Nep mails ING Bank

[PC-fre@k]

Afzender: INGBANK <ing@ing.nl>

Geachte klant,

Er vinden momenteel technische werkzaamheden plaats bij de afdeling Internet Bankieren van de ING bank. Het betreft hier de installatie van de nieuwe beveiligings software voor 2011. Met deze vernieuwing willen wij voor u het internet bankieren nog beter en veiliger maken, zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt maken van al onze diensten. Om deze installatie succesvol te laten verlopen dient u via onderstaande link uw gegevens te bevestigen.

U kunt hier inloggen http://www.ingupgrade-n.... met gebruikersnaam en paswoord. Na de bevestiging van uw gegevens zal er een automatische update plaatsvinden in ons systeem en zult u zo spoedig mogelijk telefonisch worden benaderd door een van onze medewerkers om de update succesvol af te ronden. Wij danken u vriendelijk voor uw tijd en uw medewerking.

Met vriendelijke groet,

ING bank, afdeling Internet Bankieren

Route (vast en zeker een of andere trojan):

Received: from host.homelandprop.net (unknown [66.147.238.128])

Received: from f240144.upc-f.chello.nl ([80.56.240.144] helo=User) Exim 4.69 (Spijkenisse)

Ik raad iedereen aan niet in te gaan op die mail en/of naar die URL te gaan...

Stomme is, ik heb wel ergens een ING rekening maar die staat wel op een andere mailadres

7 juli 2011 aangepast door EdK
link aangepast om fouten te voorkomen

[MarcoO2]

ongelooflijk, dat blijft maar komen! Ik moet zeggen dat dit soort mails meestal heel wat minder professioneel zijn dan deze!

[Rosinfield]

ja, dat is al heel lang dat ze daarvoor waarschuwen. Heb er nog nooit 1 gehad evenmin als welke andere trojan; ook een voordeel van een Mac

[Witte Yeti]

Dat is zeker een voordeel van een Mac, maar het is ook wel afhankelijk bij welke provider je zit. Ik zit bij XS4all en heb eigenlijk nooit of van dit soort fake mailtjes.

[Rosinfield]

nee, ik ook niet (UPC mail) gelukkig. Wat ik ook niet begrijp is dat er nog steeds mensen in mijn kennissen/vriendenkring zijn die van die hoax berichten doorsturen. Laatst ook weer nav de dood van Osama BL, dat zijn volgelingen alle computers gingen platleggen of zoiets, of de digitale variant van de oude tot grote rijkdom leidende kettingbrief

[PC-fre@k]

Trojans zal wel minder zijn op een Mac ja, maar die mails blijven natuurlijk gewoon komen.

Heb hier thuis in ieder geval iedereen wel zover dat ze NOOIT op zulke mails in zullen gaan, ze gooien ze vaak direct weg zonder te lezen. Als de bank je wil spreken bellen of schrijven ze je wel...

En mensen die mij opzettelijk of kettingbrieven sturen trek ik persoonlijk door de UTP kabel... :mad3: Laat ik het zo zeggen, vaak gaat er een boos mailtje achteraan dat ik al genoeg troep krijg...

15 juni 2011 aangepast door PC-fre@k

[Rosinfield]

ik antwoord ze meestal dat ze dit soort dingen niet moeten doorsturen met een link naar een pagina met uitleg; maar sommigen zijn blijkbaar niet in staat weerstand te bieden aan de dwingende toon en lay out

[PC-fre@k]

Ik krijg het meestal vrij snel voor elkaar, wat dreiging met mooie termen kan helpen.

Het stomste vind ik nog wel als mensen dan geen virusscanner wil installeren, of willen inzien dat voor hun AVG etc. misschien wel niet zo geschikt is (omdat alles er doorheen komt in hun geval).

Alles hebben, maar geld uit geven aan antivirussoftware, echt niet!

Ik zwaai dan altijd maar met, 'hoe duur was je vakantie', 'zitten er soms belangrijke mails in je box' of 'heb je een geteste backup'?

Leren doen ze het waarschijnlijk nooit, het zijn tenslotte de mensen zelf die dergelijke mails in de lucht houden..

[FredV]

Had enkele weken geleden een brief van ING gekregen dat ze nooit en te nimmer via de site om inloggegevens en wachtwoord/tancodes vragen.

Maar Ronald, het ziet er inderdaad verrassend echt uit, je trapt er zo in.

dit adviseert ING zelf:

Controleer of u een beveiligde verbinding heeft met Mijn ING

Als u inlogt op Mijn ING, gaat dit automatisch via een beveiligde verbinding, waardoor alle gegevens die worden uitgewisseld onleesbaar zijn voor derden. Dit kunt u als volgt controleren:

• Controleer het webadres in uw browser. Dit adres begint voor Mijn ING met: https://mijn.ing.nl/internetbankieren/SesamLoginServlet en voor Mijn ING- iDEAL met: https://ideal.ing.nl. Voor Tim begint het webadres met https://tim.ing.nl.
• Controleer de aanwezigheid van het slotje in uw browserscherm . Als u hier op klikt, ziet u certificaatinformatie. Controleer of het certificaat is verleend aan mijn.ing.nl.

Let op: Klopt een van deze punten niet, log dan niet in. U heeft dan geen beveiligde verbinding met Mijn ING. Mocht u hierover verdere vragen hebben, dan kunt u contact opnemen met de ING Klantenservice: 0900 0933 (10 cent per minuut).

De ING verwijst zelf naar deze site:

http://www.veiligbankieren.nl/nl/

15 juni 2011 aangepast door FredV

[EdK]

Het is voor mij de eerste keer dat ik zo'n mail zie, heb er veel over gehoord en gelezen maar (gelukkig) zelf nog nooit ontvangen

Maar al zou ik het ontvangen , dan gaat zoiets meteen de prullenbak in als

Want ING kennende krijg ik per post dan een brief !

Maar kan me wel zeer goed voorstellen dat jongeren die net met internet bankieren beginnen en ouderen ( 60+ ) er in tuinen.

[Lionheart]

Het blijft wel feest met dergelijke phishing mails en het is vaak de ING wiens naam misbruikt wordt. De trojan die er aanvast zit is waarschijnlijk een zgn. banking trojan als bijv. Zeus (http://en.wikipedia.org/wiki/Zeus_(trojan_horse) <-- voor de liefhebber).

Mac gebruikers lijken nog veilig te zijn. Maar ik schat toch in dat dit niet lang meer kan duren. Zeker niet omdat er steeds meer gaten in MacOS en aanverwante artikelen aan het licht komen en omdat simpelweg meer mensen deze gaan gebruiken... ook voor internetbankieren.

[PC-fre@k]

'Hackers plunderen bankrekeningen ING met virus' - update

Door Arnoud Wokke, donderdag 18 augustus 2011 10:53

Submitter: Gonaz, views: 81.688

Hackers zijn erin geslaagd rekeningen van een onbekend aantal mensen te plunderen door een virus. Dat meldt een Belgische krant. De fraude is ontdekt in België, maar diverse tweakers melden dat de fraude ook in Nederland voorkomt.

Het virus is ongeveer tien dagen geleden actief geworden, schrijft de Waalse krant La Derniere Heure. Het gaat om de banken ING, Fortis, Dexia en KBC. Het is onduidelijk of alleen Belgische klanten van ING zijn getroffen of ook Nederlandse, maar diverse tweakers melden aan de redactie dat er ook in Nederland fraudegevallen bekend zijn.

Het virus werkt met een popup op het scherm, die de gebruiker vraagt om een transactie te plegen. Vervolgens komt een TAN-code binnen via sms voor een overschrijving. De popup is gemaakt in ING-stijl en zou er echt uitzien. Als dat wordt bevestigd, wordt het geld afgeschreven. Het gaat om ongeveer 90 procent van het saldo, waardoor de schade per slachtoffer in de duizenden euro's kan lopen. Dexia en ING geven toe dat de fraude is gepleegd.

Het is onduidelijk wie het virus heeft gemaakt, hoe het heet en hoe mensen het kunnen verwijderen. Mensen wordt aangeraden om geen transacties te doen op onverwachte momenten. Het fraudebedrag zou tot nu toe relatief klein zijn. Banken gaan de schade van klanten vergoeden. De banken beweren dat het komt door een virus op de pc van gebruikers en dat de systemen niet zijn gekraakt.

Update 11:13: Diverse tweakers melden dat de fraude ook in Nederland voorkomt. Het artikel is daarop aangepast. Enkele weken geleden voerde ING al een beveiligingstest uit die vragen opriep over de veiligheid van het systeem. ING benadrukt in een eerste reactie tegenover Tweakers.net dat de beveiligingstest los van eventuele virussen staat. Een zegsman bevestigt dat het vaker gebeurt dat er via een virus succesvol geld wordt afgeschreven, maar dat het niet bekend is of dat in de genoemde Nederlandse gevallen ook het geval was.

http://tweakers.net/nieuws/76242/hackers-plunderen-bankrekeningen-ing-met-virus.html?

Wat een gedoe... (blij toe Rabobank klant)

[Rosinfield]

maar je gaat toch niet reageren op zo'n pop up? Tenminste ik niet

[Captain Hook]

Helemaal het idiote is, is dat mensen die niet eens een ING rekening hebben, vaak ook dit soort phishing mailtjes krijgen en er lustig op los klikken...

Tja, hoe dombo kun je zijn. :doh2:

[Rosinfield]

Idd, een transactie initieer je toch per definitie zelf?