"Geachte Mijn Postbank gebruiker,

Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is", begint de kwaadaardige mail.

Om verder misbruik te voorkomen, wordt klanten 'ten strengste' aangeraden om hun IP-adres te registreren, zodat buitenlandse IP-adressen kunnen worden geblokkeerd. De klant kan dit doen bij de 'Postbank Online test drive'.

Inloggen en TAN-code afstaan

De link naar deze 'test drive' leidt naar een bijna niet van echt te onderscheiden nep Postbankpagina. Daar dienden de klanten eerst in te loggen en vervolgens ook nog één of meerdere TAN-codes in te voeren.

"Doe dit niet!", waarschuwt de Postbank op haar site. De malafide site is overigens door toedoen van de Postbank inmiddels uit de lucht gehaald.

Wat opvalt aan de mail is het taalgebruik. Meestal staan phishingmails boordevol absurde en opvallende fouten en worden slachtoffers aangesproken met 'lieve' of 'beste'. Maar in deze mail werden de potentiële slachtoffers keurig en formeel aangesproken en het bericht kan dan ook op het eerste gezicht authentiek aan doen.

Toch zitten er nog flink kromme vondsten bij, zoals: "Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'."

Steeds geraffineerder

De phishingmails worden ontegenzeggelijk steeds geraffineerder, erkent een woordvoerster van de Postbank. "Dat is een conclusie die je kunt trekken ja. Dit is een mail met een duidelijk ander karakter. Over het algemeen bevatten zulke mails veel fouten en onjuist taalgebruik. Ook in deze recentelijke mail, maar in mindere mate zodat het niet opvalt."

De verdedigingslinie van de Postbank tegen phishingmails bestaat voornamelijk uit waarschuwingen op de site, maar die werken volgens de woordvoerster. "Wij sturen nooit mails eruit waarin wij vragen om persoonlijke gegevens. Deze mail bevatte ook niet de Postbank huisstijl."

Of dit het begin is in een trend van een nieuw soort mails, kan zij niet zeggen. "Dit is wel de eerste die duidelijk anders is. Maar ik weet niet of anderen criminelen dit voorbeeld gaan volgen. Maar wij blijven onze handelingen adequaat uitvoeren zodat wij er vroeg bij zijn om bijvoorbeeld phishingsites uit de lucht te halen."

December phishingmaand

Ondanks dat de mail rond de feestdagen opduikt, denkt de woordvoerster dat de decembermaand niet interessanter is voor criminelen dan andere maanden. "De recentelijke mail werd ook in een beperkte oplage verstuurd. En het aantal transacties op Mijn Postbank zal wel iets hoger zijn, maar niet uitnodigend genoeg om alle mails rond de feestdagen te versturen." Twee jaar geleden werden er rond de feestdagen bijvoorbeeld wel phishingmails verstuurd naar meerdere klanten.

Begin deze week stortte de Postbank nog geld terug van gedupeerden die door een trojan via het internetbankieren in september geld waren kwijt geraakt. Het ging om enkele tonnen.