ING en internetprovider Xs4all slaan de handen ineen om phishing uit te bannen. Het aantal malafide e-mails aan Xs4allklanten is met ruim zeventig procent gedaald.

Zojuist maakte ING bekend, dat het als eerste Nederlandse bank een techniek inzet om phishing te voorkomen. Dat is de praktijk van cybercriminelen om met authentiek ogende e-mails bij consumenten te ‘vissen’ naar inloggegevens van hun internetbank.

Hiervoor zet de bank de DMARC-technologie in. Dat zorgt er als het ware voor dat ING een aan internetproviders vertelt hoe een echte, authentieke e-mail van de bank er uitziet. Xs4all ondersteunt dit systeem en kan dus het onderscheid gaan maken tussen echte ING-mails en malafide post van vissende boeven.

Zes weken geleden zijn de twee bedrijven de eerste technische proeven met DMARC begonnen. ‘Het aantal valse e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71 procent’, aldus de provider in een persbericht.

De directeur Verkoop & Service Internet van ING, Max Nouwen, roept andere providers op zich aan te sluiten op zijn DMARC-systeem. ‘Wij zullen onze ervaringen met anderen delen, omdat dat dit alleen met een structurele, gezamenlijke aanpak van alle banken en internetproviders effectief aangepakt kan worden.’

De Nederlandse Vereniging van Banken voert met tv-commercials al enige tijd campagne om consumenten te wijzen op het bestaan en de gevaren van phishing (video).

Beveiligingsbedrijf RSA schat de schade van deze digitale boevenpraktijken in de eerste helft van 2012 in Nederland zes miljoen euro bedroeg. Volgens de RSA-cijfers worden er maandelijks meer dan dertigduizend aanvallen uitgevoerd.