'Lieve Postbankklant reageert niet meer op verdachte mails'

AMSTERDAM - Internetklanten van de Postbank reageren niet meer op de verdachte e-mail die vraagt om hun gebruikersgegevens, wachtwoorden en codes. Tot die slotsom komt directeur Ron van Kemenade anderhalve week na de recentste poging om de gebruikers van MijnPostbank.nl te benadelen. Niemand is erin getrapt.

Voor de vijfde keer in anderhalf jaar werden grote hoeveelheden nepmails rondgestuurd. Onder de aanhef Lieve of Geachte Postbankklant probeerden oplichters klanten gegevens te ontfutselen (het zogenoemde phishing). Het bericht was deze keer zelfs verzonden uit naam van de directeur van de Postbank. Wel stoer, vond een collega; een twijfelachtige eer, oordeelt Van Kemenade zelf.

Verontrust

Wat de Postbank beschouwt als de eerste grote poging tot oplichting, leidde begin vorig jaar nog tot een storm van duizenden verontruste bellers. Gebruikersnamen, codes en wachtwoorden moesten worden vervangen, omdat sommige internetklanten "minder behoedzaam" waren met hun gegevens. Tegenwoordig reageren ze gelaten: "Het is weer zover".

"Phishing lijkt in Nederland geen winstgevende activiteit. Geen enkele rekening is leeggeroofd", stelt Van Kemenade. Toch klinkt keer op keer kritiek, als de Postbankklanten weer het doelwit zijn van criminelen. De bank werkt als enige in Nederland met papieren lijsten met zogeheten TAN-codes.

Riskant

Gerenommeerde informatiebeveiligers noemen het systeem verouderd en riskant. Bijna 40 procent van de 2,3 miljoen Postbankgebruikers heeft nog een lijst in huis. Het overige deel ontvangt de codes via sms. De concurrentie geeft kaartlezers uit die snel wisselende, persoonlijke codes genereren. De Postbank blijkt het vaakst doelwit van criminelen.

"We vermoeden vanwege ons grote klantenbestand: dat biedt de grootste trefkans. Maar ik kan ook niet ontkennen dat die lijsten een uitdaging vormen", erkent directeur Van Kemenade. "Reden om het te proberen is er niet", verzekert hij. Ook TAN-codes worden willekeurig geselecteerd, beklemtoont de bank keer op keer.

Sms

De Postbank stimuleert het gebruik van sms. Binnen nu en een jaar, tegelijk met het verdwijnen van het inbelprogramma Girotel, neemt de bank afscheid van de lijsten, kondigt de directeur aan.

In de strijd tegen phishing lanceerden acht grote Nederlandse banken en het Computer Emergency Response Team van de overheid (Govcert) eerder dit jaar een project om snel malafide internetsites offline te laten halen. Cijfers over de resultaten geven de initiatiefnemers niet. Ze zijn "zeer tevreden" en het is een "belangrijke stap", aldus een officiële verklaring.

Tovermiddel

De proef verdient het voordeel van de twijfel, relativeert Van Kemenade, al vertrouwt de Postbank meer op de diensten van een Israëlisch bedrijf, dat in de regel sneller resultaat boekt. "De officiële weg is niet perfect en het is zeker geen tovermiddel."

En hoewel zij geen hoop op resultaat meer heeft, doet de bank nog keer op keer aangifte. Vijf pogingen, vijf aangiften, nul aanhoudingen, zucht Van Kemenade. "De opsporingskans is minimaal. Computercriminaliteit is zeer lastig effectief te bestrijden en heeft aantoonbaar te weinig prioriteit bij politie en justitie."

Tip de redactie