De overgang op IBAN wordt opnieuw aangegrepen om klantgegevens van Nederlandse banken te plunderen. De campagne bestaat dit keer uit een phishingmail en een speciaal opgerichte website. De mail misbruikt de logo's van de Rabobank en ING en is afkomstig van het gespoofte e-mailadres '[email protected]', meldt Security.nl op basis van e-mailbeveiliger MX Lab.

Zelf in actie

De ontvangers worden verleid om zelf in actie te komen. De link in de mail leidt naar een vervalste 'Over op IBAN'-website. Daar wordt na inloggen gevraagd om het invullen van persoonlijke gegevens, waaronder naam, geboortedag, bankrekeningnummer en vervaldatum. Daarmee kan zogenaamd een betaalkaart worden aangevraagd die IBAN ondersteund.

De echte campagnesite van De Nederlandsche Bank (DNB) waarschuwt al langer voor valse e-mails die in omloop zijn. Zij verwijzen daarbij door naar de site Veilig Bankieren waar de veiligheidsregels en enkele voorbeelden van phishingmails staan. De afgelopen twee jaar waren er meerdere malen vervalste IBAN-mails in omloop.

Screenshots van de nepsite (via MX Lab):