De belangenclub roept de bedrijven op hun „lekken” onmiddellijk te dichten. Maar de betrokken banken herkennen zich niet in de kritiek.

Zo slaat ING volgens de Consumentenbond de gebruikersnaam onversleuteld op in een cookie op de pc van zijn klanten als die ‘gebruikersnaam onthouden’ aanvinken. Volgens een woordvoerder van ING is dat echter onjuist: de cookie is wel versleuteld, stelt hij.

De Consumentenbond wijst er verder op dat het in Internet Explorer 11 mogelijk is om de gebruikersnaam én het wachtwoord van ING-bankieren op te slaan. ING erkent die mogelijkheid. De bank adviseert klanten daarom om de betreffende functie in Internet Explorer 11 uit te schakelen, aldus de zegsman van de bank.

Een ander punt dat door de Consumentenbond wordt aangestipt is dat in de voorwaarden van SNS en de RegioBank staat dat de klant ervoor moet zorgen dat anderen gebruikersnaam en wachtwoord niet kunnen zien als deze worden ingetoetst. Maar vervolgens verschijnt de gebruikersnaam tijdens het intypen wel open en bloot in het invulveld, zo benadrukt de consumentenorganisatie.

Een woordvoerder van SNS wijst er in een reactie op dat criminelen niks kunnen met alleen de gebruikersnaam. „Het gaat om een combinatie van gegevens”, stelt hij. Volgens de zegsman van SNS moeten klanten er wel voor zorgen dat ze internetbankieren op een plek waar ze min of meer alleen zijn.

Robeco, geen bank maar een vermogensbeheerder, maakt het in de ogen van de Consumentenbond tot slot wel heel bont door complete inloggegevens per e-mail op te sturen. Bij dat bedrijf was vrijdagavond niemand meer bereikbaar voor commentaar.