De phishingaanval die vorige week plaatsvond en gericht was tegen ING-klanten heeft tot nu toe slechts 22 slachtoffers gemaakt, waarbij erin totaal zo'n 15.000 euro is gestolen. Dat laat ING desgevraagd aan Security.NL weten Het gemiddelde schadebedrag ligt rond de 675 euro per persoon.
Bij de aanval werden phishingmails gebruikt die ING-klanten naar een phishingsite lokten. De phishingsite vroeg om allerlei gegevens en probeerde gebruikers uiteindelijk een kwaadaardige app te laten installeren. In totaal zou de phishingsite 14.000 keer zijn bezocht en zouden zo'n 3.000 mensen gegevens hebben ingevuld. Hoeveel mensen ook daadwerkelijk de aangeboden app installeerden is onbekend.
De app werd namelijk niet automatisch en stilletjes geïnstalleerd, maar gebruikers moesten dit zelf doen. Hiervoor moest ook de installatie van externe bronnen worden ingeschakeld. Een optie die standaard staat uitgeschakeld. Uiteindelijk hebben 22 mensen zich bij ING gemeld die de app hebben geïnstalleerd en vervolgens werden bestolen. Alle klanten zijn schadeloos gesteld, zegt woordvoerder Harold Reusken.
"Voor deze klanten is het natuurlijk heel vervelend dat ze schade hebben geleden en het is goed dat die schade vergoed wordt. Als je kijkt op het totaal, het was een grote phishingrun, dan zien we dat de bewustzijnscampagne van de Nederlandse Vereniging van Banken als onze eigen detectiemaatregelen om fraude te voorkomen wel effect hebben." De afgelopen week werd ING door tal van klanten getipt dat er een phishingmail rondging. "Je ziet dat klanten heel alert zijn. Die alertheid is een hele belangrijke ontwikkeling", aldus Reusken.
Deze posting is gelocked. Reageren is niet meer mogelijk.