MijnING: sla gebruikersnaam niet op in de iPhone-browser

Bankieren via MijnING is onveilig als je op de iPhone je gebruikersnaam opslaat. Bij verlies van iPhone en portemonnee heeft een dief namelijk alle gegevens bij de hand om je rekening te plunderen.

ing leeuwING heeft recent de gebruikersvoorwaarden veranderd, waardoor het makkelijker wordt om je wachtwoord voor internetbankieren te laten resetten. Eerder moest je naar een bankkantoor om je nieuwe wachtwoord op te halen, maar dat hoeft niet meer: via MijnING kun je een nieuw wachtwoord aanvragen. Je hebt daarvoor vier dingen nodig: je gebruikersnaam van MijnING, bankpasnummer, geboortedatum en een TAN-code die naar je mobiele nummer wordt gestuurd via sms. Het probleem is nu, dat drie van de vier gegevens al bekend zijn als een dief er met je tas vandoor gaat. Heb je een iPhone, dan is de puzzel helemaal compleet: de MijnING-gebruikersnaam is bij veel mensen gewoon via de Safari-browser te vinden.


Bij gebruik van de Safari-browser heb je sinds iPhone OS 3.0 de mogelijkheid om inloggegevens op te slaan. Veel mensen hebben op die manier de ING-gebruikersnaam in Safari opgeslagen. Dit is echter dezelfde telefoon waarop ook de TAN-codes binnenkomen. Als je iPhone samen met je portemonnee (met daarin de bankpas en bijvoorbeeld je rijbewijs) in verkeerde handen vallen, dan kan de dief makkelijk alle gegevens bij elkaar zoeken. Daarbij speelt mee, dat veel mensen een voorspelbare gebruikersnaam hebben gekozen.

Onzorgvuldig met je gebruikersnaam omgaan kan je dus duur komen te staan. Gelukkig is er een oplossing:
1. Haal op de inlogpagina van MijnING het vinkje bij ‘Bewaar gebruikersnaam’ weg.
2. Wis de cookies in Safari, omdat de gebruikersnaam daar ook in staat.

Meer informatie over cookies in Safari en hoe je ze wist, vind je in onze tip: Pop-ups, cookies en JavaScript in de Safari-browser op de iPhone.

In een reactie geeft ING-woordvoerder Daan Heijbroek aan, dat er volgens de bank geen sprake is van een onveilige situatie:

Wij bestrijden dat het onveilig is. We waarschuwen klanten om zorgvuldig om te gaan met hun gegevens. Het scenario dat jij schetst is een ‘als-dan-scenario’. De conclusie dat het daarom ook onveilig is, gaat ons te ver.

ING heeft het aanvraagproces van de wachtwoorden vereenvoudigt, omdat gebruikers het niet klantvriendelijk vonden dat ze steeds bij een bankfiliaal langs moesten.

Ter aanvulling meldt de woordvoerder:

Ik heb navraag gedaan, maar misbruik bij het aanvragen van wachtwoorden via SMS is niet voorgekomen. We maken daar trouwens geen cijfers over bekend.

Tipgever: Rik

Informatie

Laatst bijgewerkt
26 februari 2010 om 13:56
Categorie
Achtergrond

Reacties: 34 reacties

Reacties zijn gesloten voor dit artikel.