Hiermee weten ze de beveiliging met tan-codes van de bank te omzeilen.

"De gegevens van zeker honderden ING-klanten zijn bekend, mogelijk nog veel meer", schrijft Crimesite.nl. Volgens de site werden rekeningen 'geplunderd', zonder dat om tan-codes werd gevraagd. Normaal gesproken zijn die codes vereist bij overschrijvingen, maar door rekeningen te koppelen aan Paypal- en Click and Buy-accounts, is de beveiliging te omzeilen.

Voor de methode is wel vereist dat de fraudeur toegang heeft tot de rekeningen van slachtoffers, zodat hij de bij- en afschrijvingen kan zien. De inlognaam en het wachtwoord moet hij dus via bijvoorbeeld phishing zien te achterhalen.

Lees alles bij de bron; tweakers

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha