Phishers actief rond samengaan Postbank en ING - UPDATE
Gepubliceerd: Maandag 23 februari 2009
Auteur: Loek Essers
ING waarschuwt dat er rond de migratie van mijn.postbank.nl naar mijn.ing.nl diverse 'virussen' in omloop zijn. Phishers proberen TAN-codes en inloggegevens te achterhalen.
De ING waarschuwt gebruikers dat er 'verschillende varianten van een virus in omloop' zijn. "De virussen richten zich op het onderscheppen van TAN-codes of uw inloggegevens (gebruikersnaam en wachtwoord) via Mijn ING", zo bericht de bank op zijn site. De phishers zijn actief tijdens de migratie van de online bankiersdiensten van de Postbank naar de ING-site.
ING wijst gebruikers erop dat alleen de kleuren en het logo van de portal zijn veranderd. Verder zou er niets veranderd zijn aan de service voor internetbankieren. "De ING vraagt tijdens of na het inloggen nooit naar een TAN-code. U gebruikt een TAN-code alleen om uw (betaal)opdrachten mee te bevestigen", aldus de bank.
Valse invoerschermen
Phishers proberen via valse invoerschermen persoonlijke informatie van gebruikers te achterhalen om zo bankrekeningen te plunderen. De phishers maken gebruik van de oude Postbank lay-out.
Volgens ING zijn klanten geïnfecteerd met het 'virus' als tijdens of na het inloggen een scherm verschijnt waar om 1 of meerdere TAN-codes wordt gevraagd. Dit verzoek kan nooit van de bank afkomstig zijn. Klanten wordt verzocht het misbruik direct aan de bank te melden via de klantenservice. Gebruikers moeten hiervoor wel 10 cent per minuut betalen.
Update: Volgens een woordvoerder van ING is de phishing-melding overgenomen van de Postbanksite en nog steeds actueel. "Vorige week hebben we een zeer beperkt aantal meldingen gekregen van mijnpostbank.nl gebruikers", aldus de zegsman. Eens in de zoveel tijd zouden deze praktijken plaatsvinden. Het heeft volgens hem dan ook niet per se te maken met de migratie van de site.
Het is de bedoeling dat in de toekomst alle ING-klanten gaan werken met een inlog en het TAN-codesysteem. Dat laatste werkt dan via de mobiele telefoon van de bankklant. "Dat is een veilige en gemakkelijke manier om je betaling te bevestigen", aldus de woordvoerder.
Naast het melden van phishingpraktijken via de klantenservice tegen een bedrag van 10 cent per minuut is phishing volgens de woordvoerder ook gewoon gratis te melden. Dat moet dan bij de veiligheidsdienst in Leeuwarden. Op de ING-site wordt echter vermeld dat dit alleen mogelijk is na sluiting van de klantenservice.
