De helpdesk van de Postbank houdt klanten in het ongewisse over de beveiligingsproblemen bij de internetbank. Zoals Webwereld eerder vandaag berichtte, was het mogelijk om de TAN-code van de bank te omzeilen en op die manier rekeningen te plunderen.

Criminelen die beschikken over een wachtwoord en mobiel nummer van een rekening houden, konden op die manier zonder toestemming geld van een rekening overboeken. Dergelijke gegevens zijn relatief eenvoudig te achterhalen via bijvoorbeeld een phishing-aanval.

Postbank heeft het probleem afgelopen vrijdag opgelost nadat Webwereld de bank op de gebrekkige beveiliging wees.

Phishing aanval?

Uit een steekproef van de Webwereld redactie blijkt de helpdesk nog slecht op de hoogte van de problemen. De eerste medewerkster die we te spreken moet navraag doen bij een collega en veronderstelt vervolgens dat het om een phishingaanval gaat. Zij ontkent vervolgens ten stelligste dat rekeninghouders risico hebben gelopen. "Ik kan me alleen voorstellen dat wij dat alleen gebruiken als het ook echt veilig is."

Het probleem schuilt in een telefonische dienst die klanten kunnen bellen wanneer zij geen transactie autorisatie nummer (TAN) per SMS ontvangen. Wanneer een vooraf geregistreerd nummer naar die lijn belt, lees een computer de TAN-code voor. Het is echter eenvoudig om een telefoonnummer te spoofen, waardoor de TAN-code in handen van criminelen valt.

Gebruik TAN-lijn

Na enig aandringen werden we doorverbonden met een specialist van mijn.postbank.nl, maar ook die blijkt niet op de hoogte van de problemen. Deze medewerker adviseert ons om gebruik te maken van de telefonische dienst dat juist verantwoordelijk is voor het probleem, en vorige week vrijdag is afgesloten. "Het TAN-systeem is gewoon heel erg veilig," sust de medewerker. "Mocht u geen TAN code ontvangen op uw SMS, dan kunt u een nummer bellen. Dan krijgt u de TAN code."

Wanneer we later op de dag nogmaals terugbellen draait de Postbank om de problemen heen. Een werknemer wijst ons opnieuw op het risico van phishing mails, en benadrukt dat de gebruiker ervoor verantwoordelijk is dat zijn gegevens niet in handen van criminelen komen. Pas na herhaaldelijk aandringen bevestigt de werknemer dat er problemen zijn met de TAN-lijn.

Een woordvoerder van de Postbank zegt dat de helpdesk inmiddels opnieuw van de wijzigingen op de hoogte is gebracht, maar benadrukt dat slechts weinig klanten bellen met vragen over het beveiligingsprobleem.

Sander Peek van Infoworld.nl heeft aan dit verhaal bijgedragen.