Dit zegt Frank Engelsman van onderzoeksbureau Ultrascan. Ongeveer tien dagen geleden zagen onderzoekers een Nokia 1100 voor 25.000 euro online van eigenaar wisselen. "Dan moet je niet denken aan een marktplaats, maar meer aan icq-achtige kanalen", zegt Engelsman. Met dat type telefoon is het mogelijk om TAN-codes te onderscheppen door het telefoonnummer van het slachtoffer te programmeren. De TAN-code komt dan bij de dief terecht.

Die codes worden in Nederland gebruikt door ING om overboekingen goed te keuren. De gebruikers ontvangen de code per sms. De bank besloot eerder dit jaar om helemaal over te stappen op het TAN-codesysteem per sms omdat dit veiliger zou zijn dan het gebruik van 'calculators', een beveiligingssysteem dat door de andere Nederlandse banken wordt gebruikt. Naast de sms-methode is ook mogelijk om TAN-codes per post op te vragen. Volgens Engelsman richten de criminelen zich nu vooral op de Duitse postbank maar komt deze manier van fraude ook in Nederland voor.

ING vindt het onderzoek van Engelsman "speculatief en slecht onderbouwd". De bank gaat niet in op geruchten, laat een woordvoerder weten.

Markplaatsen

Volgens Engelsman viel het de politie al een half jaar geleden op dat er hoge bedragen werden gevraagd en betaald voor het 1100 model. De prijs steeg van 5.000 euro een half jaar geleden naar tienduizenden euro's tien dagen geleden. Het simpele model van Nokia is een van de best verkochte telefoons van het bedrijf aller tijden en kostte origineel minder dan 100 euro.

Engelsman zegt de reden voor de absurde prijzen rechtstreeks van de criminelen te hebben gehoord. Hij is zelf nog op zoek naar een goed type om de hack zelf te testen. De prijzen op Marktplaats.nl liggen op dit moment tussen de 25 en 1.750 euro. Een aanbieder vraagt al meer geld voor hun Nokia 1100 na een publicatie in De Telegraaf van afgelopen zaterdag. Volgens Engelsman liggen de prijzen op Roemeense, Russische en Marokkaanse marktplaatsen vele malen hoger.

Duitse productie

Criminelen zijn op zoek naar een specifieke versie van de Nokia 1100. Het gaat om een in Duitsland geproduceerd toestel dat op de markt kwam in 2003. Daarnaast is de software erg belangrijk. "Het gaat erom dat je op zijn laatst software uit 2002 hebt", aldus Engelsman.

Criminelen phishen al een paar jaar naar TAN-codes. Tot nu toe gebeurde dat op een meer traditionele manier door gebruikers om te leiden naar een valse website die er precies zo uitziet als die van de bank, waarna ze verleid werden om de codes in te voeren. "Maar dat is een hoop werk. Op deze manier kan het simpeler", zegt Engelsman.

Het is voor criminelen vrij makkelijk om de inloggegevens voor een Duits postbankaccount te achterhalen zonder de TAN-gegevens. "Daar zijn er tienduizenden van beschikbaar. Met TAN-codes wordt dat een ander verhaal." Daar zijn er maar een paar honderd van in omloop. Die gegevens zijn duur en het is goedkoper om dezelfde gegevens te achterhalen via een Nokia 1100.

Drugsbende

De Nokia 1100 heeft het vaker moeilijk gemaakt voor de de Nederlandse politie. In 2005 werden de 1100's gebruikt door een drugsbende. Het was niet mogelijk om via het opvragen van gegevens bij de provider te achterhalen omdat het nummer van de ontvangende partij niet werd geregistreerd.

Nokia laat weten op de hoogte te zijn van de 'geruchten', maar wil verder niets kwijt. De politie was niet in staat om direct te reageren op een verzoek om commentaar.

Al eerder bleek het veilig geachte TAN-systeem eenvoudig om de tuin te leiden. Dat kan door middel van Caller ID spoofing. Met deze truc kan een telefoonnummer worden gekaapt zodat criminelen zich kunnen identificeren als de rekeninghouder.