ING Bank ziet nauwelijks fraude met bankapps, ondanks het feit dat hiervoor geen authenticatie vereist is, enkel een simpele pincode van vijf cijfers.

Volgens ING beveiliger Jan Joris Vereijken, komt dit omdat het voor fraudeurs te duur is om een trojan te schrijven voor de mobiele applicatie.

Zo’n trojan kan maar voor de mobiele applicatie van één bank gebruikt worden, aangezien apps veel verschillen per bank. Daarnaast zijn er zo vaak updates voor de apps dat een trojan nooit lang meegaat. Een webbrowser krijgt zelden updates, waardoor een trojan daar een veel langer leven leidt.

Vereijken maakte wel melding van bedrieglijke beeldmanipulatie voor desktopgebruikers. Sommige fraudeurs voegen extra pixels aan het scherm toe waardoor er sprake lijkt te zijn van een bijschrijving. Fraudeurs zoeken vervolgens contact van het slachtoffers met de mededeling dat het een vergissing betreft. Het slachtoffer maakt vervolgens zijn eigen geld over.