„Het enige geluk voor de Postbank was het gebrek aan kennis van de daders over de Nederlandse taal”, verklaarde P. Vissers van computerrecherchebureau Fox-IT dinsdag over de Engelstalige nepmail.

Met een gebruikersnaam en een zelfgekozen wachtwoord zijn saldogegevens op te vragen. Een statische code (TAN) is vervolgens genoeg om transacties uit te voeren. Sommige klanten van de Postbank krijgen een lijst waarop de codes vermeld staan. De bank gebruikt dit systeem al bijna twintig jaar. De meeste andere Nederlandse banken gebruiken inmiddels een kaartlezer die tijdelijk bruikbare codes uitspuugt. „Stukken veiliger”, oordeelt Fox-IT. Vissers sluit niet uit dat de daders de Postbank daarom als doelwit hebben uitgekozen.

Duizenden klanten van de Postbank ontvingen zaterdag een Engelstalig mailtje met een link. Na doorklikken komen ze op een internetpagina die vraagt om hun gebruikersnaam, wachtwoord en TAN-code. Hoewel de truc nog steeds werkt, hebben zich nog geen gedupeerden gemeld bij de Postbank, meldde een woordvoerder dinsdag. De bank gaat ervan uit dat de verdachten zich in Rusland bevinden, maar het is nog niet gelukt de nepsite uit de lucht te halen.

De Postbank is ervan overtuigd dat het systeem met de statische TAN-codes veilig is. In een reactie laat de bank verder weten dat het ook de verantwoordelijkheid van de klant is om geen vertrouwelijke informatie af te staan.

Uit een dinsdag gepubliceerd onderzoek van de Anti Phishing Working Group (APWG) blijkt dat het aantal aanvallen zoals deze geleidelijk toeneemt. In april werden meer dan 14.000 pogingen gesignaleerd. Het aantal nepsites dat ’hengelt’ naar vertrouwelijke gegevens, daalde.