Parkeerbon van €0,80 leidt bijna tot totale bankrekening-plundering
Een IT-professional uit Litouwen onthult haar schokkende verhaal: een simpele parkeerbetaling veranderde bijna in een complete financiële nachtmerrie. Jurgita, die anderen regelmatig waarschuwt voor online oplichting, werd zelf slachtoffer van een uiterst geavanceerde fraudetruc.
Het ironische? Juist mensen met technische kennis blijken kwetsbaar voor deze nieuwe generatie oplichters. Eén onoplettend moment kan fataal zijn, zelfs voor experts.
Haastje spoed werkt zelden goed: hoe alles begon
Op 15 januari parkeerde Jurgita haar auto bij een Unipark-parkeerterrein in Kaunas. De verschuldigde parkeerkosten bedroegen slechts €0,80 – een bagatel. Maar de parkeer-app deed die avond moeilijk.
Na drie pogingen lukte de betaling eindelijk. Haastig rende ze naar het winkelcentrum om boodschappen te doen en haar dochter van school op te halen. Tijdnood – precies waar oplichters op rekenen.
SMS-bericht ziet er verdacht echt uit
Terwijl ze haar boodschappen in de auto laadde, trilde haar telefoon. Een SMS-bericht meldde een vermeende onbetaalde parkeerboete. Omdat de app eerder storingen vertoonde, leek het bericht volkomen logisch.
“Ik dacht gewoon dat het systeem mijn betaling niet had geregistreerd en dat ik alleen hoefde in te loggen om te bevestigen dat het geld was afgeschreven,” verklaarde Jurgita achteraf.
Eén klik – en criminelen hebben toegang tot alles
Zonder argwaan klikte Jurgita op de link in het SMS-bericht. Ze bevestigde zoals gevraagd haar identiteit via online bankieren met een mobiele handtekening. Een routinehandeling, dacht ze.
Fatale vergissing. “Ik logde in met mijn mobiele handtekening. Die personen zagen meteen mijn bankinloggegevens en burgerservicenummer. Dat was voor hen voldoende,” bekende ze openhartig.
Op dat kritieke moment waren de oplichters al actief bezig in haar bankrekening – zij wist het alleen nog niet.
Waarom de eerste poging onopgemerkt bleef
Jurgita is klant bij SEB bank. Deze bank hanteert een beleid waarbij betalingen tot €30 vaak geen extra PIN-bevestiging vereisen. Precies deze zwakke plek werd door de criminelen geëxploiteerd.
Diezelfde avond probeerden ze €28,99 af te schrijven – Jurgita ontving hier geen enkele melding over. Kort daarna verscheen echter een tweede bericht op haar telefoon: een verzoek om een overboeking van bijna €800 met PIN-code te bevestigen.
“Pas toen begreep ik waar ik in verzeild was geraakt,” vertelt ze. Deze keer weigerde Jurgita de betaling direct.
Bank had al alarm geslagen – dat redde de situatie
Meteen na het weigeren van de betaling contacteerde ze de bank. Hoewel het al laat op de avond was, stuurde ze een e-mail. De volgende dag bevestigde een bankmedewerker haar ergste vermoedens – de overboekingen waren geïnitieerd vanuit het buitenland, en de bank had één transactie kunnen blokkeren.
Omdat de oplichters al over haar persoonlijke gegevens beschikten, moest het online bankieren onmiddellijk geblokkeerd worden. Inloggegevens werden vervangen. Financiële schade werd voorkomen, maar zoals Jurgita benadrukt: het kostte haar bergen stress en kostbare tijd.
Banken stoppen meeste aanvallen – maar risico blijft reëel
Daiva Uosytė, hoofd van de Preventieafdeling bij SEB bank, legt uit dat criminelen diverse social engineering en technische methoden inzetten om inloggegevens te verkrijgen. Meest voorkomende scenario’s: nepberichten via SMS, e-mail of sociale media, waarbij criminelen zich voordoen als banken, belastingdiensten of pakketbezorgers.
Volgens gegevens van het Litouwse centrum voor preventie van witwaspraktijken slaagden banken er in het derde kwartaal van 2025 in om 74% van pogingen tot fraude te stoppen. Maar wanneer klanten zelf gegevens invoeren op nepwebsites, blijft het risico enorm groot.
“Criminelen die beschikken over een identificatiecode en burgerservicenummer kunnen meerdere pogingen ondernemen om in te loggen. Bij de geringste twijfel moet je daarom onmiddellijk je inloggegevens wijzigen,” waarschuwt Uosytė nadrukkelijk.
JUDU waarschuwt: wij versturen nooit boetes via SMS
In dit geval gebruikten oplichters de naam van JUDU. Eglė Krušinskaitė, woordvoerster van deze Vilniuse gemeentelijke instelling, benadrukt glashelder: JUDU verstuurt geen SMS-berichten met betaallinks en schrijft geen boetes uit.
Bij niet-betaald parkeren wordt een lokale heffing toegepast, en voor openbaar vervoer gelden geheel andere procedures. Elke SMS met een link en een betalingsverzoek is een duidelijk signaal van oplichting.
Essentiële beveiligingstips voor iedereen
- Klik nooit op links in SMS-berichten, zelfs niet als ze officieel lijken
- Controleer altijd of het webadres exact overeenkomt met de officiële website
- Bij een verdacht bericht: log alleen in via de officiële bankapp of website
- Heb je gegevens ingevoerd op een verdachte site? Wijzig direct al je wachtwoorden
- Banken vragen nooit om betalingen te bevestigen via SMS-links
- Neem bij twijfel altijd contact op met je bank via het officiële telefoonnummer
- Activeer tweefactorauthenticatie waar mogelijk voor extra beveiliging
Waarom deze zaak zo belangrijk is
Dit voorval toont aan hoe één gehaaste beslissing en één onvoorzichtige klik iemand in één klap aan de rand van financiële afgrond kunnen brengen – zelfs wanneer je denkt dat “mij overkomt dit niet”.
De nieuwe generatie fraude is zo geavanceerd dat zelfs IT-professionals erin trappen. Waakzaamheid en gezond wantrouwen zijn belangrijker dan ooit in ons digitale tijdperk.
