Hoe een parkeerbon van €0,80 bijna leidde tot totale bankrekening-leegroving
Een IT-professional die anderen regelmatig waarschuwt voor online oplichting, viel zelf bijna in de val van uiterst overtuigende fraudeurs. Jurgita’s verhaal toont pijnlijk duidelijk aan dat zelfs technologisch onderlegde mensen slachtoffer kunnen worden van geavanceerde oplichting.
“Ik kon niet geloven dat dit mij overkwam”, begint Jurgita haar verhaal. De ironie is schrijnend: een vrouw die in de IT-sector werkt en anderen leert fraudeschema’s te herkennen, stapte bijna zelf in een zorgvuldig opgezette valstrik.
Een onschuldige parkeerbon van nog geen euro werd de aanleiding
Op 15 januari parkeerde Jurgita haar auto op een Unipark-parkeerterrein in Kaunas. Het parkeertarief bedroeg slechts €0,80, maar die avond werkte de parkeer-app ongewoon traag. Het systeem haperde, en pas bij de derde poging lukte het om de betaling te bevestigen.
Na het betalen haastte ze zich naar het winkelcentrum zonder er verder bij stil te staan. Ze moest nog boodschappen doen en daarna haar dochter van school ophalen. Precies tijdens het inladen van de boodschappen trilde haar telefoon.
Een SMS-bericht meldde een vermeende onbetaalde parkeerboete. Omdat er eerder echt problemen waren met het betalingssysteem, leek het bericht helemaal niet verdacht.
Eén verkeerde klik en criminelen hebben toegang tot persoonlijke gegevens
Zonder argwaan klikte Jurgita op de link in het SMS-bericht en bevestigde zoals gevraagd haar identiteit via mobiele handtekening door in te loggen op haar online banking.
“Ik logde in met mijn mobiele handtekening. Die personen zagen mijn bankinloggegevens en burgerservicenummer. Dat was voor hen voldoende”, erkent ze openhartig.
Dit was het kritieke moment. Hoewel Jurgita het nog niet wist, waren oplichters al bezig om toegang te krijgen tot haar bankrekening.
Waarom de eerste poging onopgemerkt bleef
Jurgita is klant bij SEB bank. Deze bank hanteert de regel dat betalingen tot €30 meestal geen extra bevestiging via PIN-code vereisen. Precies daar maakten de criminelen misbruik van.
Zoals later bleek, probeerden ze diezelfde avond €28,99 af te schrijven – hierover ontving Jurgita niet eens een melding. Kort daarna verscheen echter een nieuwe melding op haar telefoonscherm: een verzoek om een overschrijving van bijna €800 te bevestigen met een PIN-code.
“Pas toen besefte ik in welke val ik was gelopen”, vertelt ze. Deze keer weigerde Jurgita de betaling.
De bank sloeg alarm – en dat redde de situatie
Na het weigeren van de betaling nam Jurgita onmiddellijk contact op met de bank. Ondanks het late tijdstip stuurde ze een e-mail. De volgende dag bevestigde een bankmedewerker aan de telefoon haar ergste vermoedens – de overboekingen waren geïnitieerd vanuit het buitenland, en één ervan had de bank kunnen tegenhouden.
Omdat de oplichters al beschikten over persoonlijke gegevens, moest de online banking onmiddellijk geblokkeerd worden en moesten de inloggegevens gewijzigd worden. Financiële schade werd voorkomen, maar zoals Jurgita benadrukt, kostte de hele situatie veel zenuwen en tijd.
Banken blokkeren de meeste aanvallen, maar het risico blijft
Daiva Uosytė, hoofd van het preventiedepartement bij SEB bank, legt uit dat criminelen verschillende sociale manipulatie- en technische methoden gebruiken om inloggegevens te ontfutselen. De meest voorkomende scenario’s zijn nep-sms’jes, e-mails en berichten op sociale media, waarbij ze zich voordoen als banken, belastingdienst, sociale diensten of pakketbezorgers.
Volgens gegevens van het competentiecentrum voor witwaspreventie slaagden banken er in het derde kwartaal van 2025 in om 74% van de geprobeerde fraude te stoppen. Wanneer klanten echter zelf gegevens invoeren op een nepwebsite, blijft het risico zeer groot.
“Criminelen die beschikken over de verificatiecode en het burgerservicenummer kunnen meerdere keren proberen in te loggen. Daarom moet je bij de geringste twijfel onmiddellijk je inloggegevens wijzigen”, benadrukt Uosytė.
JUDU waarschuwt: parkeerboetes worden nooit per SMS verstuurd
In dit geval gebruikten de oplichters de naam JUDU. Eglė Krušinskaitė, woordvoerster van de gemeente Vilnius, benadrukt duidelijk – JUDU verstuurt geen SMS-berichten met betalingslinks en schrijft geen boetes uit.
Bij het niet betalen voor parkeren wordt een lokale belasting toegepast, en tickets voor het openbaar vervoer worden op een geheel andere manier afgehandeld. Elk SMS-bericht met een link en een betalingsverzoek is een duidelijk fraudesignaal.
Essentiële beveiligingstips voor iedereen
- Klik nooit op links in SMS-berichten, zelfs als ze officieel lijken
- Controleer altijd of het webadres exact klopt met wat het zou moeten zijn
- Bij een verdacht bericht: log alleen in via de officiële app of website van je bank
- Als je gegevens hebt ingevoerd op een verdachte pagina: wijzig onmiddellijk je inlogcodes
- Banken vragen nooit om betalingen te bevestigen via SMS-links
Waarom deze waarschuwing voor iedereen belangrijk is
Dit verhaal laat zien hoe één gehaaste beslissing en één verkeerde klik iemand in een oogwenk op de rand van een financiële afgrond kunnen brengen – zelfs wanneer je denkt “mij overkomt dit niet”.
De oplichters waren extreem overtuigend: ze maakten gebruik van een echte situatie (de haperende parkeer-app), stuurden tijdig een nep-SMS en creëerden een valse website die bijna niet van echt te onderscheiden was. Alleen waakzaamheid en snelle actie voorkwamen een ramp.
