Pinnen met EMV-chip is ook te skimmen

Pinnen, magneetstrip, EMV-chip, skimmen…voor degene buiten het vakgebied misschien abracadabra, maar ik zal het kort proberen toe te lichten.

Al jaren lang maken we gebruik van onze pinpas, we halen de pas door een sleuf aan de zijkant van een pinautomaat, typen de pincode in en hebben afgerekend. Daarbij hebben we jaren gebruik gemaakt van de magneetstrip (die zwarte strip op je pas) waarmee de betaling een feit was. Het grote nadeel van deze strip is dat hij gemakkelijk te kopiëren is. Dan hebben ze alleen je pincode nog nodig om jouw geld van de rekening af te halen. Kleine camera’s worden gebruikt of ze kijken simpelweg over je schouder mee.

Grote sommen geld zijn daarmee overgaan in handen van de criminelen. De banken hebben deze schade veelal voor hun rekening genomen en hebben er hard aan gewerkt om de kans op skimmen (het kopiëren) te verkleinen. Een van de maatregelen was de invoering van de EMV-chip. Hiermee hoeven we de pas niet meer door de sleuf te halen maar moeten we hem in een andere sleuf stoppen (zodat de betaling d.m.v. de chip tot stand kan komen). Een stuk veiliger, althans…dat is de bedoeling.

In Nederland wordt het nieuwe pinnen met de EMV-chip ingevoerd. Door de bankpas niet door de sleuf te halen maar bovenin het apparaat te steken wordt het skimmers moeilijker gemaakt en het elektronische betaalsysteem veiliger. Onderzoekers hebben echter al een gat in het nieuwe systeem ontdekt. Het skimmen van de EMV-chip gebeurt met een klein onopvallend apparaatje dat in de kaartgleuf wordt aangebracht (bron)

De geschiedenis herhaalt zich. Inmiddels zijn er vele maatregelen genomen om het skimmen van de magneetstrip tegen te gaan. Een groot aantal van deze maatregelen zal nu opnieuw tegen het licht moeten worden gehouden voor het tegen gaan van het skimmen van de EMV-chip.

Het zal altijd wel een wedloop blijven. Jammer dat dergelijke ontwikkelingen door de criminelen zo snel achterhaald kunnen worden. De vraag is natuurlijk wat de opvolger van de EMV-chip zal worden en wanneer die gekraakt wordt.

Politie is op zoek naar paarse dieven

De politie is op zoek naar paars geverfde dieven. De dieven werden besmeurd met paarse verf toen ze een ramkraak pleegden op een winkel in Soest.

In de pinautomaat die ze vervolgens meenamen zat een verfbom tegen diefstal. De politie trof een paars gekleurde winkel, busje en pinautomaat aan. Van de daders is nog geen spoor te bekennen (bron).

Je zou toch zeggen dat een stelletje paarse dieven niet zo moeilijk te vinden zou moeten zijn. Hoe legt een crimineel dat trouwens thuis aan zijn vrouw uit? Maar goed, het is in ieder geval weer eens wat anders voor ze dan een blauwtje lopen…alleen weet ik niet wat je beter kan hebben.

Opvallend aan het bericht is verder dat ze het een pinautomaat noemen die beveiligd was tegen diefstal. Op zich is bekend dat bij een geldautomaat (zo’n ding in de muur waar je na je pas en pincode geld uit krijgt) dit soort maatregelen genomen kunnen worden. Bij een pinautomaat (zo’n ding bij de kassa waar je je pas en pincode invoert en je geld automatisch wordt overgeschreven) had ik dit nog niet gehoord. Dus of ze hebben wat termen door elkaar gehaald of pinautomaten worden tegenwoordig ook al beter beveiligd.

Oh ja, en als je je afvraagt wat je in hemelsnaam met een pinautomaat moet (waar dus geen geld in zit): die worden weer volop gebruikt om te skimmen. Veel verhalen zijn al bekend waarbij in een winkel wordt ingebroken maar waar niets lijkt te zijn gestolen, achteraf blijkt dan dat ze de pinautomaten hebben omgewisseld waardoor de klanten worden geskimd.

Skimapparatuur in 10 seconden te plaatsen

Skimmers hebben maar een paar seconden nodig om hun apparatuur te plaatsen, dat blijkt uit beelden van het Duitse Bundeskriminalamt (BKA). Vorig jaar werden 18.000 Duitsers slachtoffer van skimming en bedroeg de totale schade 40 miljoen euro. Volgens het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) bedraagt de schade in heel Europa 500 miljoen euro (bron).

De schade bedraagt in Europa alleen al 500 miljoen, daaruit kun je wel concluderen dat deze vorm van misdaad loont. Sterker nog, het zal een van de weinige “bedrijfstakken” zijn die een economische groei heeft laten zien. Geen last van de financiele crisis dus.

De apparatuur is zo simpel maar goed nagemaakt dat de gebruiker van een geldautomaat het nauwelijks ziet, met het aanbrengen van deze apparatuur binnen 10 seconden wordt de kans op een heterdaadje dus ook kleiner en kleiner. Gelukkig hebben we (vaak) de beelden nog zul je zeggen. Op zich is dat waar, maar zie deze jongens maar eens op te sporen. Deze jongens opereren door heel Europa en vertrekken daarna weer snel naar huis (vaak Roemenie). Als je ze al te pakken krijgt dat heb je met de uitvoerders te maken en zeker niet met de geniale breinen achter deze vorm van criminaliteit.

De banken werken er hard aan om de geldautomaten te beveiligen tegen deze aanvallen, het is een wedloop die voorlopig nog aan houdt. Hebben de banken net weer een nieuwe maatregel verzonnen dan richten de criminelen zich gewoon op de pinautomaten in winkels, parkeerautomaten in parkeergarages, betaalautomaten op de stations en ga zo maar door. Voorlopig blijft het goed opletten en zal deze vorm van criminaliteit nog wel even aanhouden.

Wethouder veiligheid slachtoffer van skimmers

De Zoetermeerse wethouder van veiligheid is slachtoffer van skimming geworden, zo meldt RTV West. Skimmers wisten vorige week duizend euro in Marokko van de rekening van Patrick van Domburg te halen. Zijn pinpas werd bij een betaalautomaat van de ING Bank in het winkelcentrum Stadshart gekopieerd (bron).

Zo zie je maar, de skimmers hebben geen onderscheid gemaakt. Daarnaast kun je zien dat het dus als gebruiker zeer moeilijk is om te zien of een automaat bewerkt is door skimmers, zelfs voor mensen die er beroepsmatig mee bezig zijn. De apparatuur die wordt toegepast is nauwelijks van echt te onderscheiden en ziet er erg professioneel uit. Telefoontjes waarvan de camera gebruikt wordt, extra batterijen voor een langere levensduur en een sleuf die de strip op je kaart kopieert. Die jongens hebben tenminste een vak geleerd (helaas passen ze hun kwaliteiten wat illegaal toe).

Maar wat kun je er nu zelf aan doen? Ehm, moeilijk, gewoon goed opletten en als je het niet vertrouwd dan maar even geen geld opnemen. Hoeveel garantie dat biedt? Niet zoveel als ik eerlijk moet zijn. Hou vooral je bankafschriften goed in de gaten…hoewel de bank het meestal eerder op zal merken dan jijzelf en dat vind ik dan weer een geruststelling.

De banken monitoren continu wat er met de geldstromen gebeurt, helaas zijn er nog steeds mensen slachtoffer maar ze voorkomen er hiermee ook een heleboel.

 

Ondernemers willen af van onveilig contant geld

Ondernemers willen minder contant geld in de kassa. Het is duurder dan pinnen en het is onveilig vanwege bijvoorbeeld het risico op overvallen…De Gezamenlijke Toonbankinstellingen gaan samen met de banken aan de slag om de komende jaren 1 miljard extra pintransacties te bewerkstelligen, en willen 35.000 meer betaalautomaten (bron).

Leuk natuurlijk dat ze minder contant geld willen hebben, maar hiermee schuiven ze dus het risico direct door naar de banken. Banken hebben in 2008 voor 31 miljoen euro schade geleden als gevolg van het zogenaamde skimmen. Dat is ruim twee keer zoveel als een jaar eerder. Trekken we die lijn door dan zouden ze nu dus zo’n 62 miljoen euro schade moeten lijden. Mogen de banken nu dan ook extra eisen gaan stellen aan de winkels of moeten zij niet zeuren en de schade gewoon vergoeden?

Voor de consument natuurlijk goed dat de bank de schade vergoedt, maar raad eens wie de schade nu echt betaald? Juist, de banken moeten het toch ergens vandaan halen dus de consument betaald uiteindelijk. Nee als de winkels minder contact geld in huis willen hebben bestaat er maar een advies: verlaag de prijzen drastisch. Alles is toch al te duur dus daar kan best wat vanaf, jullie blij, wij blij. Das pas een echt goede oplossing.

Hier kun je zien hoe de skimmers te werk gaan (beetje lang filmpje, sorry, moet je maar even in je lunchpauze kijken):