Crimineel vindt lek in internetbankieren | ING ontkent fraude

Internetcriminelen hebben volgens Crimesite een manier ontdekt om op internet bestellingen te plaatsen en via PayPal rekeninghouders van de ING voor de kosten te laten opdraaien.
Criminelen omzeilen daarbij de zogeheten TAN-codes van de ING. Een woordvoerder van de ING Bank zegt dat de fraude in theorie mogelijk is, maar feitelijk niet voorkomt.

Crimesite zegt de inlognamen en wachtwoorden van ruim honderd gedupeerde ING-rekeninghouders te hebben gezien.

Hoe gaat de fraude volgens Crimesite in z’n werk: ING klanten die online bankieren moeten over een geldige TAN-code beschikken om online iets te kunnen bestellen. Zonder zo’n code kunnen ze wel hun account online bekijken. Omdat daar alleen de gebruikersnaam en het wachtwoord voor nodig is.
En juist daar slaan internetcriminelen volgens Crimesite hun slag.

PayPal stuurt bij het openen van een account twee kleine bedragen naar de opgegeven rekening om te verifiëren of degene die de rekening opent ook echt toegang heeft tot de ING-rekening. De internetcrimineel kan als hij gebruikersnaam en wachtwoord heeft toegang krijgen tot deze gegevens en dus een PayPal-account openen met de rekening van een ander.

Vervolgens kan hij bestellingen plaatsen en betalen met Paypal. De bedragen worden automatisch afgeschreven van de ING rekening en de rekeninghouder is de dupe.

Lees ook:NVB: banken niet gehackt
Lees ook:Cyberboef betaalt 9 euro voor je e-maildata
Lees ook:Recordaantal online bestellingen maaltijden verwacht
Lees ook:Crimesite heeft nieuwe hoofdredacteur
Lees ook:Privé-gegevens niet veilig bij Facebook | Wijzig je wachtwoord

Geen reacties // Reageer

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Naam

Website

Het kan vijf minuten duren voordat nieuwe reacties zichtbaar zijn.

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>