De e-mail probeert klanten ertoe te verleiden om in te loggen op een nagemaakte inlogpagina van de Postbank. De valse pagina is echter te herkennen aan de foutieve url: http://photoceremony.com/index.html. De phishing-criminelen gebruiken hiervoor gebrekkig Nederlands: "Aangezien er februari jongstleden nieuwe beveiligings wetten zijn ingevoerd voor pin pas en personalia, Deze gegevens moeten nu ook bij uw postbank onlince acount worden geveriveerd".

De Postbank attendeert zijn klanten via de Veilig Bankieren-pagina op het feit dat bankmedewerkers nooit naar wachtwoorden of TAN-codes zullen vragen, 'niet via internet, e-mail, telefonisch, aan de deur of via welke andere manier dan ook'.

"Internetcriminelen hebben inderdaad weer een mail gestuurd waarin naar gegevens gevraagd wordt", bevestigt Postbank-woordvoerder Harold Reusken. "Er is inmiddels actie ondernomen om de genoemde website zo snel mogelijk offline te halen", aldus de woordvoerder. Er zouden inmiddels 'enkele tientallen' meldingen van klanten binnengekomen zijn.

Reusken vertrouwt erop dat weinig klanten in de phishingmail zullen trappen. "Het goede nieuws is dat klanten gelukkig zeer alert zijn als het gaat om phishing-mailtjes en vaak bijvoorbeeld het gebrekkige Nederlands herkennen."

Klanten die hun inloggegevens toch hebben ingevuld op de valse pagina, wordt dringend geadviseerd onmiddellijk hun gebruikersnaam en wachtwoord te wijzigen via Mijn Postbank. De bank vraagt gedupeerden ook het voorval te melden via 0900-1958 (10ct. p/m).