De verspreide mails stellen dat het account wegens te veel inlog-pogingen is geblokkeerd en linken naar een schijnbaar authentieke ING-pagina om het account opnieuw te activeren. Op die valse site wordt gevraagd naar gebruikersnaam, wachtwoord en pasnummer, waarschuwt de bank.

De mails zijn echter in klassiek belabberd Nederlands opgesteld. De door de phishers gebruikte vertaalsoftware komt met zinnen als: "Niet aan de blokkering van uw account zal leiden tijdelijke schorsing." Voor zover bij ING bekend zijn er dan ook nog geen slachtoffers van deze actie.

Vaste inlogcombinatie

Klanten van de Postbank, en nu dus de ING, worden met enige regelmaat geconfronteerd met phishingmailtjes van meer of minder sluwe opzet. De Postbank is de enige grote bank in Nederland die een internetbankiermodule gebruikt met een vaste gebruikersnaam en inlogcode. Dat maakt klanten een gewild doelwit van phishers.

Het bemachtigen van inloggegevens is overigens niet voldoende om een bankrekening te kunnen plunderen. Voor transacties hanteert de bank authenticatie middels een TAN-code per sms of afkomstig van een papieren lijst. Dit systeem wordt nu voor alle klanten van ING in gebruik genomen, werd onlangs bekend. Andere banken werken met een pinpaslezer en unieke codes voor zowel inloggen als geld overmaken.