Oplichtingstruc namens T-Mobile: oplichters zetten levensechte nepsite online voor phishing

tmobile_alert_20211104.png

Oplichters hebben een behoorlijk overtuigende website in de lucht gezet in de huisstijl van telecomprovider T-Mobile. Via een al net zo overtuigende phishingmail over een betalingsachterstand proberen ze je er zo toe te verleiden om inloggegevens voor internetbankieren af te staan. Het beoogde resultaat is een leeggetrokken rekening, en meer specifiek de jouwe, mocht jij in deze oplichtingstruc trappen. Maar waar moet je nou op letten?

Je krijgt een mail van [email protected] met als onderwerpregel 'Herinnering | Denk je eraan je T-Mobile factuur te betalen?'.

Deze mail lijkt een kopie van een échte mail van T-Mobile, waar de oplichters uiteraard malafide links in hebben gestopt met de bedoeling je op te lichten. Deze mail ziet er als volgt uit:

Aan het eind van dit artikel publiceren we overigens ook de volledige, integrale tekst van deze mail. Niet alleen goed voor de vindbaarheid, maar ook voor de leesbaarheid, mochten bovenstaande screenshots nét iets te onduidelijk zijn.

Wat zit er achter deze mail?

Je hebt dus zogenaamd een betalingsachterstand van € 31,96, want je hebt de factuur van 23 september 2021 met factuurnummer 901474581547 en betalingskenmerk RH01/1.18459154 niet voldaan.

Gelukkig zit er in de mail een handige betaalknop, die in dit geval naar het domein xxxtxmobilexxx.xyz verwijst. Deze site is in de loop van de nacht (of wellicht de vroege ochtend) online gezet en is zo te zien zojuist ook alweer offline gehaald, maar dat biedt helaas geen garantie dat ze dezelfde kopie niet onder een nieuwe domeinnaam doodleuk weer online gooien. Vandaar tóch even een waarschuwing voor deze oplichtingstruc.

Het ziet er in ieder geval wel overtuigend uit. Op de achtergrond is de huisstijl van de échte website van T-Mobile toegepast, waardoor je in een moment van onoplettendheid zomaar eens zou kunnen denken dat je je op een legitieme pagina bevindt. Maar daar is in het geheel geen sprake van. Check zelf maar eens hoe het eruit ziet.

Ben jij klant bij één van de volgende banken? Dan is het opletten geblazen, want van deze banken zijn de inlogomgevingen voor internetbankieren vervalst:

  • Regiobank
  • Knab
  • ABN AMRO
  • Triodos
  • Rabobank
  • ASN Bank
  • ING Bank
  • SNS Bank
  • MoneYou

Inloggen is dan ook een bijzonder onverstandig idee, voor zover we ervan uit mogen gaan dat je niet op een geplunderde bankrekening zit te wachten.

Tekst uit de valse mail van 'T-Mobile'

En dan volgt hieronder nog even de volledige, integrale tekst uit deze mail.

KnabTriodosRegiobankSNS BankASN BankINGABN AMRORabobankValse berichtenProvidersT-Mobilephishingvalse e-mail

Ook interessant.

  1. Gebruik jij Google authenticator? Bel dan niet naar ‘0303691437’, want dit zijn online oplichters

  2. Betrouwbaar inloggen met iDIN voor een identiteitscontrole via je bank? Trap niet in deze phishingmail

  3. ‘Betaal €236,75 vóór 2 december’, sms’en oplichters namens de Belastingdienst via ‘+31 616017916’