Malafide ING Android-app maakt 15.000 euro buit
Redactie

Via een phishing-aanval hebben criminelen in totaal 15.000 euro bij 22 verschillende slachtoffers buitgemaakt. De slachtoffers installeerden een malafide ING-app die geld van de bankrekening stal.

Dat laat de bank weten aan  beveiligingsblog Security.nl. Sommige ING-klanten ontvingen vorig week een phishingmail waarin werd gevraagd of de gebruiker persoonsgegevens wilde achterlaten om vervolgens een Android-app te installeren.

Volgens  Rik van Duijn,  onderzoeker bij het beveiligingsbedrijf DearBytes, hebben minstens 14.000 mensen de phishingwebsite bezocht en vulden 3000 mensen hun wachtwoord en mobiele nummer in. Om achter deze aantallen te komen, onderzocht Van Duijn de logbestanden van de website.

Zo werkt de  ING phishing

Na het invullen van de persoonsgegevens hebben slachtoffers een Android-app gedownload die als apk-bestand werd geïnstalleerd. Hiervoor moest de gebruiker het ‘installeren van externe bronnen’ inschakelen. Vervolgens werd er via de app geld afgeschreven; gemiddeld zo’n 675 euro per persoon. De ING meldt dat alle klanten hun geld terug hebben gekregen.

ING phishing

“Voor deze klanten is het natuurlijk heel vervelend dat ze schade hebben geleden en het is goed dat die schade vergoed wordt”, aldus de ING.  “Je ziet dat klanten heel alert zijn. Die alertheid is een hele belangrijke ontwikkeling.”

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.