Verdachte transactie gedetecteerd
Om 14:32 is er een poging gedaan om €1.247,00 over te maken naar een onbekende rekening in Polen.
Bent u dit niet geweest? Blokkeer de transactie binnen 10 minuten.
Log in om te bevestigen
Gotcha! This is a bank-alert phish.
This is not ING. No credentials are captured. Demo only.
What just happened?
Bank phishing impersonates your bank with a scary transaction alert, often via SMS with a link. The page asks for your login + security code. Attackers immediately use those to actually wire money out of your account. Newer variants also get you to approve transactions in your real banking app by convincing you it's a "cancellation".
Red flags:
- The URL. Real ING lives at
ing.nl/mijn.ing.nl, not a random link from SMS. - Banks never ask for your full password or security codes via link.
- Urgency: "within 10 minutes". Banks give you plenty of time to call.
- SMS with link = always suspect. Banks in NL don't put login links in SMS.
- "Approve to cancel" tactic — in real banking apps, approving a push means confirming a transaction, never cancelling it.
What to do:
- Never click links in bank SMS/email. Open your banking app yourself to check.
- If in doubt, call your bank on the number on the back of your debit card.
- If you entered credentials: call your bank now, block cards and access, change passwords from a different device.
- Report to
[email protected](or your bank's equivalent).
Hebbes! Dit is een bank-phishing.
Dit is niet ING. Er zijn geen gegevens opgeslagen. Alleen een demo.
Wat is er net gebeurd?
Bankphishing doet zich voor als je bank met een angstaanjagende transactiewaarschuwing, vaak via sms met een link. De pagina vraagt om je login + beveiligingscode. Criminelen gebruiken die direct om echt geld van je rekening over te maken. Nieuwere varianten laten je in je echte bank-app een transactie "annuleren" — wat in werkelijkheid een bevestiging is.
Rode vlaggen:
- De URL. De echte ING zit op
ing.nl/mijn.ing.nl, niet op een willekeurige sms-link. - Banken vragen nooit je volledige wachtwoord of beveiligingscodes via een link.
- Tijdsdruk: "binnen 10 minuten". Banken geven je altijd ruim tijd om zelf te bellen.
- Sms met link = altijd verdacht. Nederlandse banken sturen geen inloglinks via sms.
- "Bevestig om te annuleren"-truc — in een echte bank-app bevestig je juist één transactie, nooit een annulering.
Wat moet je doen:
- Klik nooit op links in bank-sms of -mail. Open zelf je bank-app om te controleren.
- Twijfel je? Bel je bank via het nummer achter op je pas.
- Gegevens ingevuld? Bel je bank direct, blokkeer kaarten en toegang, wijzig wachtwoorden via een ander apparaat.
- Meld bij
[email protected](of het equivalent van jouw bank).