Met dat apparaatje bevestigen klanten van de bank transacties bij het internetbankieren. Door kwaadaardige software te installeren kunnen cybercriminelen de betaling onderscheppen, aanpassen en doorsluizen naar hun eigen rekening.

Uit een testje bleek dat er niet 1 euro was overgemaakt, maar in feite een veel groter bedrag naar een persoon in Oekraïne die een computer in Nederland had gehackt. „We hebben e.dentifier2 uitvoerig getest en de blunder was zeer goed zichtbaar”, zegt een onderzoeker van de universiteit.

De universiteit zou een half jaar geleden de bank op de hoogte hebben gebracht van de problemen, maar die zou het haar klanten niet gemeld hebben. In een verklaring aan Nieuwsuur zegt de bank echter stappen te hebben ondernomen om deze vorm van internetfraude tijdig te signaleren en tegen te gaan. Volgens de bank zijn er 2,5 miljoen e.dentifier2 in omloop, waarvan 20 procent met een USB-kabel wordt gebruikt.

Een woordvoerder van ABN AMRO benadrukt in een reactie tegen het ANP dat het nog altijd veilig is om de e.dentifier2 te gebruiken. „De universiteit heeft dit getest in een laboratoriumopstelling. Er is via een simulatie een transactie gedaan, maar de vorm van malware die ze hebben gebruikt, bestaat in het echt niet.” Volgens de zegsman heeft de universiteit de resultaten van het onderzoek „al maanden geleden” aan ABN AMRO laten zien en heeft de bank inmiddels actie ondernomen. „Mocht deze vorm van malware ooit reëel worden, dan zijn er al maatregelen getroffen. Het risico bij de e.dentifier2 is nu niet groter dan het gisteren was.”