'Internetbankieren ABN AMRO soms onveilig'

Internetbankieren met de e.dentifier2 van ABN AMRO in combinatie met een USB-kabel is onveilig. Dat meldt donderdag Nieuwsuur op basis van onderzoek van de Radboud Universiteit. Met dat apparaatje bevestigen klanten van de bank transacties bij het internetbankieren. Door kwaadaardige software te installeren kunnen cybercriminelen de betaling onderscheppen, aanpassen en doorsluizen naar hun eigen rekening.

Uit een testje bleek dat er niet 1 euro was overgemaakt, maar in feite een veel groter bedrag naar een persoon in Oekraïne die een computer in Nederland had gehackt. ,,We hebben e.dentifier2 uitvoerig getest en de blunder was zeer goed zichtbaar'', zegt een onderzoeker van de universiteit.

De universiteit zou een half jaar geleden de bank op de hoogte hebben gebracht van de problemen, maar die zou het haar klanten niet gemeld hebben. In een verklaring aan Nieuwsuur zegt de bank echter stappen te hebben ondernomen om deze vorm van internetfraude tijdig te signaleren en tegen te gaan. Volgens de bank zijn er 2,5 miljoen e.dentifier2 in omloop, waarvan 20 procent met een USB-kabel wordt gebruikt.

Erik Akerboom, Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zei in Nieuwsuur dat de bank haar klanten op de hoogte had moeten brengen van de kwetsbaarheid van de e.dentifier. Er moet verder gekeken worden of andere banken dergelijk problemen ook kennen, aldus Akerboom. ,,Het is een toenemend probleem dat criminelen zich richten op het betalingsverkeer. Bij veel bedrijven is het gevoel voor urgentie op dit punt niet sterk genoeg.''

Een woordvoerder van ABN AMRO benadrukt in een reactie tegen het ANP dat het nog altijd veilig is om de e.dentifier2 te gebruiken. ,,De universiteit heeft dit getest in een laboratoriumopstelling. Er is via een simulatie een transactie gedaan, maar de vorm van malware die ze hebben gebruikt, bestaat in het echt niet.'' Volgens de zegsman heeft de universiteit de resultaten van het onderzoek ,,al maanden geleden'' aan ABN AMRO laten zien en heeft de bank inmiddels actie ondernomen. ,,Mocht deze vorm van malware ooit reëel worden, dan zijn er al maatregelen getroffen. Het risico bij de e.dentifier2 is nu niet groter dan het gisteren was.''

ANP