Oplichters sturen zeer overtuigende phishingmails uit naam van de populaire parkeer-app Parkmobile, die door miljoenen mensen wordt gebruikt. Onder het mom van een betalingsachterstand lokken ze je naar een goed nagemaakte nepsite. Opvallend is dat deze oplichtingstruc gericht is op zowel Nederlandse als Belgische klanten: de oplichters hebben inlogomgevingen van maar liefst negentien (!) banken nagemaakt. Hoe herken je deze truc, en waar moet je op letten? In dit artikel leggen we het uit.

Sinds een week of anderhalf duiken ze her en der op: valse e-mails namens de populaire parkeer-app Parkmobile. Ze gaan rond in verschillende varianten, en voor ons was het eigenlijk even wachten tot we er eentje troffen met daarin een nog werkende link, zodat we zelf eens kunnen kijken hoe de spreekwoordelijke vork in de steel zit.

Vanochtend was het dan zover, en eerlijk is eerlijk, het één en ander zit behoorlijk overtuigend in elkaar. Tel daarbij op dat Parkmobile enkele miljoenen gebruikers heeft, en de potentiële schade is al snel behoorlijk omvangrijk.

Wat staat er in de valse mail namens 'Parkmobile'?

We pakken even het voorbeeld van de mail die wij vanochtend troffen. Daarin staat de volgende tekst:

En hieronder een voorbeeld van de mail zelf:

AVROTROS

Wat zit er precies achter deze oplichtingstruc?

De link in de mail verwijst naar een ellenlange domeinnaam, namelijk Parkmobile.sbs/T-M/Epms/personalpages/payments/ideal/outstanding.php en dan nog een flinke extensie die we maar even achterwege laten. 

Essentieel is hier het domein zélf, namelijk Parkmobile.sbs. Dat is dus niet hetzelfde als Parkmobile.nl, al is het eenvoudig om dit verschil over het hoofd te zien. De domeinnaam eindigend op .sbs bestaat slechts twee dagen, en alle informatie over de eigenaar van dit domein is vakkundig verborgen. Dan weten wij eigenlijk al genoeg: hier zijn oplichters aan het werk.

Op de valse website wordt het bedrag van € 18,54 nog maar eens bevestigd, al werkt de button om de pdf te downloaden voor de rest niet: het zal ongetwijfeld zijn gekopieerd van een échte Parkmobile-factuur, al rekenen de oplichters er misschien niet op dat je deze nog even probeert te downloaden.

Wat wél werkt, is de betaalknop. Klik je deze aan, dan moet je in het volgende scherm je e-mailadres of je mobiele nummer doorgeven, zogenaamd ter verificatie. Je kunt hier echter alles invullen wat je wilt, ook de vervolgstappen kun je daarna doorlopen.

Bijzonder: oplichtingstruc is gericht op zowel Nederlandse als Belgische consumenten

Doorlopen we de stappen op de valse website? Dan gebeurt er iets uitzonderlijks: we zien in dit geval namelijk dat de oplichtingstruc niet alleen op Nederlandse, maar ook op Belgische consumenten is gericht.

Er verschijnt een module op je scherm waarin je de keuze krijgt tussen iDEAL en Bancontact (wat de Belgische tegenhanger is van iDEAL). De oplichters hebben vervolgens inlogomgevingen van elf Nederlandse banken en acht Belgische banken nagemaakt. Het gaat om de volgende banken:

Nederlandse banken waarvan inlogomgevingen voor internetbankieren zijn nagemaakt

• ABN AMRO
• ING
• Rabobank
• ASN Bank
• Knab
• MoneYou
• Regiobank
• Revolut
• SNS Bank
• Triodos Bank
• Van Lanschot Bankiers

Belgische banken waarvan inlogomgevingen voor internetbankieren zijn nagemaakt

• Argenta
• AXA Bank
• Belfius
• Beo Bank
• BNP Paribas Fortis
• Fintro
• ING BE
• KBC

Hieronder weer wat screenshots van de vervalste betalingsmodule:

Log je toch in? Dan laat het vervolg zich eenvoudig raden: in werkelijkheid sta je de inloggegevens voor internetbankieren af aan oplichters, en die zullen proberen om je bank- en spaarsaldo in een handomdraai weg te sluizen naar tussenrekeningen van katvangers.

Het zal je ongetwijfeld dus een veelvoud kosten van de € 18,54 waar in het mailtje over gesproken wordt. Reden genoeg om extra op je hoede te zijn als je mails uit naam van Parkmobile krijgt die betrekking hebben op betalingsachterstanden en/of openstaande facturen.