Zo’n code is nodig bij internetbankieren om transacties goed te keuren. Dit
meldde ICT-website Webwereld vrijdag.
Sommige banken zoals de Postbank in Duitsland en de ING in Nederland sturen
TAN-codes via sms-berichten. Met een gestolen mobiel telefoonnummer in
combinatie met inlogcode en wachtwoord voor internetbankieren, zouden
hackers rekeningen kunnen leegroven.
Phishing
Criminelen proberen die gegevens van klanten te bemachtigen via phishingmails,
waarin staat dat het account wegens te veel inlogpogingen is geblokkeerd. Ze
linken vervolgens naar een schijnbaar authentieke maar valse pagina om het
account opnieuw te activeren en vragen naar gebruikersnaam, wachtwoord en
pasnummer.
Met een hergeprogrammeerde Nokia 1100 lukte het de medewerkers van Ultrascan
een mobiel nummer van iemand te kapen en een TAN-code van de Duitse Postbank
te onderscheppen, liet het bedrijf weten. Het gaat nu verder testen of de
aanval vaker mogelijk is met een Nokia 1100. Ultrascan hoopt een manier te
vinden om criminelen te traceren die de Nokia’s gebruiken voor bankfraude,
aldus Webwereld.
Nokia liet het bedrijf weten niet te geloven dat er een kwetsbaarheid zit in
de 1100-software. Theoretisch klopt dat, zegt Ultrascan. Maar het bedrijf
vermoedt dat de encryptie-sleutel op een of andere manier naar buiten is
gelekt.
Dit artikel is oorspronkelijk verschenen op z24.nl