ING Bank blijkt extra spoofinggevoelig

ING Bank heeft zijn beveiliging niet op orde. De bank heeft een groter aantal spoofingslachtoffers dan de twee andere grote banken, zo bleek zaterdag uit het programma VARA Kassa.

Bij spoofing worden klanten gebeld met het advies om spaargeld naar een andere rekening over te maken vanwege een aanval. De criminelen blijken doorgaans over heel veel gegevens te beschikken, zoals bedragen op de rekening. Ook wordt gebeld met een nummer dat van ING lijkt te zijn.

Uit cijfers van GIBO, platform voor spoofinggedupeerden, blijkt dat voornamelijk klanten van ING het slachtoffer zijn van spoofing.

Bij het gedupeerdenplatform kwamen de afgelopen tijd 314 meldingen binnen. Het totaal aantal meldingen van klanten van de drie grote banken ABN Amro, Rabobank en ING staat momenteel op 273. Nu blijkt dat 76 procent van die slachtoffers klant is van ING. Dat is twee keer meer dan je op basis van het aandeel particuliere klanten zou verwachten. De totale schade voor ING-klanten bij het gedupeerden platform bedraagt inmiddels ruim 3,6 miljoen euro. De bank wil de schade niet vergoeden.

Een verklaring is dat ING een andere zogeheten twee factor authenticatie hanteert om in te loggen in internetbankieren. Bij ING betekent dit dat je na het invoeren van de gebruikersnaam en wachtwoord een tweede stap moet doen met de Mobiel Bankieren App of ING Scanner. Bij de andere banken moet een kleurcode of een QR-code gescand worden, wat het voor de crimineel lastiger maakt.

Vaak begint de oplichting met een SMS van de bank en moeten gebruikers op een nagemaakte site hun gegevens invullen.

Het is echter niet ondenkbaar dat criminelen vanuit ING zelf werken, zegt advocaat Marius Hupkes. In sommige gevallen weten criminelen namelijk verdacht veel over de slachtoffers, zoals een actuele overboeking van een erfenis.

De Betaalvereniging stelt dat geen enkele organisatie criminaliteit van binnenuit kan uitsluiten, ook een bank niet. Er zijn tot nu toe echter geen aanwijzingen gevonden dat spoofing met hulp ven (ex-)medewerkers van de betrokken banken heeft plaatsgevonden.

Om het spoofen van (bepaalde) telefoonnummers tegen te gaan heeft de telecomsector verschillende oplossingen tegen het licht gehouden. Een daarvan wordt nader onderzocht in een pilot. Daarover mag nog niets naar buiten worden gebracht.

Van de weeromstuit waarschuwt ING sinds zondag voor spoofing.