Cybercriminelen zetten phishingcampagne op rond storing bij ING

ING heeft afgelopen weekend te kampen gehad met een grote storing, waardoor zowel internetbankieren via Mijn ING als bankieren via de mobiele app niet mogelijk was. Cybercriminelen blijken hierop te hebben ingespeeld met een phishingcampagne.

De cybercriminelen hebben slachtoffers een e-mail verzonden uit naam van ING. De e-mail leek afkomstig te zijn van ING Nieuws en had als onderwerpregel 'Storing ING internetbankieren verholpen'. De mobiele app en Mijn ING zouden onbereikbaar zijn geweest door een update van de beveiliging van ING. Door de overstap zouden eerdere transacties helaas niet goed zijn verwerkt. De e-mail vroeg gebruikers dan ook in te loggen bij Mijn ING om deze transacties opnieuw in te voeren.

Inloggen bij ING zou echter pas mogelijk zijn nadat speciale beveiligingssoftware was geactiveerd. Gebruikers werden via de e-mail verwezen naar een website waar zij deze software konden activeren. Aangekomen op de website werden gebruikers gevraagd hun inloggegevens in te voeren. Wie dit deed werd doorverwezen naar een volgende pagina en gevraagd ook zijn of haar rekeningnummer, pasnummer en de vervaldatum van de betaalpas op te geven. In werkelijkheid had de website echter niet met ING te maken en overhandigden slachtoffers hun gegevens dan ook aan de cybercriminelen.

Bron: Security.nl