Voorkom fraude met internetbankieren via ING-overmaakfunctie
Dinsdag 7 december 2010, 12:38u - Bruno Braakhuis
Vorige week bleek dat het internetbankieren van ING ervoor zorgt dat
privégegevens zoals rekeningnummer en woonplaats van rekeningshouders
te achterhalen zijn via de overmaakfunctie. Tweakers.net berichtte dat
er via een proef een lijst met gegevens van 250 rekeninghouders kon
worden opgespoord. Via de gegevens van rekeninghouders blijkt vrij
simpel internetproducten gekocht te kunnen worden. GroenLinks-Kamerlid
Bruno Braakhuis (consumentenzaken) stelt vandaag schriftelijke
vragen aan minister De Jager (financiën).
GroenLinks wil dat de minister gaat onderzoeken of er met klantgegevens
van de ING-bank misbruik kan worden gemaakt en op grote schaal fraude
kan worden gepleegd. "Met dit soort potentieel gevaar voor fraude kan
niet lichtzinnig omgegaan worden. De consument kan hier de dupe van
worden. Ik vraag de minister om zo snel mogelijk in te grijpen", aldus
Braakhuis.
Als iemand geld probeert over te maken naar een andere ING-klant
controleert de bank of naam en rekeningnummer overeenkomen. Zo niet,
dan verschijnt boven in beeld een melding met de vraag of het inderdaad
de bedoeling is dat naar die persoon geld wordt overgemaakt. Daarbij
staan veelal voorletters, achternaam en woonplaats vermeld.
Kwaadwillenden kunnen door een scriptje te maken de namen, woonplaatsen
en rekeningnummers van alle ING-klanten achterhalen. Via deze gegevens
kan kinderlijk eenvoudig internetproducten gekocht en betaald worden.
Als er een machtiging wordt gegeven aan een webshop, dan kan deze geld
afschrijven van de rekening van iemand anders.
Braakhuis: "De Nederlandse Bank accepteert dat mensen machtigingen voor
betaling afgeven via internet, zonder handtekening. Het is als een
pinpas zonder pincode, namelijk vragen om problemen. De klanten van de
ING zijn hun saldo niet meer zeker zolang deze situatie blijft
bestaan".
Vragen van het lid Braakhuis aan de minister van Financiën over
betalingsverkeer via internet
1. Bent u bekend met het bericht dat basale gegevens van alle klanten
van de ING-bank via internet te achterhalen zijn?
2. Klopt het dat DNB betaling per machtiging via internet toestaat en
dat daarmee de deur openstaat voor zeer eenvoudige fraude? Zo ja, op
basis van welke wet- en regelgeving baseert DNB dit besluit? Bent u
bereid DNB te vragen het betalen via machtiging zonder handtekening
onmogelijk te maken?
3. Kunt u toelichten wat de risico's zijn van de verschillende andere
betalingsopties via internet voor de consument en voor de beheerder van
de betrokken leverancier?
4. Deelt u mijn zorg dat de uitgelekte klantgegevens van de ING-bank
misbruikt kunnen worden om op grote schaal te frauderen? Kunt u dat
toelichten?
5. Kunt u garanderen dat de klanten van de ING-bank en beheerders van
webshops geen nadelige financiële of materiële gevolgen zullen
ondervinden van zo'n mogelijke fraude? Zo nee, welke maatregelen bent u
van plan te nemen om te voorkomen dat consumenten en beheerders het
slachtoffer worden van dergelijke fraude? Kunt u uw antwoorden
toelichten?
6. Kunt u deze vragen met spoed behandelen, met het oog op de urgentie
van het probleem?