"Lieve Postbank Klant", zo luidt de opmerkelijke aanhef van een mailbericht dat dinsdag 19 juli werd verstuurd. Op een Ikea-achtige toon gaat het verder: "Deze email werd verzonden door de Postbank server om uw identiteit vast te stellen. Je moet dit proces afmaken door de link beneden aan te klikken om door te gaan in het volgende menu en daar je gebruikersnaam en wachtwoord invullen."

Volgens het mailbericht zijn al deze handelingen nodig 'voor je eigen veiligheid'. In het e-mailbericht staat een link die op het eerste gezicht lijkt op de login-pagina van de Postbank. In werkelijkheid voert de link echter naar een adres op de site MyWyHoldings.com.

Op het moment van schrijven levert het bezoeken van deze pagina de volgende melding op: "De pagina kan niet worden weergegeven." Er zijn echter ook ontvangers van de oplichtingsmail die op de betreffende pagina een inlogscherm aantroffen dat lijkt op dat van de Postbank, stelt Postbank-woordvoerster Liselore Stuut. Klanten kunnen daar hun gebruikersnaam en wachtwoord invullen.

Weinig mensen hebben de oplichtingsmail gekregen. "Het is heel kleinschalig geweest", zegt Stuut. Tot nu toe zijn geen berichten van klanten die in het bericht zijn getrapt. "Het blijft echter heel vervelend. We hebben extra informatie op de site geplaatst om onze klanten te waarschuwen."

Het is niet voor het eerst dat de Postbank het slachtoffer wordt van een phishing-poging. Begin vorig jaar en in juni werd er ook al een Postbank-phishing- bericht verstuurd.

In juni deed de Postbank aangifte van het phishing-bericht. Het onderzoek daarnaar loopt nog. Of de bank nu opnieuw aangifte gaat doen, staat volgens Stuut nog niet vast. "We kijken even of het wel de moeite waard is."