Via een phishing-aanval hebben criminelen in totaal 15.000 euro bij 22 verschillende slachtoffers buitgemaakt. De slachtoffers installeerden een malafide ING-app die geld van de bankrekening stal.
Lees verder na de advertentie.
Dat laat de bank weten aan beveiligingsblog Security.nl. Sommige ING-klanten ontvingen vorig week een phishingmail waarin werd gevraagd of de gebruiker persoonsgegevens wilde achterlaten om vervolgens een Android-app te installeren.
Volgens Rik van Duijn, onderzoeker bij het beveiligingsbedrijf DearBytes, hebben minstens 14.000 mensen de phishingwebsite bezocht en vulden 3000 mensen hun wachtwoord en mobiele nummer in. Om achter deze aantallen te komen, onderzocht Van Duijn de logbestanden van de website.
Zo werkt de ING phishing
Na het invullen van de persoonsgegevens hebben slachtoffers een Android-app gedownload die als apk-bestand werd geĂŻnstalleerd. Hiervoor moest de gebruiker het ‘installeren van externe bronnen’ inschakelen. Vervolgens werd er via de app geld afgeschreven; gemiddeld zo’n 675 euro per persoon. De ING meldt dat alle klanten hun geld terug hebben gekregen.
“Voor deze klanten is het natuurlijk heel vervelend dat ze schade hebben geleden en het is goed dat die schade vergoed wordt”, aldus de ING. “Je ziet dat klanten heel alert zijn. Die alertheid is een hele belangrijke ontwikkeling.”
