Fake emails “Rabobank introduceert innovatieve betaalpas” are phishing attempt


MX Lab, http://www.mxlab.eu, intercepts on a regular base phishing emails, written in Dutch, that are destined for Rabobank clients. Those emails notify you that Rabobank will introduce a new payment systems for her clients starting the 23rd June.

The emails are sent from the spoofed address “Rabobank <rabospoedmail@mail.com>” and contain the following content:

Geachte heer / mevrouw,

Introductie
De Rabobank start uiterlijk 23 juni met het uitgeven van een vernieuwd betaalpas aan haar klanten.
De pas is voorbereid op contactloos betalen en in de toekomst worden gebruikt voor snel en gemakkelijk afrekenen door de pas dicht tegen de betaalautomaat aan te houden.

Contactloos betalen
Met de uitgifte van deze betaalpas zet Rabobank een volgende stap in de introductie van contactloos betalen in Nederland.
Klanten kunnen straks met deze pas bedragen snel en gemakkelijk afrekenen door de pas tegen de betaalautomaat te houden.
Dat is vooral handig bij het betalen van een snelle boodschap, een kop koffie of een tijdschrift.
De betaling verloopt sneller dan een reguliere pin betaling en dat scheelt weer in de wachtrij bij de kassa.
Contactloos betalen maakt gebruik van de chip op de pas en is daarmee zeer veilig.
Later dit jaar volgt ook de mogelijkheid om contactloos te betalen met de mobiele telefoon.

Logo
De nieuwe betaalpas is te herkennen aan het contactloos logo op de achterkant van de pas.
Ook op betaalautomaat in winkels zal deze logo zichtbaar zijn.
Winkelier die contactloos betalen mogelijk willen maken voor hun klanten, kunnen vanaf dit najaar geschikte betaalautomaat verkrijgen via hun leverancier of eigen bank.
Om te kunnen betalen met een mobiele telefoon is een betaalpas met NFC (Near Field Communication) en een contactloos logo op de achterkant van de betaalpas nodig.
Deze is alleen bij ontvangst van uw contactloze betaalpas te downloaden.

Hoe werkt het ?
23 juni is de Rabo Contactloos app beschikbaar via de app store / playstore / google play / windows phone / windows 8
-Download de Rabo Contactloos App via de app store op uw smartphone of tablet
-Open de Rabo Contactloos App
-Doorloop de stappen in de app met uw bankpas en Random Reader bij de hand

23 Juni van start
De Rabobank contactloos betaalpas word gratis naar u toegestuurd. Als u de Rabobank contactloos betaalpas nu aanvraagt.
Na 23 juni 2014 betaalt u 17,50 EUR als u de Rabobank contactloos betaalpas kwijt raakt of toe is aan een vervanging.
Ook heeft u de mogelijkheid een nieuwe pin te kiezen of het oude te behouden.
Bestel nu gratis de nieuwe Rabobank contactloos betaalpas

Met vriendelijke groet,

Geert Eijkenboom
Rabobank Nederland.

De informatie in deze e-mail kan vertrouwelijk zijn en is uitsluitend bestemd voor de geadresseerde. Indien u deze e-mail onterecht ontvangt, wordt u verzocht de inhoud niet te gebruiken en de afzender direct te informeren door het bericht te retourneren. Voor het invullen van persoonlijke gegevens wordt u altijd doorgeleid naar een beveiligde internetpagina van de Rabobank.

Screenshot of the email:

By following the embedded URL hxxp://153.122.41.224/~hinsoin/ –  WHOIS IP address information – we and submitting some dummy data we could capture some screenshots of the complete process:

After hitting the “Inloggen” button we got the first screen:

One thought on “Fake emails “Rabobank introduceert innovatieve betaalpas” are phishing attempt

Comments are closed.