Duizenden ING-klanten laten gegevens achter op phishingsites

Duizenden klanten van ING zouden de afgelopen dagen phishingwebsites hebben bezocht. Een deel van deze klanten heeft ook daadwerkelijke gevoelige data afgegeven.

Dit meldt Rik van Duijn van het beveiligingsbedrijf DearBytes. In totaal zouden de sites door 14.000 personen zijn bezocht. In 3.000 gevallen zou ook daadwerkelijk de gevraagde informatie zijn afgegeven. Het gaat hierbij om de inloggegevens voor internetbankieren, het rekeningnummer, geboortedatum, pasnummer en telefoonnummer van klanten.

Tegenover Security.nl meldt Van Duijn dat de hackers ook een malafide Android-app wilden laten installeren op de smartphone van klanten. Via deze app zouden mobiele TANcodes kunnen worden onderschept. In combinatie met de inloggegevens die gebruikers op de phishingsites hebben afgegeven kunnen deze TANcodes gebruikt worden om frauduleuze transacties op te zetten. Deze malafide app heet ‘ING Protect Service’. ING benadrukt dat deze app niet legitiem is en adviseert de app dan ook niet te installeren.