ING-klanten overspoeld door phishingmails

ING-klanten hebben de afgelopen weken drie à vier phishingmails per week in hun e-mailbox gekregen. Ook niet ING-klanten worden belaagd door de phishers.
Heeft de ING aanwijzingen dat er spear phishing (phishing aanvallen echt direct gericht aan alleen ING-klanten) aan de gang is? Anders is het nogal normaal dat iedereen die mailtjes ontvangt, zowel niet-klanten als klanten. ING heeft ongeveer 7 miljoen particuliere klanten...
Het zou mij overigens verbazen, want echt snugger zijn de phishers niet bezig met hun amateuristische opmaak en slecht taalgebruik.

Ai, als je 2factor authentication via sms gaat (TAN via SMS), dan wordt malware op een mobiel financieel een groot gevaar.

Een mogelijk scenario zou kunnen zijn dat de malware op het mobiel zoekt naar de aanwezigheid van ING TAN codes (deze zijn dan wel verlopen) en zoekt naar het email adres van de eigenaar. Zo wordt een mobiel nummer aan een email gekoppeld worden en kan de phishing aanval beginnen.
Op het moment dat de aanval lukt, kan de malware nieuwe TAN codes uit het mobiel lezen en doorsturen naar de aanvaller en de operatie is gelukt.

Grappig dat de voorbeelden van de ING allemaal Microsoft Internet Explorer laten zien. Zo wordt het natuurlijk nooit wat met je veilige bankomgeving.

Ook mensen zonder ING rekening krijgen deze emails. Ik heb er een gezien bij een collega, zo slecht qua spelling dan moet je wel ... zijn om daar op in te gaan.

Klopt, ik ben geen ING klant maar ik krijg die mail de laatste weken ook regelmatig

Beetje rare manier van berichtgeving, half suggereren dat phishers op een of andere manier weten of een e-mail adres bij een ING klant hoort (kop/lead). Het gaat er dus gewoon om dat ze (waarschijnlijk) alle Nederlandse e-mail adressen die ze hebben spammen. Dan zitten daar vanzelf ING klanten bij.

Ik als ING klant heb geen enkele dergelijke mail ontvangen. Kreeg inderdaad wel die TAN meldingen bij het inloggen.

Ook ik heb als ING klant (voormalig Postbank) nog nooit een phishingmail ontvangen. Maar laatst is wel een bekende een groot bedrag afhandig gemaakt. Deze persoon had zelfs geen Internetbankieren, dit is voor hem aangevraagd. Daarop is er contact geweest met de ING, die zegt "Als u het niet wil, verscheuren en weggooien". Later bleek er een groot bedrag overgeschreven te zijn van spaar- naar betaalrekening en dan door naar derden.
Voor mij nog steeds een raadsel hoe ze hebben in kunnen loggen. Naar mijn idee alleen mogelijk als de post voor aankomst is onderschept.

Vreemd, ik heb drie bankrekeningen bij ING maar nog nooit phishingmail gehad. En wat betreft een schrijver hier die zegt dat een bekende een groot bedrag is afhandig is gemaakt , zal die toch zijn Tan code af hebben moeten geven en die veranderd bij iedere transactie.
Lijkt me meer een broodje AAP verhaal

Ik ben al 45 jaar klant en ook nog nooit phishingmail gehad, ik gebruik Ubuntu linux met firefox.

Mja, ik heb als Postbank/ING nog nooit een phishing mail gehad. Maar Postbank/ING beweerde al eens eerder dat "iedere" klant er last van had. Enige nuance is hun vreemd...

Oz

Sorry hoor maar als je vandaag de dag nog in zulke fishing mails trapt, dan verdien je niet beter. Ik vind dat je daar dan ook persoonlijk voor verantwoordelijk mag zijn, dit is iets anders dan geskimd worden; je bent tenslotte zelf zo stom om je gegevens op een nepsite achter te laten. ING vergoedt de schade nu maar dat geld moet natuurlijk ergens vandaan komen. Ik heb geen zin om indirect te boeten voor stupiditeit van andere klanten.

Reactieop : Lennart op Vrijdag 19 Maart 2010 17:31

1. Phising websites zijn vaak zeer goede imitaties van bestaande sites.
2. Niet iedereen is technisch begaafd met computers
3. Iemand die niet moedwillig zijn info verstrekt aan derden is onschuldig

Het blijven toch altijd vervelende mensen die stuurlui aan wal.

Kom die humor ook wel eens in mijn spamfolder tegen... gewoon lachen toch?? De phishers hebben i.i.g. de inburgeringscursus niet goed doorlopen LOL!

.....
laat maar..

Ach, gelukkig ben ik na de samenvoeging van ING Bank en Postbank overgestapt van de calculator naar de TAN-codes. Net zo veilig. Tenminste dat maakte de ING mij wijs. Sindsdien wordt ik overspoeld met waarschuwingen van misbruik. Had ik voor de samenvoeging weinig tot geen last van.

Jaja, die TAN-code en aanmeld procedure van ex-Postbank is een stuk veiliger. not.

Opvallend aan de phishingwaarschuwing is dat er flink gehamerd wordt op het geheim houden van TAN-codes. Dat zijn codes die per sms worden verstuurd en waarmee klanten een betalingsopdracht kunnen bevestigen.

Dit is slechts een van 2 manieren, maar de TAN-lijst bestaat toch echt ook nog.

Onzin, mensen moeten hun Computer beter beveiligen, ik heb ING en voorheen Postbank en nog nooit een dergelijke mail ontvangen.
Vaak repareer ik Computers van mensen die zoveel rommel installeren en downloaden zonder dat ze eigelijk weten wat het is, veel mensen hebben een Gemeente Computer en doen maar wat.
De laatste tijd veel virussen dat creditcard en bank gegevens zoeken dus een beetje eigen verantwoordlijkheid kan geen kwaad.

De naam zegt het al: een phishingMAIL.
Iedereen die via zo'n phishingmail op zijn bank site (wil/denkt) te komen is dom.
Sommige zijn echt, andere weer niet. Als je gewoon via een bookmark naar je bank gaat is er niets aan de hand. En die 'aanbieding' die in dat phishingmailtje stond kom je op de echte site ook wel tegen als het een mailtje van je bank bleek te zijn.

Echt, de 'professionals' hier die denken dat phishing e-mails te maken hebben met je computer beveiliging en om die reden Linux of Firefox promoten :') Misschien moet je je meer in de materie verdiepen, een phishing e-mail heeft niets te maken met je besturingssysteem en in elke browser kan je naar de phishing site gaan en je gegevens invullen. Ofwel: allemaal dom en loos geklets.

Er zijn maar 2 dingen die helpen tegen phishing:
1. Denk na voor je je gegevens invult, doe dit alleen op sites die je vertrouwt en zelf ingetypt hebt of uit je bookmarks haalt
2. Weet dat de bank nooit je inloggegevens vraagt via e-mail. Waarom zouden ze dat doen? Ze weten heus wel wie je bent, en na een software update aan hun kant zijn ze dat heus niet zomaar vergeten!

Een extra lapmiddeltje is een goed spamfilter die dit soort e-mails kan afvangen, dat is geen 100% waterdichte methode en vaak als je aan het begin van de run zit komen ze wel door omdat de filters nog niet geupdate zijn.

En om het laatste fabeltje uit de wereld te helpen, je hoeft geen klant van ING te zijn om de mail te ontvangen. Ook dat hoeft geen directe relatie te hebben. Zo heb ik nog nooit viagra gekocht, maar toch krijg ik er regelmatig mail van. Zelfde principe.

En om toch nog echt ontopic te gaan: de mail zag er verdomde professioneel uit. Kreeg hem op het werk ook door het spamfilter heen en ik moest 2x kijken. Belangrijkste triggers waren buiten mijn bovengenoemde tip 2 de URL waarheen je moest gaan en de tekst fouten.

Bij elke phishing aanval op de klanten van de ING voormalige Postbank, lees ik al jaren dat ze maatregelen nemen maar dat ze niet vertellen welke maatregelen want ze willen de boeven niet wijzer maken. Laat het nu zo zijn dat het al jaren dezelfde, gewoon in Nederland verblijvende, boeven zijn die postbank/ING phishen. Dat betekend dus dat de ING helemaal niets doet, behalve preventief hun klanten waarschuwen, en dat deze groep boeven voldoende verdiend om het elke keer weer te doen. Wanneer komt er nu eens een journalist die de bank met dit falen confronteerd?

De criminelen vragen alleen maar naar gebruikersnaam, wachtwoord en soms een TAN-code." Met die drie gegevens kunnen zij hun slag slaan.
Ha ha, sinds 15 maart kun je je wachtwoord gewoon via SMS naar je mobiel laten sturen dus gebruikersnaam + je mobiel (evt. met malware) is al voldoende om je bankrekening te plunderen. Wel zo handig voor de crimineel, want je hoeft je wachtwoord en TAN codes niet meer zelf af te geven.

Wachtwoorden opslaan doen veel gebruikers dus een keylogger en bingo. Op MSN kun je nog steeds een oude Sub7 tegenkomen andere virussen in bestanden worden vaak gedeeld via MSN, daarnaast kinderen die stiekem een pornosite bekijken krijgen ongevraagd op de achtergrond een software install. Ouders zijn verantwoorlijk voor het wel en wee van hun kinderen maar als op Computers aankomt mogen ze alles ook ouders die nergens naar om kijken is standaard tegenwoordig, Oh maar de kinderen is verantwoording nemen in hun ogen.

Ik vind het systeem van ING echt ideaal. Ik kan overal m'n bankzaken regelen zonder dat je die calculator mee hoeft te slepen.

Overigens is het calculator systeem ook niet waterdicht, bij SNS bank kan ik soms bijna voorspellen welke code ik op mijn calculator krijg, na deze al meerdere malen eerder te hebben gehad...

Waren er niet laatst hele oude dure telefoons waarmee nummers gecloned konden worden? Ideaal om TAN codes mee op te pikken.

Heb de ing spam ook gezien op emails die niets met ing klanten te maken hadden. In de zelfde format kwam ik ook 1000 pond belasting teruggave tegen bij een uk medewerker.

Waarschijnlijk uit dezelfde spam/phising "fabriek"

Misschien moeten de banken zelf eens een keer hun klanten goed laten schrikken. Alle banken op hetzelfde moment een 'phising-mailtje' naar alle klanten sturen met een link naar de 'website van de bank'. En elke klant die daarop klikt eens goed laten schrikken en uitleggen wat ze fout gedaan hebben.

Mijn vader (een echte digibeet) snapt nu eindelijk dat hij mailtjes van een bank nooit zomaar moet vertrouwen. Hem heb ik op net zo'n manier aangepakt.

ING-klanten hebben de afgelopen weken drie à vier phishingmails per week in hun e-mailbox gekregen.


Gelul, ik heb helemaal niks gehad.
Dat overspoelen valt dus wel mee.