Er gaat opnieuw een mailtje rond die je naar een frauduleuze kopie van een 'ING'-website verwijst. Heb jij een mailtje ontvangen met de mededeling dat de versleuteling van jouw 'ING Mobiel Bankieren' komt te vervallen, tenzij je zogenaamd ter bevestiging even ergens inlogt? Dan horen de alarmbellen flink af te gaan. Inderdaad: ook deze website is een product van cybercriminelen die jouw rekening willen leegtrekken.

'Geachte klant, de versleuteling van uw ING Mobiel Bankieren zal binnenkort komen te vervallen. De ING Bank wilt u als klant erop attenderen om deze beveiliging van uw Mobiel Bankieren Applicatie opnieuw te versleutelen om schorsing van uw Mobiel Bankieren te voorkomen. U wordt verzocht uw Applicatie gebruik te valideren. Dit doet u door in te loggen op Mijn ING en uw gegevens te valideren. Klik op de link hieronder die is gelinkt aan de beveiligde website van de ING Bank.'

Zo begint het mailtje dat afkomstig is van bericht@pos.nl, wat natuurlijk helemaal geen officieel ING-mailadres is. Wie bekend is met het concept van frauduleuze phishing-mails - en hopelijk geldt dat inmiddels voor velen - krijgt bij het lezen van voorgaande waarschijnlijk direct argwaan: de aanhef is onpersoonlijk, er staan een aantal spellingstechnische eigenaardigheden in de mail en een echte bank zal je onder geen enkele omstandigheid vragen om ergens 'ter bevestiging' in te loggen.

Lees via onderstaande button hoe je een valse e-mail herkent:

Valse e-mail? Hoe herken ik er een?

Achter de link hangt echter een nog werkende website waar men heeft getracht een inlogomgeving van ING na te bootsen. Uiteraard willen wij graag met klem benadrukken dat je hier onder geen enkele omstandigheid iets in moet vullen en dat je de mail het beste direct kunt verwijderen. We lichten echter graag toe wat de verdachte signalen zijn, zodat je in het vervolg ook waakzaam bent indien je vergelijkbare mails ontvangt.

  • De criminelen hebben weliswaar geprobeerd om de ING-huisstijl na te bootsen, de website ziet er toch heel anders uit dan die van de echte bank.
  • De url van de website bevat de tekst 'ing.nl', maar eindigt op '.ro-es.com'. Controleer altijd of de tekst in de adresbalk klopt!
  • Geen van de hyperlinks op de website is actief, slechts de buttom om je gebruikersnaam en wachtwoord mee te bevestigen. Laat dat nou net de informatie zijn waar criminelen interesse in hebben.
  • Voer je deze gegevens ondanks alles toch in? Dan beland je op een tweede scherm waar je je geboortedatum, pasnummer en vervaldatum van je bankpas moet doorgeven.
  • Heb je ook deze informatie doorgegeven? Dan verschijnt er een scherm waarin staat dat 'je aanvraag wordt verwerkt' en dat dit 'maximaal tien minuten' kan duren. Eronder staat een spinning wheel, maar dit is een gifje (bewegend plaatje) en dus geen onderdeel van een lopend technisch proces. 

Het moge duidelijk zijn: het kwaad is dan al geschied en de afbeelding dient slechts ter afleiding. Het wekt de indruk dat er iets gaande is, maar jouw informatie ligt op dit moment al lang bij de oplichters. Het laat zich evenmin moeilijk raden wat zij met deze informatie van plan zijn gedurende de tien minuten dat je zit te wachten: grote kans dat je rekening in die tijd volledig is leeggeplukt.

Valse website 'ING' - Venster 1
Valse website 'ING' - Venster 2
Valse website 'ING' - Venster 3