RIJSWIJK - Onderzoekers van webwereldbeveiligingsbedrijf Ultrascan zijn erin geslaagd met een gehackte mobiele telefoon een zogeheten TAN-code te onderscheppen. Zo'n code is nodig bij internetbankieren om transacties goed te keuren.

Dit meldde ict-website Webwereld vrijdag. Sommige banken zoals de Postbank in Duitsland en de ING in Nederland sturen TAN-codes via sms-berichten. Met een gestolen mobiel telefoonnummer in combinatie met inlogcode en wachtwoord voor internetbankieren, zouden hackers rekeningen kunnen leegroven.

Criminelen proberen die gegevens van klanten te bemachtigen via phishingmails, waarin staat dat het account wegens te veel inlogpogingen is geblokkeerd. Ze linken vervolgens naar een schijnbaar authentieke maar valse pagina om het account opnieuw te activeren en vragen naar gebruikersnaam, wachtwoord en pasnummer.

Kapen

Met een hergeprogrammeerde Nokia 1100 lukte het de medewerkers van Ultrascan een mobiel nummer van iemand te kapen en een TAN-code van de Duitse Postbank te onderscheppen, liet het bedrijf weten. Het gaat nu verder testen of de aanval vaker mogelijk is met een Nokia 1100.

Ultrascan hoopt een manier te vinden om criminelen te traceren die de Nokia's gebruiken voor bankfraude, aldus Webwereld.