche zeigt Ihnen die Website, auf der die Crit’Air-Aufkleber erhältlich sind. Die Suchtreffer beinhalten auch viele andere Seiten die angeben, dass die Aufkleber für alle Fahrzeuge erforderlich sind, die in ausgewählte Regionen Frankreichs einfahren. Sobald Sie die offizielle Website aufrufen, ist diese zunächst in Französisch, aber Sie können auf die englische und deutsche Version wechseln und anschließend das Formular ausfüllen.

Abbildung 1. Offizielle Website, die Crit’Air Vignetten verkauft –https://www.certificat-air.gouv.fr/.

Nun ist diese Website nicht illegal – ganz im Gegenteil. Das Problem ist nicht die offizielle Website, sondern die Tatsache, dass es extrem einfach ist, eine gefälschte Website zu erstellen, sie stark zu bewerben und sie mit einigen cleveren SEO-Taktiken möglicherweise sogar in den Google-Rankings nach oben zu bringen. In der Tat ist die Gefahr nicht nur theoretisch. Mehrere Personen haben berichtet, dass sie beim Kauf ihrer Crit’Air-Vignetten von Websites, die vorgeben, die französische Regierung zu vertreten, betrogen wurden [1, 2, 3, 4].

Erschwerend kommt hinzu, dass die Menge der Daten, die die legitime Website anfordert, ziemlich viel ist, vor allem für eine Website, von der Sie vielleicht noch nie gehört haben und die noch dazu in einer anderen Sprache ist.

Abbildung 2. Informationen, die von der rechtmäßigen Website für den Verkauf von Crit’Air-Aufklebern verlangt werden

Urlauber, die es eilig haben, ein unbekanntes Formular ausfüllen sollen und nur wenige Möglichkeiten haben, dessen Echtheit zu überprüfen, könnten schließlich ihr Geld oder ihre Daten verlieren. Betrüger könnten diesen Umstand geschickt ausnutzen, vor allem wenn die Menschen die Plakette als kleines, aber notwendiges Ärgernis vor der Abreise in den Urlaub betrachten.

Vorsicht vor den Nachahmern

Auf der Original-Website heißt es sogar:

Das Logo des Ministeriums und die Adresse der Website mit der Endung .gouv.fr garantieren, dass Sie sich auf der offiziellen Website befinden. 

Hüten Sie sich vor Vermittlern und betrügerischen Websites.

Aber seit wann hält das einen Cyberkriminellen davon ab, das Logo zu kopieren und den Wortlaut so zu ändern, dass er zu einem beliebigen Präfix passt, das er für seine Fake-Seite verwendet? Oder Domänennamen der Form www.certificat-air.gouv.fr.beispiel.com oder URLs der Form beispiel.com/www.certificat-air.gouv.fr zu verwenden, die sich auf eine nicht ganz so sorgfältige Überprüfung durch Leute mit nicht ganz so perfekten Kenntnissen verlassen? Oder einfach nur diesen kleinen Textteil aus dem kopierten Inhalt der Website zu entfernen?

Mit anderen Worten: Als Betrüger müssen Sie nicht jedes mögliche Opfer erfolgreich austricksen, damit Ihre Website Ihnen schnelles und fast kostenloses Geld einbringt. Außerdem werden so erbeutete sensible Informationen oft im Dark Web und über andere illegale Kanäle verkauft. Außerdem könnten Sie Opfer von sekundären Phishing-E-Mail-Angriffe werden, wenn Sie ein potenziell gefälschtes Formular der Betrüger ausgefüllt haben.

Auch hier liegt das Problem bei der Website von Crit’Air, sondern in der Tatsache, dass Cyberkriminelle immer wieder echte Websites kopieren und Menschen auf betrügerische Websites leiten, um ihnen ihre wertvollen und persönlichen Daten zu stehlen.

Wie Sie Ihre Crit’Air-Plakette auf sicherem Weg erhalten

Da Cyberkriminelle jede Gelegenheit nutzen, um Daten und Geld zu stehlen, müssen Sie sehr vorsichtig sein, bevor Sie Ihre persönlichen und finanziellen Daten auf einer Website eingeben. Vor allem, wenn Sie eine Website zum ersten Mal besuchen. In diesem speziellen Fall ist es wahrscheinlich am besten, die URL von Hand einzugeben und darauf zu achten, dass Sie sie korrekt eingeben: certificat-air.gouv.fr.

Gute Fahrt!

 

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!

Erhalten Sie E-Mails zu neuen Artikeln zur Cyber-Sicherheitslage in der Ukraine. Jetzt anmelden!

Newsletter-Anmeldung

Hier können Sie mitdiskutieren