De afgelopen dagen zijn er ten minste twee verschillende versies van de lokmail verstuurd. Deze verzoekt klanten van ING om hun "primaire IP-adres te bevestigen". De mails zijn voor de verandering opgesteld in redelijk correct Nederlands. Al heeft de verstuurder, het zogenaamde Online-Security team van ING, het wel over het nieuwe "beveiliginssysteem voor het i-bankieren". Meestal zijn phishingmails in allerbelabberdst Nederlands opgesteld.

Valse inlogsites

De link in de e-mail leidt naar een goedgelijkende inlogsite, waar cybercriminelen de inloggegevens van klanten trachten te oogsten. ING maakte op 14 september melding van één van de mails, maar intussen is er ook een nieuwe variant opgedoken. Die verwijst weer naar een andere nepsite, meldt Security.nl. Beide valse inlogsites zijn inmiddels uit de lucht gehaald.

Een woordvoerster van ING reageert per e-mail: "Een zeer klein aantal klanten heeft bij ons gemeld dat ze deze mail binnen hebben gekregen. Over exacte aantallen doen we geen uitspraken. Klanten zijn overigens zeer alert als het gaat om dit soort mailtjes. Ze herkennen de mail als phishingmail en gaan er niet op in."

Favoriet doelwit

Dat laatste is te hopen, want ING-klanten zijn met de regelmaat van de klok het doelwit van phishers. De ING is door het samengaan met de Postbank de enige grote bank in Nederland die een internetbankiermodule gebruikt met een vaste gebruikersnaam en inlogcode. Dat maakt klanten een gewild doelwit van phishers. ING zelf meldt op haar site zeven verschillende phishing-aanvallen sinds eind juni.

Het bemachtigen van inloggegevens is overigens niet voldoende om een bankrekening te kunnen plunderen. Voor transacties hanteert de bank authenticatie middels een TAN-code. Die wordt verstuurd per sms of is afkomstig van een papieren lijst. Voor oud-ING klanten is er nog een calculator. Andere banken werken met een pinpaslezer en unieke codes voor zowel inloggen als geld overmaken.