"Deze email werd verzonden door de Postbank server om uw identiteit vast te stellen", zo luidt de eerste zin van een mailbericht dat zogenaamd is verstuurd vanaf het adres [email protected] De Postbank is op de hoogte van de nieuwe phishing-poging.

"Je moet dit proces afmaken door de link beneden aan te klikken om door te gaan in het volgende menu en daar je gebruikersnaam en wachtwoord invullen. Dit is gedaan voor je eigen veiligheid - omdat sommige van onze leden niet langer toegang hebben tot hun emailadres en wij het moeten verifieren."

De link lijkt op het eerste gezicht te leiden naar de site van de Postbank. In de praktijk verwijst de link door naar een pagina op het domein Online-checkings.com. Daar is het inlogscherm van de Postbank nagemaakt.

Wie een willekeurige (verzonnen) gebruikersnaam en wachtwoord invult, komt terecht op een pagina waar om de TAN-codes van de Postbank-klant wordt gevraagd. TAN staat voor Transactie Autorisatie Nummer. Het is een soort elektronische handtekening die het mogelijk maakt om geld over te maken naar andermans rekening.

De Postbank is in het verleden ook al enkele malen het slachtoffer geworden van phishers. In juli gebruikten oplichters in een mailtje ook al de opmerkelijke aanhef 'Lieve Postbank Klant'.