Al enkele weken is ING doelwit van een gerichte phishingactie. Ditmaal gaat het om een vrij bijzondere manier van phishing. Tot nu toe werden mensen vooral opgelicht door bankklanten te lokken naar een valse (bank)website om ze daar – nietsvermoedend – te laten inloggen. Maar deze criminelen gaan nog een stapje verder: ze bouwen naast zo’n website ook nog een app voor mobiele telefoons. Via deze app proberen ze sms’jes met TAN-codes te onderscheppen, de codes die de ING gebruikt om te kunnen internetbankieren...
...Het beveiligingsbedrijf Dearbytes heeft de nagebouwde ING-website onderzocht en ontdekte dat er 16502 keer een bezoek is gebracht aan een van de criminele nepsites. 3887 mensen hebben daar ook hun gebruikersnaam en wachtwoord ingevuld en van hen hebben er 2774 ook nog hun pasnummer, geboortedatum en 06-nummer achtergelaten. En precies dát hebben de criminelen nodig om samen met de geïnstalleerde app bankrekeningen te kunnen plunderen. ING bevestigt dat er sinds 12 juni een actieve phishingcampagne aan de gang is. Volgens de bank hebben tot nu toe slechts 20 klanten schade geleden. Het gemiddelde schadebedrag ligt rond de 675 euro. Dat wordt vergoed, zegt ING.
Alles bij de bron; RTL