Nep-phishingmail van ABN AMRO schiet in verkeerde keelgat van werknemers

Werknemers van de ABN AMRO zijn boos. Zij ontvingen woensdagavond een e-mail waarin verteld werd dat ze een Echo Dot kregen als kerstpakket. Maar niets bleek minder waar: het ging om een phishingmail, verstuurd door het management van de bank, om te testen hoe gevoelig werkenemers hier voor waren. Dat meldt De Volkskrant.

Het kerstpakket werd vorig jaar geschrapt door toenmalig topman Gerrit Zalm. Maar volgens de verzonden e-mail werd dat verlies nu goedgemaakt. De 17 duizend Nederlandse werknemers van de bank lazen in de e-mail: “Nu de resultaten weer een stijgende lijn te pakken hebben wil het management graag een mooi gebaar maken.”

Phishing

Maar helaas. De e-mail was helemaal geen aankondiging van een kerstpakket, maar phishing die de bank zelf verstuurde. De ABN AMRO was nieuwsgierig naar hoe gevoelig zijn werknemers zijn voor het stelen van interne gegevens. In de mail zat een link. Klikte een werknemer daar op, dan kregen ze te lezen dat ze in de val getrapt waren.

Natuurlijk waren er wel wat signalen dat het om phishing ging. Zo was de afzender ABN AMRO.ml, in plaats van .nl. Daarnaast werd de mail ondertekend door “het management team” en niet met een naam.

Boos

Maar een deel van de werknemers vond de beveiligingsactie te ver gaan. “De bank wantrouwt het eigen personeel en maakt het en passant blij met een dode mus”, aldus bestuurder Emanuel Geurts van vakbond De Unie. “Medewerkers hebben het idee dat de bank speelt met hun gevoelens.”

Woordvoerder Jeroen van Maarschalkerweerd van de ABN AMRO verdedigt de actie. “Mails van criminelen zijn ook heel vernuftig.” Echte phishingmail speelt bovendien in op gevoelens, net als deze mail. En een bank heeft veel waardevolle informatie, die goed beschermd moet zijn.

Maar misschien hadden ze beter een ander onderwerp kunnen kiezen voor hun testmail.