Consumentenbond: stap over als je ING niet meer vertrouwt

Klanten die de beveiliging van internetbankieren bij ING niet meer vertrouwen, hebben de keuze om over te stappen, zegt de Consumentenbond.

Internetbankieren met TAN-codes via sms via ING is volgens de Consumentenbond minder veilig dan bij andere banken. Beeld anp
Internetbankieren met TAN-codes via sms via ING is volgens de Consumentenbond minder veilig dan bij andere banken.Beeld anp

'Vanwege het versturen van Tan-codes via sms is de scoringskans bij ING voor internetcriminelen groter dan bij andere banken', zegt een woordvoerder van de bond desgevraagd. 'Ook omdat ING de grootste bank is. Maar andere methodes zijn veiliger.'

Geen enkele andere bank gebruikt sms-codes. ABN Amro, Rabobank, SNS Bank, Triodos en Knab maken voor het goedkeuren van overboekingen gebruik van code-apparaten als de E.dentifier, Rabo Scanner of Digipas. 'Die methode is veiliger dan het gebruik van Tan-codes door ING.'

Driodjack
Internetcriminelen hebben het volgens haar om die reden bij voorkeur op klanten van ING voorzien. Zo blijkt de cybermaffia in staat apps op smartphones te installeren die de codes - en de inloggevens voor internetbankieren - afvangen, zoals Het Parool donderdag onthulde. Dat gebeurt via mailtjes en sites die van de bank afkomstig lijken te zijn.

Met die app, Droidjack, blijkt ook de vijfcijferige code van de overboekingsapp van ING af te vangen. Die dient om de app te activeren en een overboeking goed te keuren.

Naast 'phishing' kan zo'n app volgens onderzoekers van de VU ook worden geïnstalleerd door misbruik te maken van een lek in de standaard-internetbrowser van besturingssysteem Android. Op die manier kunnen ook inloggevens die in de browser worden ingetikt worden ontfutseld. Google Nederland kon vandaag niet reageren op het lek, dat volgens de onderzoekers van de VU al sinds 2013 bestaat.

Actie
Ondanks de lekken onderneemt de Consumentenbond 'vooralsnog' geen actie. 'Zo lang ING direct waarschuwt voor dit soort aanvallen en eventuele schade compenseert, is daar geen aanleiding toe.'

Of de bank, die claimt dat zijn 8,6 miljoen klanten per dag 2,2 miljoen keer via hun smartphone inloggen, overstapt op een veiliger manier van internetbankieren is volgens haar aan ING. 'Voor ons is belangrijk dat er alternatieven zijn. De klant heeft de keuze. Als je de beveiliging bij ING niet vertrouwt, ga dan naar een andere bank.'

ING liet afgelopen donderdag al weten geen reden te zien sms-codes te herzien. Volgens Betaalvereniging Nederland is het beveiligingsniveau van Tan-codes en E.dentifiers gelijkwaardig.

Ook DigiD, het identificatiesysteem voor overheidsdiensten als de Belastingdienst, SVB of de gemeente, verstuurt controle-sms'jes. De banken willen daar volgend jaar een alternatief voor bieden door het mogelijk te maken dat klanten met hun bankgegevens - dus bij ING ook met een Tan-sms - bij zulke diensten of bij webwinkels inloggen.

Een code-apparaat van ABN Amro, de E.dentifier. Volgens de Consumentenbond, net als vergelijkbare apparaten van Rabobank of SNS Bank, veiliger dan de sms-codes die marktleider ING verstuurt. Beeld anp
Een code-apparaat van ABN Amro, de E.dentifier. Volgens de Consumentenbond, net als vergelijkbare apparaten van Rabobank of SNS Bank, veiliger dan de sms-codes die marktleider ING verstuurt.Beeld anp
null Beeld Het Parool
Beeld Het Parool
Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden