Mobiel bankieren bij de ING bank is kwetsbaar voor fraude. Een extra optie met een bevestigingscode maakt dat ING-klanten makkelijker kunnen worden misleid door oplichters. Dat constateert Michel van Eeten, hoogleraar Internetveiligheid aan de TU Delft, vanavond in Kassa.
Afwijkende manier
De extra mogelijkheid die de ING biedt om een mobiele telefoon te koppelen aan een bankrekening wijkt af van de gangbare manier hoe banken hun mobiele betalingsverkeer hebben geregeld. Oplichters gebruiken die afwijkende manier om ING-klanten te misleiden bij de verkoop van producten via bijvoorbeeld Marktplaats. De ING-klanten denken dat het bij het betalingsproces hoort en geven ongewild cruciale informatie door aan de oplichter die daarmee toegang krijgt tot de bankrekening van de ING-klant.
“Elke mogelijkheid die je biedt, is ook een mogelijkheid tot misbruik. Zeker als die mogelijkheid afwijkt van wat mensen herkennen als een normale betalingshandeling”,
stelt Van Eeten.
Hij begrijpt dat consumenten mee kunnen gaan in het verhaal van de fraudeurs.
“Klanten van ING wordt gevraagd een specifieke bevestigingscode te genereren. Dit vereist niet dezelfde stappen als een normale betaling. Als iemand een goed verhaal heeft waarin het logisch is dat je een bevestigingscode moet maken, dan is het logisch dat je voor de bijl gaat.”
WhatsApp
Bij de zogenaamde
zakelijke bankrekening-truc
worden bankklanten via WhatsApp benaderd, bijvoorbeeld wanneer zij een product proberen te verkopen via Marktplaats. De fraudeur doet zich voor als iemand anders en weet op gewiekste wijze persoonlijke gegevens als bankpas en rijbewijs te verkrijgen. En bij ING dus de bevestigingscode.
ING laat in een schriftelijke reactie aan Kassa weten: “Klanten moeten zorgvuldig en veilig omgaan met o.a. codes en bankpassen. Wij waarschuwen klanten al jaren voor verschillende vormen van oplichting. Dit doen we zowel gezamenlijk met de andere banken via veilig bankieren campagnes als via onze eigen website en op social media.”