ing 

Net als twee weken geleden heeft ING klanten met een Android-toestel weer gewaarschuwd voor een phishingmail die rondgaat en gebruikers uiteindelijk met Android-malware probeert te infecteren. Het gaat om de e-mail waar gisteren al op Security.NL aandacht aan werd besteed.

Volgens ING proberen criminelen via de phishingmails achter de inloggegevens van klanten te komen. "In dit specifieke geval vragen ze ook om het mobiele telefoonnummer van klanten. Als u op de link klikt uit de phishing mails en vervolgens uw gegevens invult kan er een frauduleuze app geïnstalleerd worden met de naam "ING Protect Service". Deze app is NIET van ING", aldus de waarschuwing van de bank.

Uit onderzoek van beveiligingsbedrijf DearBytes zou blijken dat zo'n 14.000 mensen de phishingsites hebben bezocht waar in de recente phishingmails naar werd gewezen en 3.000 er gegevens in hebben gevuld. Of dit ook correcte gegevens zijn is onbekend. Daarnaast is het onbekend of er gebruikers zijn geweest die de aangeboden Android-malware hebben geïnstalleerd. In het geval klanten dit toch hebben gedaan adviseert ING dat gebruikers de app verwijderen, hun gebruikersnaam en wachtwoord wijzigen en hun bij- en afschrijvingen nauwkeurig controleren.