“Elke klant van ING moet zich opnieuw identificeren en een aantal vragen over zijn/haar rekening beantwoorden”, zo begint een nieuwe misleidende mail uit naam van ING. Laat je niet gek maken, want dit verhaal klopt niet.
Linke linkjes
De oplichters maken het je makkelijk via een link waar je je gegevens kunt invullen. Dit is al een teken van phishing, want inloggen bij ING gaat altijd via de app of inlogpagina die je zelf opzoekt op de ING-website.
Druk je op de neplink? Dan word je gelokt naar een valse website. De oplichters hopen dan dat je inlogt met je eigen ING inloggegevens, zodat zij bij jouw rekening kunnen. Pas dus altijd goed op met berichten waarin wordt gevraagd om jouw persoonlijke gegevens of codes.
Waar moet je op letten?
De ING geeft op hun website een aantal tips over wat je zelf kunt doen of waar je zelf op moet letten als je een phishing bericht krijgt:
- ING mailt alleen met e-mailadressen die eindigen @ing.nl, @ing.com, @mail.ing.nl, @emailing.ing.nl, @verzekeren.ing.nl, @businessboost.nl, @emailing.businessboost.nl of @ingprivatebanking.nl.
- Het is net al genoemd, maar ING vraagt nooit om in te loggen op Mijn ING of in de Mobiel Bankieren App via een sms of een e-mail. Ook stuurt de ING nooit een link om direct in te loggen. Als je een e-mail krijgt met een verwijzing, vertrouw dan alleen de verwijzingen naar ING.nl.
- Open je de mail via je telefoon? Check of je de link kunt vertrouwen door enkele seconden op de link te drukken. Op deze manier verschijnt de echte link op je beeldscherm. Zorg dat je niet op de link tikt, want dan ga je direct naar de website. Als je het bericht op je laptop bekijkt, dan kun je met je cursor boven de link zweven om het webadres zichtbaar te maken.
- Extra tip: sla de inlogpagina’s van de ING op als favoriet in je internetbrowser. Zo weet je zeker of je de pagina kunt vertrouwen.