‘Duizenden ING-klanten gelokt door phishingmail’

Duizenden klanten van ING zouden de afgelopen dagen op phishingsites zijn beland na de ontvangst van een phishingmail. Dat zegt Rik van Duijn, onderzoeker van het Nederlandse beveiligingsbedrijf DearBytes, op basis van logbestanden.

Volgens Van Duijn hebben 14.000 personen de bewuste sites bezocht, is minstens 3.000 keer de gevraagde gegevens zoals wachtwoord, rekeningnummer, geboortedatum, pasnummer en telefoonnummer ingevuld.

De hackers wilden de gebruiker ook nog een Android-app laten installeren, waarmee mobiele TANcodes kunnen worden onderschept. Hoeveel gebruikers die app hebben geinstalleerd is niet bekend, zegt Van Duijn tegenover Security.NL.

Gegevens die mensen op deze phishingsites invullen, worden naar een centrale server doorgestuurd. Van Duijn wist geen toegang tot deze server te krijgen, maar wel tot de logbestanden van de gebruikte phishingsites.