Er is een virus, een zogenaamde Trojan horse, opgedoken voor Android die de TAN codes van de ING kan stelen. Het virus werkt in combinatie met een PC versie van het virus en kan zo mogelijk toegang krijgen tot ING bankrekeningen.
Het virus heet Zitmo en is een Trojan dat opgedoken is voor het Android besturingssysteem. De Trojan onderschept TAN codes die door de bank per SMS worden verzonden naar de mobiele telefoon. TAN codes zijn de beveiligingscodes van de ING die een gebruiker, samen met de inlognaam en het wachtwoord, in staat stellen geld over te maken. Cybercriminelen kunnen nu via de Trojan die codes stelen en mogelijk geld stelen van een bankrekening.
De Zitmo Trojan werkt samen met een virus voor de pc, genaamd ZeuS. Door gegevens van Zitmo en ZeuS te combineren kunnen cybercriminelen zowel de inloggegevens als de TAN codes onderscheppen. Met deze gegevens kunnen ze toegang krijgen tot bankrekeningen van ING klanten. De kans dat je op je pc het ZeuS virus hebt, op je telefoon de Zitmo Trojan én dat die gegevens gecombineerd worden is echter zeer klein. De trojan is al langer bekend op de Blackberry toestellen maar voor Android was het nog niet eerder opgedoken.
Volgens de Nederlandse tak van de ING zijn er nog geen gevallen bekend van Nederlandse slachtoffers. Ook zijn beveiligingsexperts van de ING al een tijdje op de hoogte van het virus. Mocht je helemaal veilig je geld overmaken en wegschrijven dan hebben we hier een paar tips:
- De ING zal nooit vragen je mobiele nummer in te voeren, dit is immers al bekend bij de bank.
- Wanneer je wel een mobiel nummer in moet voeren gaat het altijd om phishing. Met deze gegevens wordt verschillende data door cybercriminelen gekoppeld.
- De ING zal nooit om je inloggegevens vragen via de email.
- Mocht je wel een verdachte email ontvangen hebben en ben je er niet helemaal zeker van, neem dan contact op met de ING.