TAN-codesysteem Postbank eenvoudig te misleiden

Door gebruik te maken van "caller id spoofing" is het TAN code systeem van de Postbank eenvoudig te misleiden.

Webwereld bericht in TAN-codesysteem Postbank eenvoudig te misleiden:

Wie via de Postbank online geld wil overboeken heeft daarvoor een Transactie Autorisatie Nummer, oftewel TAN-code nodig. […] Daarnaast bood de Postbank tot afgelopen vrijdag een TAN-codelijn (0800-TANINFO) waarbij klanten voor een overboeking telefonisch de benodigde TAN-code te horen kregen. De TAN-codelijn controleert echter uitsluitend de zogenaamde Caller ID, via nummerherkenning. Criminelen kunnen met belsoftware eenvoudig een eerder buitgemaakt telefoonnummer opgeven, een techniek die bekend staat als Caller ID spoofing. Wie succesvol een girorekening wil leegplunderen dient wel eerst de gebruikersnaam, wachtwoord én 06-nummer van een slachtoffer te achterhalen. Dit is weliswaar beduidend minder eenvoudig dan Caller ID spoofing, maar zeker niet onmogelijk.

Een woordvoerster van de Postbank stelt dat het bedrijf 'al enige tijd op de hoogte was van de methodiek', en daarom de TAN-codelijn al recentelijk 'van de website was gehaald'.