Nederlandse banken drukken klanten keer op keer op het hart zorgvuldig om te gaan met hun inloggegevens voor internetbankieren. Maar volgens de Consumentenbond springen sommige banken zelf slordig met de gegevens van hun klanten om.

Dat schrijft de Consumentenbond vrijdag. Een paar banken houden zich namelijk niet aan hun eigen veiligheidsvoorwaarden. Zo slaat ING de gebruikersnaam voor internetbankieren onversleuteld in een cookie op als de gebruiker het vakje ‘gebruikersnaam onthouden’ aanvinkt.

Dat laatste is handig, de klant hoeft niet elke keer zijn gebruikersnaam opnieuw in te tikken, maar ook gevaarlijk. Computercriminelen kunnen er zo gemakkelijk bij.

Helemaal gevaarlijk wordt het pas als iemand die bij ING bankiert, gebruik maakt van Microsofts browser’ Internet Explorer 11. In die browser kan ook het wachtwoord worden opgeslagen.

Robeco, geen bank maar een vermogensbeheerder, maakt het helemaal bont volgens de Consumentenbond. Die stuurt de complete inloggegevens per e-mail op. Volgens Robeco is dat geen probleem, je hebt immers ook een e-mail-adres nodig om in te loggen. Dat iemand die het mailtje onderschept niet alleen de inlogcode maar in dat geval zeker ook over het adres beschikt, komt kennelijk niet bij Robeco op.

Bank wel streng voor klanten

Banken kondigden afgelopen november aan dat ze niet langer in alle gevallen schade door phishing, dat is wanneer criminelen proberen inloggegevens voor internetbankieren te achterhalen, gaan vergoeden. Klanten die slordig met hun gegevens omspringen, geen virusscanner gebruiken of hun bankpas uitlenen, kunnen er niet langer per definitie op rekenen dat de bank de schade vergoedt.

Dit artikel is oorspronkelijk verschenen op z24.nl