Duizenden klanten van ING zijn de afgelopen dagen op phishingsites beland na de ontvangst van een mail.

Volgens Rik van Duijnvan beveiligingsbedrijf DearBytes hebben 14.000 personen de bewuste sites bezocht is minstens 3.000 keer de gevraagde gegevens zoals wachtwoord, rekeningnummer, geboortedatum, pasnummer en telefoonnummer ingevuld.

De hackers wilden de gebruiker ook nog een Android-app laten installeren, waarmee mobiele TANcodes kunnen worden onderschept. Aangezien de aanvallers ook al over het wachtwoord van gebruikers beschikken kunnen ze op deze manier frauduleuze transacties uitvoeren, zegt Security.nl. Hoeveel gebruikers die app hebben geïnstalleerd is niet bekend.

Volgens ING is “ING Protect Service” de naam van frauduleuze app van de criminelen. Deze app is NIET van ING”, aldus de waarschuwing van de bank. Mochten klanten deze app geïnstalleerd hebben, dan adviseert de bank om de app verwijderen en tevens de gebruikersnaam en wachtwoord wijzigen en tenslotte hun bij- en afschrijvingen nauwkeurig te controleren.