Phishing mail "Storing ING"

[Herman55]

Naar aanleiding van de bankenstoringen van de afgelopen dagen zojuist de eerste van "ING" ontvangen in bijzonder goed nederlands. De link verwijst naar een site waarvan ESET aangeeft dat het een "web forgery" is:

 

This web page at weeweewee.rvhss.com has been reported as a web forgery and has been blocked based on your security preferences.

(Aangepast om te voorkomen dat er op geklikt wordt.)

 

De mail:

Beste klant,

 

Gisteren, woensdag 3 april, zijn er problemen geweest met de weergave van de af- en bijschrijvingen en daarmee het saldo van onze klanten in onze systemen. Op dit moment draait alles weer correct en zijn alle problemen opgelost.

 

Uiteraard wil ik u in meer detail uitleggen wat er is gebeurd, maar allereerst wil ik u mijn welgemeende excuses aanbieden. U heeft door de verstoring hinder ondervonden. U mag van ons verwachten dat u gemakkelijk en foutloos uw bankzaken dagelijks bij ons kunt regelen. Hier zijn wij gisteren helaas niet in geslaagd.

 

Wat is er gisteren precies gebeurd?

 

In de nacht van dinsdag 2 april op woensdag 3 april is het boekingsproces van ING door een technisch probleem vastgelopen. Hierdoor moest de gehele verwerking gisteren opnieuw plaatsvinden. Vanwege het lange paasweekend waren er veel betaaltransacties en duurde deze verwerking langer. Hierin is een vertraging ontstaan waardoor bepaalde betaalopdrachten tijdelijk dubbel zijn uitgevoerd. Dit had tot gevolg dat sommige klanten een verkeerd saldo zagen. Een aantal klanten heeft hierdoor onterecht rood gestaan, waardoor ze niet konden pinnen. We hebben direct maatregelen getroffen om te zorgen dat alle klanten met hun ING Betaalpas ongeacht het rekeningsaldo tot 250 euro geld konden opnemen en konden betalen bij alle pinautomaten. Klanten die hierdoor te maken hebben gekregen met een roodstand hoeven zelf geen actie te ondernemen. Hiervoor worden geen kosten in rekening gebracht.

 

Evaluatie en verbetering

 

We zijn gisteren direct begonnen met de verschillende evaluaties, van zowel de technische aspecten van de storing tot het klantcontact en de communicatie. Alle bevindingen die daaruit voortkomen waarmee we onze dienstverlening aan u verder kunnen verbeteren worden natuurlijk doorgevoerd. Ik ben me bewust van de impact die dit incident op u als klant had en de ongerustheid en onduidelijkheid die het teweeg heeft gebracht. Het gaat om de kern van onze dienstverlening en wij zullen er alles aan doen om u de dienstverlening te bieden die u van ons mag verwachten.

 

Om vervelende omstandigheden te voorkomen, willen wij u vragen om uw rekening bij te werken via onderstaande link Inloggen Internet Bankieren

 

Vriendelijke groet,

Nick Jue

Directievoorzitter ING Nederland

 

[John B]

De tekst is - met uitzondering van de laatste regel - letterlijk gekopieerd van dit bericht dat eerder op de homepage van de website van ING stond, vandaar het "bijzonder goede Nederlands" ...

[Roel J]

ik zou die mail ook even doorsturen naar ING adres is valse-email@ing.nl

 

ING klanten krijgen op deze manier wel erg veel voor hun kiezen.. ik vrees dat de kans op succes bij deze Phishing poging wel eens en stuk hoger kan liggen als normaal.

[Jamie van Soest]

ik zou die mail ook even doorsturen naar ING adres is valse-email@ing.nl

 

ING klanten krijgen op deze manier wel erg veel voor hun kiezen.. ik vrees dat de kans op succes bij deze Phishing poging wel eens en stuk hoger kan liggen als normaal.

 

Denk ook dat de ING hier wel wat van gaat voelen. (Als in; binnenkort een hoop minder klanten).

[Yvonne_]

 

Denk ook dat de ING hier wel wat van gaat voelen. (Als in; binnenkort een hoop minder klanten).

 

Dat denk ik ook, Jamie! Een rekening bij een andere bank is zo geopend en als ik klant was van ING zou ik me, ook al was er volgens de berichtgeving geen gevaar voor de klanten, niet helemaal prettig meer voelen.

 

Nu dit onderwerp in de spotlights staat is het niet lang meer wachten tot er een onderzoek gepubliceerd wordt over welke banken het meest en minst veilig zijn. En dan zal er vast een aantal klanten van de minst veilige bank naar een van de veiligere banken overstappen..

[Jamie van Soest]

 

Dat denk ik ook, Jamie! Een rekening bij een andere bank is zo geopend en als ik klant was van ING zou ik me, ook al was er volgens de berichtgeving geen gevaar voor de klanten, niet helemaal prettig meer voelen.

 

Nu dit onderwerp in de spotlights staat is het niet lang meer wachten tot er een onderzoek gepubliceerd wordt over welke banken het meest en minst veilig zijn. En dan zal er vast een aantal klanten van de minst veilige bank naar een van de veiligere banken overstappen..

 

Zit zelf privé bij de ABN en (sinds een half jaar) zakelijk bij de ING. De veiligheid heb ik op zich nog wel vertrouwen in, zij het nu wel wat minder. Het is met name de down-time die mij echt enorm frustreert. In mijn vakgebied zijn de transacties die ik vandaag ontvang deels bepalend voor de vandaag uit te voeren werkzaamheden. >;(

 

Plus, debiteuren gebruiken zoiets maar al te graag als excuus, ook al hebben ze zelf geen ING ;)

 

Ben ook wel benieuwd hoeveel mensen er gedupeerd zullen worden door phishing spam. Internettend Nederland is toch wel een tikkeltje naïef.

 

 

[Bazzio]

overstappen zal niet veel zin hebben vermoed ik, waarschijnlijk zijn ze allen even onbetrouwbaar... >;(

veel kosten rekenen voor bitter weinig service zijn ze allemaal even goed in.

 

overigens onbegrijpelijk dat er nog mensen in dit soort mails trappen. :P

[electra]

overstappen zal niet veel zin hebben vermoed ik, waarschijnlijk zijn ze allen even onbetrouwbaar... >;(

veel kosten rekenen voor bitter weinig service zijn ze allemaal even goed in.

 

Alle banken werden de afgelopen tijd getroffen door een soortgelijke aanval. Het gerommel met saldi ervaar ik inmiddels als normaal. Vrijwel nooit klopt het saldo meer met de af en bij boekingen. Kwalijker is het, dat er kennelijk niet voldoende server capaciteit is om toegenomen internet verkeer aan te kunnen. Mijn omzet is flink gedaald sinds de laatste serie storingen. Veel mensen schreven nog een emailtje, dat ze niet konden overboeken, maar hoeveel zouden gedacht hebben: Dan maar naar de winkel, waar ik contant kan betalen?

 

Ooit kreeg je van elke bank een geschenk bij het openen van een rekening en was de rekening gratis. Nu moet je bij ING betalen voor storten van geld op je eigen rekening, voor overboeken, en zelfs voor het eenvoudig administratief aanhouden van een rekening. Voor schriftelijk overboeken moet je formulieren kopen.

 

Maar is overstappen zinvol? Ook andere banken brengen veel, misschien meer in rekening. Ook zij konden een DDOS aanval niet afslaan. Bovendien zijn er nog maar zo weinig banken.

 

Welke bank heeft nog redelijke service voor eenvoudige betalingstranfers?

Welke bank rekent daar niet te veel kosten voor?

 

 

[Hans van den Bergh]

Zojuist iets nieuws ontvangen: een sms van de ING  met de mededeling dat  mijn bankrekening in quarantaine is geplaatst wegens diverse, mislukte inlogpogingen, gevolgd door een link waarmee de blokkade kon worden opgeheven. Nu hadden wij vandaag geen inlogpogingen gedaan, dus ING maar even gebeld. Het blijkt dus een bekend probleem te zijn bij ING, het is weer een andere Phishing-methode, waarbij het toch wel frappant is dat dit van het ING-nummer komt dat ook de TAN-codes levert?! Er werd maar lauw op mijn melding/vraag gereageerd, alsof het de gewoonste zaak was, maar het lijkt mij toch toe dat hun sms-dienst gehackt is?

[Roel J]

Ik denk niet dat hun sms dienst gehackt is..
met software waarmee je massa sms verstuurd kun je een "afzender" meegeven en dus ook ook een ander nummer.

In het ergste geval is dus de software die dit soort massa sms kan sturen "gehackt"

 

 

[Norbert Bakker]

inderdaad, net zoals je een mailadres of een ip-adres kunt "spoofen", kan dat ook met een telefoonnummer om met een fake nummer te bellen of te sms-en.

Het heet "Caller ID spoofing" en er zijn  apps voor.  Leuk om iemand te foppen, maar ook bruikbaar voor minder onschuldige toepassingen 

[Hans van den Bergh]

Dan in ieder geval: "Een gewaarschuwd mens..." etc.

[Jasper S.]

Ik dacht dat het spam was, want ik kreeg deze sms vandaag ook, terwijl ik al jaren niet meer bij de ING zit.

 

Ik negeer tegenwoordig elke communicatie van de bank, tenzij het via de post gaat of als er geen hyperlinks in de mail staan.
Nu heb ik geen webwinkel en heb ik weinig met banken en pinnen te maken, maar blijf het apart vinden dat banken aan de ene kant waarschuwen voor dit soort dingen en vervolgens er zelf erg laks mee om gaan.