In het afgelopen weekend had de ING te maken met een grote storing waardoor Mijn ING en de mobiele app niet bruikbaar waren. Kwaadwillenden hebben daar handig gebruik van gemaakt door klanten om de tuin te leiden met phishingwebsites.

Naar aanleiding van de storing bij ING zijn kwaadwillenden aan de slag gegaan om klanten te misleiden. Er werden e-mails uit naam van ING verzonden, waarin onder andere werd vermeld dat er op een betere beveiliging is overgestapt. Daardoor liep de verwerking van transacties echter wel in de soep en moeten ze opnieuw uitgevoerd worden.

Gebruikers moeten volgens de mail naar aanleiding van de storing "beveiligingssoftware activeren om vervelende omstandigheden te voorkomen". Na op een ingevoegde link te klikken werden gebruikers om hun inloggegevens gevraagd. Na het invoeren van deze gegevens werd op een volgende pagina gevraagd om zaken als rekeningnummer, pasnummer, geldigheidsdatum, etc.

Het is onduidelijk hoeveel klanten daadwerkelijk hun gegevens hebben ingevoerd, Security.nl wist wel te achterhalen dat er meer dan 100 keer op de link is gedrukt.