Het gaat, zoals vaak bij phishingmails, om een bericht dat in gebrekkig Nederlands is opgesteld. Een andere variant is zelfs in het Engels. De ontvanger wordt zogenaamd gewezen op een nieuwe en verplichte inlogprocedure waarvoor het invoeren van het creditcardnummer en bijbehorende pincode vereist zijn.

De link verwijst naar een Australisch domein, dat het inlogscherm van de Postbank heeft gekopieerd, inclusief de waarschuwing dat er 'valse inlogschermen in omloop' zijn. Maar in plaats van de gebruikelijke inloggegevens hengelen de cyberboeven in dit geval naar creditcardnummer en bijbehorende pincode.

De site is reeds uit de lucht gehaald. Ook overheidsbeveiliger Govcert is op de hoogte van de phishingaanval, meldt Security.nl.

"We hebben verschillende meldingen binnengekregen en hebben direct opdracht gegeven de sites uit de lucht te halen", aldus een zegsvrouw van de Postbank en moederbedrijf ING tegen Webwereld. Inmiddels heeft de bank ook op haar eigen website een waarschuwing tegen de phishers geplaatst.

Externe webdetective

Voor het opsporen en uit de lucht halen van de malicieuze websites maken ING en Postbank gebruik van de diensten van een extern securitybedrijf, waarvan de woordvoerster de naam niet wil noemen.

Klanten die een phishingmail hebben ontvangen of erger, op een valse link hebben geklikt en hun gegevens hebben prijsgegeven, kunnen dit 24 per uur per dag bij de Postbank melden. Er zijn nog geen meldingen van gedupeerden van deze laatste phishingaanval binnengekomen, aldus de zegsvrouw van de Postbank. Volgens haar trappen steeds minder mensen in dergelijk digitaal bedrog.