Fraudeurs bedenken steeds weer nieuwe methodes om toegang tot je rekening te krijgen en transacties te verrichten. Fraudeurs proberen je te verleiden om inloggegevens en andere persoonlijke gegevens in te vullen op een phishingsite die onder controle van de fraudeurs staat. De fraudeur gebruikt de gegevens om in te loggen op je ‘Mijn ING’ account en zal proberen geld van je rekening af te halen. Recentelijk hebben we twee nieuwe methodes gesignaleerd waarvoor we je willen waarschuwen.
Stuur je SIM-kaart nooit op!
Fraudeurs proberen je vanuit een phishing-email te verleiden om op een valse ING site inloggegevens af te staan, en daarna in te loggen op een valse website van je telecomprovider. Vervolgens vragen ze je om de SIM-kaart van je mobiele telefoon op te sturen. De fraudeurs krijgen hiermee niet alleen toegang tot Mijn ING, maar beschikken ook over je SIM-kaart en kunnen hierdoor TAN-codes ontvangen of hoge telefoonkosten maken op je rekening.
Voorbeeld van SIM-kaart phishing
Upload nooit je TAN-lijst!
Ook proberen de fraudeurs je via vergelijkbare phishing-emails op een valse ING site in te laten loggen, om vervolgens te vragen om een foto of scan van je TAN-lijst te maken en deze te uploaden naar de valse website. Door het invoeren van je gebruikersnaam en wachtwoord op een phishingsite worden deze gegevens heimelijk door gestuurd naar de fraudeurs. Als je de TAN-lijst inscant of fotografeert en uploadt in de phishingsite beschikt de fraudeur over alle gegevens om frauduleuze transacties ten laste van je rekening uit te voeren.
Voorbeeld van TAN-lijst phishing
Hoe voorkom je dat je slachtoffer wordt?
- Bescherm je codes: vul je gebruikersnaam en wachtwoord voor Mijn ING alleen in op de pagina van Mijn ING. Klik nooit op een link in e-mail of SMS om op deze pagina te komen, maar open ing.nl in je browser en klik bovenin op ‘Inloggen’
- ING verstuurt geen SMS-berichten of e-mail berichten waarin wordt gevraagd om in te loggen op Mijn ING. Ontvangt je een bericht waarin dit toch wordt gevraagd, klik dan niet op de link, stuur deze door naar valse-email@ing.nl en verwijder daarna het bericht
- Installeer geen apps op je telefoon die zogenaamd van ING zijn. De officiële apps van ING worden alleen via Google Playstore of Apple Appstore aangeboden
- Je TAN-lijst is strikt persoonlijk. Deel deze nooit met anderen, ook niet aan iemand die zegt van ING te zijn.
- Telecom-providers zullen nooit per mail verzoeken om een SIM-kaart op te sturen.
- Bescherm je computer door tegen gereduceerd tarief Sophos HitmanPro.Alert aan te schaffen en te installeren. Je vindt deze software in de ING Rentepuntenwinkel. Of kies een ander beveiligingspakket voor je computer als dat je voorkeur heeft.
Heb je toch gegevens ingevuld?
Indien je de link van een vals SMS-bericht of valse e-mail hebt geopend en gegevens ingevoerd op een phishingsite, je betaalpas of SIM-kaart hebt opgestuurd. Of heb je je TAN-lijst ingescand of gefotografeerd en geüpload naar de phishingsite?Bel dan direct met de alarmlijn van ING: 020 22 888 00. Dit nummer is 24 uur per dag, 7 dagen per week bereikbaar.
Bron: ING