Slachtoffers Postbank-trojan krijgen geld terug

Het tv-programma Kassa deed onderzoek naar de fraude via internetbankieren van de Postbank. Bij het consumentenprogramma meldden zich 18 gedupeerden die samen voor 211 duizend euro kwijtgeraakt.

Aanvankelijk weigerde de Postbank de slachtoffers te compenseren, omdat de bank vond dat zij zelf hun computer niet goed hadden beveiligd of hun tan-codes niet geheim hadden gehouden. Maar na onderzoek van zowel Kassa als de bank stelde de Postbank vast dat de gedupeerden weinig viel te verwijten.

Alle betrokkenen worden nu schadeloos gesteld. Dat geldt ook voor de tientallen andere gedupeerden die zich later meldden.

Tan-codes

De fraude was mogelijk via de tan-codes die de Postbank gebruikt om transacties te bevestigen. De Postbank is de enige grote Nederlandse bank die werkt met een dergelijk transactie autorisatie nummer (tan), een vooraf vastgelegde cijfercombinatie die per 100 stuks op papier wordt opgestuurd naar klanten of per sms is te ontvangen. Andere banken gebruiken een kaartlezer die een code genereert op het moment dat de transactie wordt ingevoerd.

De fraude vond volgens Kassa plaats met behulp van een trojan, die een nepscherm genereerde waar meerdere tan-codes ter controle ingevuld moesten worden. Dergelijke trojans die zich ook richtten op de Postbank, zoals Spy.Win32.Bancos.pw, doken vanaf 2006 op.

Ook door mobiele telefoonnummers te kapen, konden cybercriminelen de rekeningen van Postbankklanten plunderen, bleek in september. Met deze truc kon een telefoonnummer worden gekaapt zodat criminelen zich identificeerden als de rekeninghouder.