ING-storing zaterdag: pas op voor golf phishingmails

Op zaterdag 2 mei lag het betaalverkeer van ING en Triodos urenlang plat. Vanaf ongeveer 09:00 uur werkten pinbetalingen, overschrijvingen en de mobiele bank-apps niet meer naar behoren. De Fraudehelpdesk waarschuwt nu voor een te verwachten golf phishingmails en sms’jes die op de paniek en verwarring rondom de storing inspelen.

• ING en Triodos hadden zaterdag urenlang storing; beide banken delen dezelfde externe verwerker.
• Criminelen sturen na grote bankstoringen vrijwel direct phishing rond “geblokkeerde rekeningen” of “mislukte transacties”.
• ING vraagt nooit per mail, sms of telefoon om gegevens te verifiëren of geld over te maken.
• Verdachte berichten meldt u bij de Fraudehelpdesk en verwijdert u zonder op een link te klikken.

Storing legt betaalverkeer urenlang plat

De storing begon zaterdagochtend rond 09:00 uur en raakte zowel ING-klanten als Triodos-klanten — beide banken laten betaalverkeer via dezelfde externe verwerker afhandelen. Pinbetalingen werden geweigerd, overschrijvingen bleven hangen en de inlog op mobiel bankieren faalde. Op sociale media verschenen al snel meldingen van mensen die bij de kassa stonden of probeerden hun huur over te maken.

Pas in de loop van de middag stabiliseerde het bankverkeer. Voor criminelen is zo’n moment van massale onzekerheid een ideaal aanvalsmoment: een sms over “beperkte toegang tot uw rekening” lijkt plotseling minder ongeloofwaardig dan op een gewone werkdag.

Waarom criminelen bankstoringen uitbuiten

Volgens de Fraudehelpdesk volgen na elke grote bankstoring vrijwel direct phishingcampagnes. Criminelen weten dat ontvangers in zo’n periode ongeruster én sneller geneigd zijn op een link te klikken. Bestaande sjablonen worden snel aangepast met de naam van de bank in kwestie en een urgent klinkende reden, zoals een “tijdelijk geblokkeerde rekening” of een “mislukte transactie die u opnieuw moet bevestigen”.

Daarnaast spelen oplichters in op het feit dat klanten na een storing actief op zoek gaan naar updates. Een nepmail of -sms in de inbox lijkt dan eerder bevestiging dan bedrog. Dat patroon komt vaker terug; eerder werd dat ook duidelijk bij de groei van cybercrime in Nederland, waarbij actuele gebeurtenissen consequent worden ingezet om vertrouwen te winnen.

Hoe herkent u nepberichten van uw bank?

1. Controleer altijd het afzenderdomein van mails — alleen @ing.nl is officieel; varianten als “ing-bank.nl” of “ing-veilig.com” zijn vrijwel altijd vals.
2. Open uw bank-app uitsluitend via uw startscherm of de officiële app store, nooit via een link in een mail of sms.
3. Klik niet op verkorte URL’s en hover boven elke link om de volledige bestemming te zien voordat u klikt.
4. Bel bij twijfel het servicenummer dat op de achterkant van uw pinpas staat — niet het nummer uit de mail of sms.
5. Meld verdachte berichten bij de Fraudehelpdesk en verwijder ze daarna zonder een link aan te klikken.

Wat helpt voor zakelijke gebruikers?

Voor ondernemers ligt de impact hoger: een succesvolle phishingaanval op een zakelijk e-mailaccount kan leiden tot frauduleuze betaalopdrachten, gewijzigde rekeningnummers in facturen of doorgestuurde mails naar criminele tussenpersonen. Een professioneel extern spamfilter houdt het overgrote deel van deze nepmails al buiten het postvak. Wat Maq2’s spamfilter precies blokkeert leest u in onze toelichting.

Tegelijk blijft training cruciaal: ook de beste filter laat in zeldzame gevallen een geraffineerde mail door. Gebruik daarom de zes online-veiligheidstips voor ondernemers als uitgangspunt voor uw interne instructies en geef werknemers een vast meldpunt voor verdachte berichten.

Veelgestelde vragen

Hoe herken ik een phishingmail die zich voordoet als ING?
Let op het afzenderdomein, urgent geformuleerde dreigingen (“uw rekening is geblokkeerd”), grammaticafouten en een link die niet naar mijn.ing.nl wijst. ING vraagt nooit om gegevens via een link in een mail.

Ik heb per ongeluk op een link in zo’n mail geklikt — wat nu?
Sluit de pagina onmiddellijk, voer geen gegevens in en wijzig uw inloggegevens via de officiële ING-app of website. Bel bij twijfel direct uw bank via het nummer op uw pinpas en meld de mail bij de Fraudehelpdesk.

Een sms vermeldt mijn echte IBAN — is dat bericht dan wel echt?
Nee. Door datalekken bij andere bedrijven beschikken criminelen vaak over uw IBAN. Het noemen van uw rekeningnummer maakt het bericht overtuigender, maar bewijst niets. Banken sturen dergelijke verzoeken nooit per sms.

Lees ook

• Wat is phishing en hoe herkent u een phishingmail?
• Tien tips om spam te voorkomen

Actuele waarschuwingen vindt u via de alertspagina van de Fraudehelpdesk; achtergrond en analyses bij Security.NL.