Oplichting met papieren TAN-codes van ING mogelijk

In tegenstelling tot de ‘sms-codes’ zijn de papieren codes niet gekoppeld aan de overboeking. Een video van de Consumentenbond laat zien dat, zolang de opdracht nog niet is verstuurd, een kwaadwillende het rekeningnummer van de ontvanger kan wijzigen en het bedrag nog kan verhogen; afhankelijk van het saldo en de betaallimiet (standaard €5000, op te hogen tot €50.000). De crimineel  moet dan wel de besturing van de computer overnemen nadat de TAN-code is ingetoetst in de digitale bankomgeving.

De Consumentenbond waarschuwt voor deze praktijken omdat banken de schade in principe niet vergoeden, want de rekeninghouder heeft zelf toegang gegeven tot de computer en al zijn gegevens. Met een sms-code kan deze vorm van oplichting niet, omdat er voor elke aanpassing een nieuwe code wordt gevraagd.

Mobiel of internet

De meeste ING-klanten ontvangen de TAN-code die nodig is om een betaling via internetbankieren goed te keuren per sms. Bijna 1 miljoen klanten zoeken de TAN-code op via een papieren lijst aan de hand van het 3-cijferig volgnummer dat bij de overboeking staat. Die cijfercombinatie is één keer te gebruiken.

De ING is de enige bank die werkt met TAN-codes. Sinds kort kunnen ING-klanten hun overboeking via internetbankieren ook met de mobiel bankieren app bevestigen. Bij andere banken krijgen klanten de code om een overboeking via internetbankieren te bevestigen via een token of kaartlezer.

Lees meer over

• Oplichting met papieren TAN-codes van ING
• Tips bij telefonische phishing en nepmails