Cowboys met een door hen zelf gekraakte iPhone en een internetrekening bij ING moeten beter even niet bankieren met hun speeltje. Volgens mijn bank is er een crimineel netwerk actief dat via een gekraakte iPhone mijn persoonlijke gegevens kan pikken. Tenminste; als ik een gekraakte iPhone zou gebruiken om de TAN-codes te ontvangen, ondermeer noodzakelijk voor het succesvol afronden van een overschrijving.
Klanten die hun iPhone zelf gejailbraked hebben worden doorgestuurd naar een phishing site.
Wie een reguliere iPhone gebruikt, hoeft zich geen zorgen te maken. Wat ik me afvraag: waar, of niet waar? Je zou jezelf bijna afvragen of iemand van Apple of tMobile dit bericht de wereld in geholpen heeft.
Vanmorgen kreeg ik een waarschuwing voor mijn neus toen ik mijn rekening wilde bekijken.
Onderstaand de letterlijke tekst op ING, als je ingelogd hebt als klant:
23 november: Let op: aanval gericht op gekraakte iPhone houders
Sinds dit weekeinde is een crimineel netwerk actief dat via de iPhone persoonlijke gegevens als TAN-codes kan achterhalen. De aanval is gericht op rekeninghouders van ING in Nederland die een gekraakte iPhone hebben en op die telefoon hun TAN-codes ontvangen.
Klanten die met een besmette iPhone Mijn ING bezoeken, kunnen ongemerkt en automatisch worden doorgestuurd naar een phishingsite waar de TAN-codes kunnen worden achterhaald.
Het correcte adres van Mijn ING is altijd: https://mijn.ing.nl/internetbankieren/SesamLoginServlet
Controleer altijd voordat u inlogt in Mijn ING of het adres begint met https://.
Let op! De data en links naar phishingwebsites kunnen verschillen. Om die reden kunnen wij geen opsomming maken van de urls van de phisingsites.
Belangrijk: geef nooit uw TAN-code op sites met een andere url dan bovenstaande url.
De ING vraagt nooit om uw TAN-codes of inloggegevens (Gebruikersnaam en/of Wachtwoord) wanneer geen sprake is van het opgeven van een betalingsopdracht. Niet per e-mail, telefoon of op een andere manier. Mocht u benaderd zijn of worden met een dergelijke vraag, geef deze gegevens dan niet.
Is er naar uw TAN-codes of andere gegevens gevraagd, dan verzoeken we u direct contact op te nemen met de ING: 0900 1958 (10 cent per minuut). Bereikbaar op werkdagen van 8.00 tot 21.00 uur en op zaterdag van 9.00 tot 17.00 uur. Buiten deze tijden kunt u bellen met: 058 212 60 00.
Heeft u via uw gekraakte iPhone ingelogd op Mijn ING op een andere site dan https://mijn.ing.nl/internetbankieren/SesamLoginServlet?
U heeft niet ingelogd
Als u niet op deze phishingsite heeft ingelogd, is er niets aan de hand. Uw gegevens zijn nog steeds veilig.
U heeft wél ingelogd
Als u wel op deze phishingsite uw persoonlijke gegevens heeft ingevuld, dan moet u het volgende doen:
Neem contact op met de ING, telefoon 0900 1958 (10 cent per minuut) om het voorval te melden. De ING is bereikbaar van maandag tot en met vrijdag van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur. Buiten deze tijden kunt u contact opnemen via 058 212 60 00.