Klanten van maar liefst negen banken - waaronder Rabobank, ING, SNS en ABN Amro - zijn doelwit van oplichters die het op het volledige banksaldo gemunt hebben. In de vorm van een sms van 'T-Mobile' wordt een betalingsachterstand onder de aandacht gebracht, maar in werkelijkheid zit het toch echt heel anders: wie even niet oplet en toch inlogt, is binnen een mum van tijd al zijn geld kwijt.
De automatische incasso van je maandelijkse factuur is dit keer mislukt, zo valt te lezen in een sms-bericht. Wil je extra kosten en een eventuele blokkade van je nummer voorkomen? Dan is het zaak dat je de betalingsachterstand zo snel mogelijk voldoet, en wel via de bijgevoegde link.
Wie bij zichzelf denkt 'dat klinkt als een poging tot oplichting', heeft het natuurlijk bij het juiste eind. De betaalmodule lijkt op het eerste gezicht goed nagemaakt, maar de techniek erachter is de laatste maanden veelvuldig opgedoken in vergelijkbare oplichtingspogingen namens onder andere PostNL, Marktplaats, Vodafone en WoningNet.
Deze sms is ongetwijfeld ook naar mensen gestuurd die helemaal geen abonnement van T-Mobile hebben: er wordt gewoon een grote telecomprovider gepakt in de hoop dat er veel mensen toehappen.
Wat zit er precies achter?
Allereerst valt op dat de sms van een Duits telefoonnummer komt, te herkennen aan landcode +49. De link verwijst naar het domein ideaalonline.digital/T-mobile.html, en we zien dat dit domein slechts elf dagen oud is. Foute boel, zoveel is zeker, niet in de laatste plaats omdat alle informatie over de eigenaar van het domein is weggestopt.
Wie de link volgt, krijgt te zien dat er een bedrag van € 4,85 openstaat. Dit bedrag kun je direct voldoen, zolang je klant bent van één van de volgende negen banken:
- Regiobank
- Knab
- ABN Amro
- Triodos
- Rabobank
- ASN Bank
- ING Bank
- SNS Bank
- MoneYou
Volgers van Opgelicht?! weten inmiddels wel hoe laat het is: de inlogomgevingen van alle negen bovenstaande banken zijn inderdaad nagemaakt. En besluit je toch in te loggen na het volgen van een linkje? Dan is de schade een stuk hoger dan de € 4,85 die de achterstand zogenaamd bedraagt. Althans, in een scenario waarin we aannemen dat het saldo op je rekening dat bedrag overstijgt. Niet doen dus.
Voorbeelden van oplichting waar deze techniek eerder is gebruikt:
- Kijk uit voor spookfactuur die wordt verstuurd uit naam van 'Bos Incasso' met kenmerk B4192740
- Oplichters sturen valse 'PostNL'-verzendbevestigingen om aan bankgegevens te komen
- Spookfactuur van 'CJIB' met kenmerk B2042 moet je niet betalen
- Aanmaning van 'Belastingdienst' met kenmerk H8427918 is gevaarlijke phishing
- Sms van 'Vodafone' over ontkoppelen rekening? Dat is phishing gericht op klanten van meerdere banken
- Nieuwe manier van oplichting op Marktplaats door valse 'PostNL'-verzoeken via WhatsApp
- Valse sms namens Vodafone: 'Uw huidige simkaart vervalt voor gebruik'
- Sms van 'Zilveren Kruis' over een openstaande rekening gehad? Oplichters willen je rekening leegtrekken