Verschillende Duitse banken gaan vanwege veiligheidsredenen stoppen met het gebruik van sms-codes voor internetbankieren of hebben het al uitgefaseerd. Klanten moeten straks met een TAN-generator, app of QR-code werken, zo meldt het Duitse Handelsblatt.

Er zijn verschillende incidenten bekend waarbij criminelen via het SS7-protocol sms-codes hebben onderschept om bankfraude mee te plegen. SS7 is een protocol dat de meeste telecombedrijven gebruiken om onderling met elkaar te communiceren. Het wordt onder andere gebruikt voor bellen vanuit en naar het buitenland, sms en roaming. Ook via malware en het aanvragen van nieuwe simkaarten in naam van het slachtoffer, het zogeheten sim-swapping, is het mogelijk om toegang tot codes van de gebruiker te krijgen.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, adviseert al jaren om mobiele TAN-codes niet te gebruiken en in plaats daarvan met TAN-generatoren te werken. De Duitse verzekeringsmaatschappij R+V waarschuwde onlangs ook voor fraude waarbij mobiele TAN-codes worden gebruikt.

Een aantal Volksbanken en Raiffeisenbanken willen binnenkort met sms-codes stoppen of hebben dit al gedaan. De Berliner Sparkasse zal de mobiele TAN-code eind oktober uitfaseren, terwijl de Postbank dit op 11 augustus doet. Ook de Consorsbank heeft het einde van de sms-code aangekondigd. ING in Duitsland blijft de methode gewoon nog gebruiken.

Klanten zonder smartphone zullen straks een TAN-generator moeten aanschaffen. Wie wel over een smartphone beschikt kan de app van zijn of haar bank gebruiken.