ING-phishing voorbeeld: zo herken je een nep-ING-mail
Een bericht over je bankrekening laat je hart even sneller kloppen. Geblokkeerd? Nieuw apparaat? Nieuwe voorwaarden? Oplichters bootsen ING (en andere banken) precies daarom na. Het goede nieuws: een echte bank werkt op een vaste, voorspelbare manier, en daar wijkt phishing altijd op af.
Hieronder een voorbeeld en de signalen waar je rustig op kunt letten.
ING-phishing voorbeeld
Een nagemaakt voorbeeld (verzonnen, geen echte mail):
Van: ING Bank service@ing-veilig.com Onderwerp: Belangrijk: uw bankpas verloopt binnenkort
Beste klant,
Uw huidige bankpas verloopt over 3 dagen. Om te voorkomen dat u geen betalingen meer kunt doen, dient u uw nieuwe pas te activeren en uw gegevens te bevestigen.
[Activeer uw nieuwe bankpas]
Doet u dit niet binnen 72 uur, dan wordt uw rekening tijdelijk geblokkeerd.
De knop leidt naar een nep-inlogpagina die op die van ING lijkt. Wat je daar invult — je inloggegevens, codes, pasnummer — gaat rechtstreeks naar de oplichter.
De signalen die het verraden
- Het afzenderadres klopt niet. Echte ING-mail komt van @ing.nl. Adressen als
ing-veilig.com,ing-service.netofmijn-ing.comzijn nep. - Je moet "bevestigen", "activeren" of "verifiëren" via een link. ING vraagt dit nooit per mail of sms. Echte meldingen verwijzen je naar de app of naar ing.nl, die je zelf opent.
- Vragen om pincode, codes, je volledige pasnummer of scancodes. Een bank vraagt hier nóóit naar.
- Dreiging met blokkade of haast. "Binnen 72 uur", "anders geblokkeerd".
- Algemene aanhef of een look-alike domein in de link.
Wat je moet doen
- Klik nergens op. Wil je iets controleren? Open zelf de ING-app of typ ing.nl in je browser.
- Bel ING via het nummer op je bankpas als je twijfelt — nooit via een nummer uit de mail.
- Onthoud de bankregel: "Hang op, klik weg, bel uw bank."
- Twijfel je? Stuur de mail door naar check@isditecht.email voor een gratis oordeel binnen een minuut.
Wat je vooral NIET moet doen
- Niet inloggen via een link uit de mail of sms.
- Geen pincode, codes of pasnummer invullen of doorgeven.
- Niet bellen met "de bank" op een nummer uit het bericht, en geen schermdeel-app installeren op verzoek van een "medewerker".
Heb je toch geklikt of gegevens gegeven?
Bel direct ING via het nummer op je pas, blokkeer je pas of rekening en wijzig je inloggegevens. Meld het bij de Fraudehelpdesk via 0800-2117 en doe aangifte bij de politie. Hoe sneller je belt, hoe groter de kans dat schade wordt voorkomen.
Twijfel je nog over een e-mail? Stuur hem door naar check@isditecht.email en krijg binnen een minuut een helder oordeel.
Controleer een e-mailDit is een hulpmiddel, geen garantie. We bewaren je e-mails niet en persoonlijke gegevens worden weggehaald voordat we iets bekijken.
Lees ook:
- DigiD- en Belastingdienst-phishing herkennen
- Tikkie-betaalverzoek: oplichting herkennen
- PostNL-bericht echt of nep?
Veelgestelde vragen
Hoe ziet een echt ING-e-mailadres eruit?
Echte ING-mail komt van een adres dat eindigt op @ing.nl. Controleer altijd het volledige adres, niet alleen de weergavenaam, en let op look-alikes.
Vraagt ING ooit om mijn pincode of codes per mail?
Nooit. Geen enkele bank vraagt per mail, sms of telefoon om je pincode, beveiligingscodes of volledige pasnummer.
Mijn pas verloopt echt binnenkort. Is die mail dan misschien wel echt?
Ook dan: open zelf de ING-app of ing.nl in plaats van op een link te klikken. Een nieuwe pas activeer je nooit via een link uit een mail.
Hoe meld ik een nep-ING-mail?
Stuur hem door naar het phishingadres van ING (valse-email@ing.nl) en meld het bij de Fraudehelpdesk. Je kunt hem ook naar ons doorsturen ter controle.