PrivacyNieuws.nl PrivacyNieuws.nl
Betalingsverkeer

Consumentenbond: stap over als je ING niet meer vertrouwt, al 22 klanten slachtoffer [update]

Gegevens
Hoofdcategorie: Internationaal Nieuws

Klanten die de beveiliging van internetbankieren bij ING niet meer vertrouwen, hebben de keuze om over te stappen, zegt de Consumentenbond. 'Vanwege het versturen van Tan-codes via sms is de scoringskans bij ING voor internetcriminelen groter dan bij andere banken', zegt een woordvoerder van de bond desgevraagd.

Geen enkele andere bank gebruikt sms-codes. ABN Amro, Rabobank, SNS Bank, Triodos en Knab maken voor het goedkeuren van overboekingen gebruik van code-apparaten als de E.dentifier, Rabo Scanner of Digipas. 'Die methode is veiliger dan het gebruik van Tan-codes door ING.'

Internetcriminelen hebben het volgens haar om die reden bij voorkeur op klanten van ING voorzien. Zo blijkt de cybermaffia in staat apps op smartphones te installeren die de codes - en de inloggevens voor internetbankieren - afvangen, zoals Het Parool donderdag onthulde. Dat gebeurt via mailtjes en sites die van de bank afkomstig lijken te zijn. Met die app, Droidjack, blijkt ook de vijfcijferige code van de overboekingsapp van ING af te vangen. Die dient om de app te activeren en een overboeking goed te keuren.

Naast 'phishing' kan zo'n app volgens onderzoekers van de VU ook worden geïnstalleerd door misbruik te maken van een lek in de standaard-internetbrowser van besturingssysteem Android. Op die manier kunnen ook inloggevens die in de browser worden ingetikt worden ontfutseld. Google Nederland kon vandaag niet reageren op het lek, dat volgens de onderzoekers van de VU al sinds 2013 bestaat.

Ondanks de lekken onderneemt de Consumentenbond 'vooralsnog' geen actie. 'Zo lang ING direct waarschuwt voor dit soort aanvallen en eventuele schade compenseert, is daar geen aanleiding toe.'

Thumb 3129577

Alles bij de bron; Parool

Update;

De phishingaanval op klanten van ING heeft tot nu toe 22 slachtoffers gemaakt. Van hen werd circa 15.000 euro gestolen. Zeker 14.000 ING-klanten zouden de kwaadaardige site hebben bezocht en 3000 van hen hebben gegevens ingevuld, meldt beveiliger DearBytes. Hoeveel klanten de app ook echt hebben gedownload, is niet bekend.

Alles bij de bron; AutomGids

Buitenland

Schrijf je in voor onze wekelijkse Nieuwsbrief