Er gaat op dit moment weer een Nederlandstalige phishingmail over IBAN rond die persoons- en bankgegevens probeert te stelen. De e-mail heeft als onderwerp 'Over op IBAN' en is zogenaamd van 'IBAN Nederland' afkomstig. In het bericht staat dat de ontvanger een IBAN-betaalpas moet aanvragen.
Door op de link te klikken kunnen ontvangers zogenaamd de gratis betaalpas aanvragen. De linkt wijst naar een website waar gebruikers eerst hun bank moeten kiezen. Het gaat dan om ING, Rabobank, ABN Amro, SNS Bank en International Card Services (ICS). Afhankelijk van de gekozen bank verschijnt er een op maat gemaakte phishingpagina.
In het geval van bijvoorbeeld ABN Amro wordt er gevraagd om met de e.dentifier in te loggen en rekeningnummer, pasnummer, pincode en de responsecode in te voeren. Ook wordt er om persoonsgegevens zoals naam, geboortedatum, adres, woonplaats en telefoonnummer gevraagd.
De ICS-phishingsite vraagt om gebruikersnaam en wachtwoord om bij ICS in te loggen, alsmede de creditcardgegevens. Alleen in het geval van ABN Amro wordt er door de Google Safe Browsing API, die in Chrome, Firefox en Safari aanwezig is, een waarschuwing gegeven dat het om een phishingpagina gaat. Maandag waren Nederlandse internetgebruikers ook al het doelwit van IBAN-phishingmails.
Klik hier voor een voorbeeld van de phishing mail
security.nl