Ruim een dag na dit bericht over de aanval op ING-klanten die via een gejailbreakte en besmette iPhone internetbankieren, komt de bank zelf met een waarschuwing. De update is aan houders van een "gekraakte iPhone" gericht en laat weten dat sinds dit weekeinde een crimineel netwerk actief is dat via de iPhone persoonlijke gegevens als TAN-codes kan achterhalen. "De aanval is gericht op rekeninghouders van ING in Nederland die een gekraakte iPhone hebben en op die telefoon hun TAN-codes ontvangen."

De plotselinge aanval op ING-klanten heeft mogelijk met het grote aantal geïnfecteerde gejailbreakte Nederlandse iPhones te maken, zo liet Scott McIntyre van XS4ALL gisteren al weten. De Security Officer ontdekte het nieuwe gedrag van de worm, die eind vorige week voor het eerst de kop op stak. "Waarschijnlijk zagen de aanvallers in de logs dat veel iPhones uit Nederland afkomstig waren." Daardoor was het eigenlijk een logische tweede stap om een grote Nederlandse bank aan te vallen die met TAN-codes werkt. De ING adviseert klanten om voor het inloggen altijd te controleren of het adres van Mijn ING met https:// begint.

In tegenstelling tot dit bericht van de BBC was het McIntyre die de worm ontdekte en niet het Finse anti-virusbedrijf F-Secure, dat de Security Officer op het eigen blog wel voor alle moeite bedankt.