Secure Business

25 augustus 2021

Phishing herkennen en voorkomen: dit is wat je moet weten

Phishing: je hebt er de laatste tijd zeker en vast ook al van gehoord. Misschien kreeg je ook een sms met een link om je ING-account opnieuw te activeren. Of ontving je een mail met vreemde vragen.

Van banken en de overheid tot online shops: alsmaar meer Belgen  krijgen met phishing te maken. Daarom willen we je helpen om deze frauduleuze pogingen te herkennen, zodat je altijd de controle houdt over je financiële middelen.

Wat is phishing?

Phishing is een vorm van internetfraude, waarbij cybercriminelen persoonlijke gegevens van je proberen te bemachtigen. Denk maar aan zaken zoals je wachtwoord, pincode of het kaartnummer van je bank- of kredietkaart. Vaak gebeurt dit via mail of sms, maar het is ook mogelijk via telefoon. Met deze kennis voeren de criminelen vervolgens betalingen uit met jouw bankrekening.


In heel wat gevallen kan je phishing-pogingen eenvoudig herkennen. De laatste tijd zijn de fraudetechnieken echter alsmaar verfijnder geworden. Hierdoor is het steeds moelijker  om het verschil tussen een betrouwbaar en een vals bericht te zien. Cybercriminelen zetten hierbij soms zelfs een volledige pagina op, die sprekend op de echte website lijkt.

Hoe werkt phishing bij bankzaken?

Bij phishing misbruiken criminelen het logo en de hele identiteit van de bank voor het versturen van valse e-mails. Krijg je een e-mail van je bank? Controleer dan eerst het e-mailadres van de afzender. Berichten van ING komen bijvoorbeeld altijd van mail@ing.com. Bekijk vervolgens de inhoud van de e-mail. Word je gevraagd om je bankgegevens na te kijken via een link in de mail? Of moet je een nieuwe bankkaart bestellen? Dan brengt die link je misschien naar een valse aanmeldpagina die sprekend lijkt op die van je bank. Daar word je dan gevraagd om je gegevens in te vullen of handelingen uit te voeren.


Daarnaast proberen meer en meer criminelen phishing-sms’en te sturen. Dit wordt ook wel ‘smishing’ genoemd. Deze berichten kunnen echter ook binnenkomen via WhatsApp of Facebook Messenger. Hierbij spelen de cybercriminelen steevast in op je angstgevoel en wordt gezegd dat je snel moet reageren. De combinatie van deze zaken maakt de verleiding groter om op de link te klikken. Doe dit nooit! Belangrijk om weten: ING stuurt nooit sms-berichten met klikbare links. Als je een bericht ontvangt waarin dit wel staat, komt dit altijd van phishing-criminelen.


Verder krijgen sommige mensen een telefoontje van iemand die zich voordoet als een medewerker van hun bank. Deze persoon vraagt naar enkele cijfercodes, die je met je bankkaart en kaartlezer moet aanmaken. Hierbij wordt vaak de update van persoonlijke gegevens als smoes gebruikt. In werkelijkheid is het een fraudeur die op dat moment betalingen doet vanaf de bankrekening van het slachtoffer, dankzij de cijfercodes. ING zal nooit per telefoon, bericht, e-mail of social media om persoonlijke gegevens vragen die we al hebben, zoals je e-mailadres, postadres of bankrekeningnummer. Hetzelfde geldt voor de cijfercodes die je via de ING-kaartlezer aanmaakt. In een ander blogartikel lees je meer over hoe je de officiële ING-communicatie herkent.

Bekijk zeker ook onderstaande video, waarin we enkele voorbeelden van phishing tonen:

We leggen u stap voor stap uit hoe dynamic phishing werkt

Hoe voorkom je phishing?

  • Ga alleen naar de aanmeldpagina van Home’Bank of Business’Bank via ing.be. Doe dit nooit via een link in een sms of e-mail.
  • Geef nooit persoonlijke gegevens door via e-mail of telefoon.
  • Geef nooit je pincode of de cijfercodes van je kaartlezer door.
  • Vul de geheime pincode van je bank- of kredietkaart nooit in op een website.
  • Stuur je bank- of kredietkaart nooit op via de post. Knip de kaart en de chip ervan altijd door als je ze niet meer gebruikt of als ze niet meer geldig is.



Cybercriminelen doen zich echter niet enkel voor als je bank. Ze kunnen ook opduiken tijdens het online shoppen. Wees ook op deze momenten aandachtig:

  • Controleer de URL op het moment dat je betaalt in een webshop. Begint de URL met ‘https://’? Dan weet je dat je in een beveiligde omgeving zit.
  • Krijg je tijdens het online shoppen een mail met een link om je aankopen te betalen? Klik er dan niet op. Een betaling gebeurt nooit via e-mail.

Hoe kan je phishing melden?

  • Bel ons onmiddellijk op +32 2 464 60 01. Dit kan elke werkdag van 8 tot 22 uur en op zaterdag van 9 tot 17 uur. De andere mogelijkheden om ons te bereiken vind je op onze contactpagina.
  • Heb je een verdachte sms of e-mail ontvangen? Mail zo snel mogelijk naar phishing@ing.be en voeg de frauduleuze e-mail toe als bijlage.
  • Ben je je kaarten kwijt of zijn ze gestolen? Bel onmiddellijk naar Card Stop op het nummer +32 70 344 344 om je kaarten te blokkeren. Laat ook een proces-verbaal opmaken bij de politie. Bezorg het nummer van het proces-verbaal vervolgens aan ons.

Meer weten over de meest recente vormen van phishing?

> Op ing.be/fraude publiceren we regelmatig informatie en voorbeelden van de nieuwste fraudeberichten. Zo roepen we internetfraude een halt toe, samen met jou.


> Bekijk het webinar over fraude, georganiseerd door onze cybersecurity-experts:

  • Hoe ING haar klanten beschermt tegen online fraude
  • De soorten fraude waarmee onze klanten te maken kunnen krijgen
  • Hoe je jezelf kunt beschermen tegen online fraude