Slachtoffers ontvangen bij phishingaanvallen een nepbericht van bijvoorbeeld een bank. In dit bericht wordt het slachtoffer verleid om in te loggen met zijn of haar bankgegevens. De gegevens waarmee wordt ingelogd, worden vervolgens naar de aanvaller verstuurd. De aanvaller kan vanaf dit moment inloggen om geld afhandig te maken. De hulpmiddelen die cybercriminelen gebruiken worden volgens de Betaalvereniging Nederland steeds beter. Met deze hulpmiddelen worden steeds vaker phishingaanvallen uitgevoerd en op steeds grotere schaal. De e-mails zien er ook steeds professioneler uit, waardoor deze phishing e-mails lastig te onderscheiden zijn. Naast het uitvoeren van phishingaanvallen per e-mail, zouden er ook steeds vaker fraudeurs zijn die phishingaanvallen via apps zoals WhatsApp uitvoeren. Ze maken hierbij vaak gebruik van de namen van slachtoffers in e-mails om meer vertrouwen te wekken.
Klik niet zomaar op de link in een e-mail
Klanten van banken worden door de Betaalvereniging Nederland opgeroepen om goed op te letten of een ontvangen e-mail wel echt afkomstig is van het officiële e-mail adres van een bank. Daarnaast adviseren ze om niet zomaar op een link in deze e-mails te klikken. Banken vragen nooit om inloggegevens of codes
De bank zal nooit vragen naar inloggegevens, inlogcodes, signeercodes, pincodes of pasnummers. Wordt er in een e-mail gevraagd om in te loggen of een van deze gegevens af te staan, neem dan eerst contact op met uw bank om na te vragen of dit wel klopt. Zij kunnen u voorzien van meer informatie en bevestigen of de door u ontvangen e-mail daadwerkelijk van uw bank afkomstig is. Phishingmail ontvangen? Laat het uw bank weten!
Heeft u een phishing e-mail ontvangen? Neem dan contact op met uw bank. Vaak is er een mogelijkheid om de e-mail door te sturen naar uw bank, zodat zij ook andere klanten kunnen waarschuwen voor de desbetreffende phishingaanval. 
