Die uitleg van de ING is bullshit. Je SIM cq telefoonprovider heeft geen koppeling met de bedrijven waar je je telefoonnummer gebruikt.

Ik weet niet of je de mobiel bankieren app gebruikt, maar die zou het kunnen detecteren. Bijvoorbeeld op Android door de getNetworkOperatorName() call in de TelephonyManager (https://developer.android.com/reference/android/telephony/TelephonyManager.html#getNetworkOperatorName()). Het zou kunnen dat de app dit in de gaten houdt en dit meldt aan ING.

[update] Even te snel gereageerd, want ik lees nu dat je geen klant meer bent en dat zou betekenen dat je deze app nog op je telefoon hebt staan: onwaarschijnlijk.

Je had het ook eerst uit kunnen zoeken. Er is WEL een koppeling met bepaalde banken, waarbij die banken een
waarschuwing van de telecom bedrijven krijgen als er iets gebeurt met een SIM of toestel van een klant.
En dat wil je ook, want je wilt niet dat als iemand je nummer hijacked dat invloed heeft op de veiligheid van je bank
account. Toen hij 10 jaar geleden nog een ING rekening had werkte de 2nd factor van ING via SMS, dus heel goed
dat ING hem waarschuwt.

Het enige wat er fout gegaan is dat is dat ING bij het sluiten van zijn rekening vergeten is die telefoon administratie te
wissen, een bug dus.

Inderdaad.
Het is nooit heel zichtbaar geweest, maar er is meer aan veiligheid gedaan door banken + mobile operators dan waarvoor ze soms credit krijgen, en (heel soms) kon je zo'n feature 'betrappen' .


yep.

Ok dat wist ik inderdaad niet. Nog nooit heeft de bank van mij een mobiel nummer gehad (in de tijd toen ik nog bij ING zat werkte ik met TAN codes op papier). Overigens heeft dan het sturen van een SMS naar dat veranderde mobiele nummer niet veel zin: als de SIM gehijacked is dan komt dit bericht bij de verkeerde (malafide) persoon aan.

Ik denk dat die trigger van zo'n (aanstaande) wijziging net even gebeurd voordat het effectief is.
Bij een provider wissel die ik onlangs regelde kreeg ik van de latende telco een SMS met zoiets als 'u gaat ons verlaten' .
Ik weet even niet meer of de ING ook nog een bericht stuurde dat ze het nummer/telefoon even in de wachtstand zetten.

Er is een grens aan wat je kunt bereiken , en hoe lang je een nummer kunt 'bevriezen' voor transacties vs ongemak van de 'goeder trouw' mensen .

Het bericht moet natuurlijk wel gestuurd worden - de te goeder trouw zijnde mobiele overstappers moeten even weten dat/waarom hun bankier zaken het niet doen .

Een window van, blijkbaar , 12 uur haalt de 'snelle hacks' er wat van af, en geeft wel een redelijke kans dat mensen in die tijd merken dat hun sim/telefoon "het niet meer doet" , wat het geval is bij een valse sim-swap .
Het is misschien een wat te kort window om te merken dat je bankier-met-2e factor via SMS niet meer werkt (zo vaak doet men dat niet, denk ik) , maar merken dat je hele telefoon het niet doet is wel een redelijk kans bij de meeste mensen.

En de nonsens die de medewerker van ING uitkraamt is ook oké?

Ik vermoed dat er iets bij ING verkeerd is gelopen waardoor een controle die nuttig was toen je klant bij ze was is blijven doorlopen. Maar, ook gezien de reactie van 10:33, is dan wel de vraag hoe die controle eigenlijk werkt en hoe je bereikt dat die verdwijnt uit een systeem waar die niet meer in thuishoort, als de klantenservice van ING niet capabel is om dit af te handelen.

Ik heb gekeken naar de privacystatements van ING en Vodafone:
https://www.ing.nl/de-ing/privacy-statement/contact-en-vragen-over-privacy
https://www.vodafone.nl/support/over-deze-website/privacy-statement
ING schrijft, onder "Met wie we uw gegevens delen en waarom", "Dienstverleners en andere derden":
Vodafone schrijft, onder "Delen met derden", "Fraudepreventie en identiteitscontrole":

Het is dus ING die aan Vodafone over een bepaald mobiel nummer, het jouwe dus, informatie vraagt, en Vodafone geeft als reactie daarop niet meer informatie dan de datum/tijd van de simwissel. Dat kan alleen betekenen dat ING ten onrechte jouw nummer nog in hun lijst met te controleren mobiele nummers heeft staan, anders zouden ze er geen informatie over vragen.

Op de ING-pagina waar ik naar linkte staat hoe je met hun privacyloket en functionaris voor gegevensbescherming in contact kan komen. De AVG geeft je het recht op te vragen welke gegevens over je worden bijgehouden en ook om gegevens te laten verwijderen. Ik zou contact opnemen met dat privacyloket (en pas als je daar ook vastloopt met de functionaris voor gegevensbescherming) en melden dat (en hoe) gebleken is dat ze jouw telefoonnummer nog verwerken voor simwisselcontroles terwijl je al tien jaar geen klant meer bent, en vragen om verwijdering van dat gegeven uit dat systeem. Vermeld erbij dat je via de normale klantcontactkanalen er niet uit bent gekomen. Ze zullen wegens wetgeving je nummer vermoedelijk niet volledig uit al hun administratie kunnen verwijderen, maar wel uit dit specifieke controleproces. Dit is wat hun privacystatement meldt, onder "Hoe lang we uw persoonsgegevens bewaren":
Het lijkt me duidelijk dat dat voor jouw nummer ten onrechte niet gebeurd is en dat dat alsnog moet gebeuren.

Dank voor alle reacties en verwijzingen! Helder verhaal lijkt me en goed dat er op deze manier aan fraudebestrijding wordt gedaan. Er is van alles te zeggen natuurlijk over de effectiviteit van 12 uur en een SMS sturen naar de nieuwe simkaart en in hoeverre dat dan ook echt helpt, maar daar mag iemand anders zich druk over maken.

Vodafone en ING hebben nog niet gereageerd maar ik vermoed dat het ongeveer zo is gegaan:
- Lang lang lang geleden zat ik bij Libertel (voorloper van Vodafone) en bankierde ik bij ING.

- ING heeft toen aan Libertel mijn nummer doorgegeven met de opdracht: laat ons weten als dit nummer een nieuwe simkaart krijgt zoals hierboven uiteen is gezet

- Ik ging weg bij ING en ook bij Libertel maar de lijsten werden niet bijgewerkt.

- Ik kom terug bij Vodafone en zij melden mijn simwissel bij ING etc.

Maar in dit geval werd de TAN via SMS functionaliteit ook voor een bepaalde tijd geblokkeerd.

Als je als medewerker beoordeeld wordt op "hoe veel vragen beantwoord / problemen opgelost" of op "hoe snel" dan krijg je dit soort dingen. Ook hebben bepaalde mensen de neiging om als ze iets niet weten, zich niet te laten kennen maar dan maar wat de verzinnen.

Je komt dit vaker tegen bij telefonische support.

Hetzelfde kun je zeggen over vage claims die gedaan worden, zonder enige bewijs te kunnen leveren.

Waarom ga jij niet op een eerste lijns helpdesk werken ?

Serieus - moet je echt doen . Na een week snap je wel waarom mensen met echte kennis daar NIET zitten .