Klanten van de Nederlandse bank ING kunnen mogelijk het slachtoffer worden van misdrijven via internetbanking. Fraudeurs zouden de zogeheten TAN-codes kunnen omzeilen.
Via die zogenaamde codes worden betalingen normaal geautoriseerd. Het lek werd gepubliceerd via de website crimesite.nl. ING bevestigde intussen dat de fraude inderdaad mogelijk is. De kern van het beveiligingsprobleem is dat klanten van ING met steeds dezelfde inloggegevens bij hun rekeningoverzicht kunnen. Cybercriminelen zouden daardoor via een e-mail van de zogenoemde bank, zich kunnen voordoen als officiële mail in een poging log-in-gegevens te verzamelen. Ook kan de computer van een gebruiker besmet zijn met een virus dat deze gegevens aftapt. Via de fraude kunnen criminelen toegang krijgen tot de bij- en afschrijvingen van een rekening. Transacties uitvoeren lukt in principe niet. Wel is het mogelijk dat gebruikers het slachtoffer worden van een automatische incasso. Als een account bij een dergelijk betaalsysteem eenmaal aan de betaalrekening is gekoppeld, kunnen bedragen via het systeem van de rekening worden afgeschreven.