Oplichters spelen opnieuw handig in op actuele gebeurtenissen. Sinds kort heeft ING een zomerupdate uitgerold en daarbij de Bankieren-app vernieuwd en hernoemd naar simpelweg ING. Voor cybercriminelen een uitgelezen kans om verwarring te zaaien. Steeds meer mensen ontvangen een sms met de mededeling dat ook hun betaalpas moet worden vernieuwd. In de nep-sms staat een link naar een zogenaamde aanvraagpagina. Klik je daarop, dan kom je terecht op een valse website waar jouw gegevens worden buitgemaakt. Dit heet smishing (phishing via sms)
Hoe werkt de truc?
De sms lijkt op het eerste gezicht overtuigend. Er staat een tekst als: “Onze ING-app is vernieuwd. Ook de betaalpas vernieuwen we.” Vervolgens word je dringend gevraagd een link te openen en direct actie te ondernemen, anders zou je pas worden geblokkeerd. Precies dát gevoel van tijdsdruk is een klassieke methode van oplichters.
In werkelijkheid heeft ING helemaal niet gevraagd om een nieuwe pas aan te vragen. De enige officiële informatie over de update vind je op de website van de bank zelf. Daar lees je dat de app inderdaad een nieuwe naam heeft gekregen en enkele slimme functies bevat, maar nergens wordt gemeld dat klanten hun pas moeten vervangen.
Verdachte signalen
Wie de sms goed bekijkt, ziet meerdere rode vlaggen:
* Het afzendernummer is +31 645 285 641, een willekeurig mobiel nummer. Banken gebruiken nooit dit soort nummers om sms’en te sturen.
* De link in het bericht bevat de domeinnaam did.li. Dit is geen officiële website van ING.
* De tekst bevat dreigende bewoordingen zoals “anders wordt uw pas geblokkeerd”, bedoeld om je snel te laten klikken.
ING adviseert om uitsluitend de officiële app te gebruiken, te downloaden via de Google Play Store of Apple App Store.
Wat als je toch geklikt hebt?
Wees gerust: het kan iedereen overkomen. De criminelen worden steeds slimmer in het namaken van officiële berichten. Heb je de link geopend of gegevens ingevoerd? Neem dan direct de volgende stappen:
* Voer een virusscan uit op je smartphone, tablet of computer om mogelijke malware te verwijderen.
* Verander direct je wachtwoorden, vooral die van je bank en e-mail.
* Zet waar mogelijk tweestapsverificatie aan voor extra beveiliging.
* Neem contact op met ING voor gerichte hulp en advies. Zij kunnen je account extra monitoren.
* Is er sprake van een dringende situatie? Bel direct de ING-alarmlijn via 020 – 22 888 00. Deze lijn is 24/7 bereikbaar.
Wat kun je doen om jezelf te beschermen?
- Klik nooit zomaar op links in sms-berichten.
- Twijfel je? Ga altijd zelf via de officiële app of website naar je bank.
- Sla belangrijke telefoonnummers, zoals dat van de alarmservice van je bank, op in je contacten.
- Overweeg een aparte, niet-bankgebonden e-mail voor al je financiële zaken.
- Houd je apparaten up-to-date en gebruik betrouwbare antivirussoftware.
Conclusie
Deze nieuwste smishingpoging laat zien hoe creatief online fraudeurs zijn. Ze spelen in op echte gebeurtenissen, zoals de update van een bankapp, om vertrouwen te winnen. Door alert te zijn op verdachte signalen en nooit zomaar persoonlijke gegevens of inlogcodes via links te verstrekken, kun je jezelf beschermen.
Wil je structureel op de hoogte blijven van dit soort waarschuwingen? Meld je dan aan voor de HCC-nieuwsbrief, waarin we regelmatig actuele tips en alerts delen om jou en je digitale omgeving veilig te houden.
Disclaimer
HCC heeft geen enkele band met ING en ook geen belang in de genoemde bedrijven of producten. Dit artikel is uitsluitend bedoeld als voorlichting en waarschuwing richting HCC-leden en andere geïnteresseerden. Het is géén financieel of juridisch advies. Voor specifieke vragen over je bankrekening of beveiliging dien je altijd direct contact op te nemen met je eigen bank.
