PIN-pas skimmen, hoe gaat dat in zijn werk?

Nou, zo:



Het verzenden kan ik idd niet vinden.

[ Voor 25% gewijzigd door Hooglander1 op 11-12-2008 22:42 . Reden: Hoger resolutie plaatje ingevoegd. ]

Vriendin was laatst geskimmed, waarschijnlijk een verlaten NS kaartautomaat geweest (Hilversum Sportpark). Pas was ineens geblokkeerd toen ze bij de AH probeerde te pinnen. Direct bank gebeld wat er aan de hand was en uit preventie was dr pas geblokkeerd omdat zij precies in t patroon viel van geskimde personen die die morgen melding gemaakt hebben. Ze checken denk ik de overeenkomstige lokatie en blokkeren uit voorzorg iedereen zijn pas uit die periode. Opzich goed maar wel irritant want ze kon wel een krappe week wachten op een nieuwe. Nu heb ik 2 passen (normale en zakelijke) dus kon zij daar een van meenemen maar zorg dus altijd dat je cash in huis hebt

Verzenden blijkt vaak draadloos te gebeuren. Ik heb een tijd bij een bank gewerkt en dat zag je dit soor tdingen ook wel eens langskomen. Hoe het technisch allemaal in elkaar stak weet ik ook niet (dat kregen we ook niet te weten) maar het bleek dus gewoon draadloos te gaan.

Nou zo:

Een pinautomaat bevat standaard al een magneetstriplezer een toetsen. Het enige wat zo'n apparaat extra doet is de inhoud van de magneet strip + de toetsaanslagen opslaan.
Uitlezen kan idd met een laptop, maar er zijn tegenwoordig geavanceerdere die gewoon het hele zaakje opsturen via een ingebouwde GSM.

Doordat ze vaak bestaande modellen pinautomaten modificeren gebeurt het ook steeds vaker dat ze gewoon de pinautomaat van een willekeurige winkel vervangen. Winkelier heeft niets door (het ding werkt).

Volgens mij kun je er niets aan doen. Pinnen is gewoon onveilig. Een aantal pinautomaten mag ook eigenlijk niet meer de in de detailhandel gebruikt worden omdat ze zo makkelijk om te bouwen zijn, maar er is niemand die daar echt toezicht op houdt.

Die draadloze kun je gewoon via internet bestellen trouwens.

[ Voor 3% gewijzigd door BCC op 11-12-2008 23:51 ]

Wifi maybe?

het zijn meestal er er een opzetstuk voor de pinpassleuf geplakt zodat de data gelezen kan worden icm de camera voor de pincode

daarna wordt er een pas gemaakt met de data die ze hebben


spuit 111

http://blogs.zdnet.com/security/?p=2000
Voor 10.000 dollar heb je blijkbaar een setje met SMS notificatie.

Toch wel weinig te vinden erover op internet, hoe het precies werkt in ieder geval.

Dus wie zit hier in vuistdiep in een hax0rz group ?

Cartman! schreef op donderdag 11 december 2008 @ 22:34:
maar zorg dus altijd dat je cash in huis hebt

Sorry hoor, maar met een legitimatiebewijs + eventueel je (geblokkerde) pas kun je gewoon contant geld ophalen bij een lokaal bankkantoor.

Ariën Clay schreef op donderdag 11 december 2008 @ 22:45:
[...]

Eh.. ik neem aan alleen bij omgebouwde pinapparaten? Ik zie het al voor me, spontaan een telefoon bij de kassa, verbonden aan de pin-automaat..

Nee, het specifieke model dat op dat ding lijkt is sinds augustus dit jaar niet meer in gebruik. Officieel dan.

alex3305 schreef op donderdag 11 december 2008 @ 23:04:
Toch wel weinig te vinden erover op internet, hoe het precies werkt in ieder geval.

Behoort youtube ook tot het internet? http://www.youtube.com/results?search_query=atm+skimmer
Tweede hit brent je hierheen: http://posware.weebly.com/prices-amp-order.html
Skimmers voor maar 3600 dollar.
Oftewel, elke idioot kan de spullen en de knowhow voor weinig in huis krijgen en het staat eigenlijk overal op internet.

CodeCaster schreef op donderdag 11 december 2008 @ 23:11:
Nee, het specifieke model dat op dat ding lijkt is sinds augustus dit jaar niet meer in gebruik. Officieel dan.

Dat is volgens mij uitgesteld tot onbepaalde tijd.
nieuws: Vervanging kwetsbare pinautomaten loopt vertraging op

[ Voor 26% gewijzigd door BCC op 11-12-2008 23:17 ]

Ariën Clay schreef op donderdag 11 december 2008 @ 22:45:
[...]

Eh.. ik neem aan alleen bij omgebouwde pinapparaten? Ik zie het al voor me, spontaan een telefoon bij de kassa, verbonden aan de pin-automaat..

Enig idee hoe groot een gsm kan zijn zonder spraak gedeelte en plastic omhuizing? Dat krijg je echt wel weg in een plastic casing van een pin-automaat hoor.

[...]

Moeten winkeliers niet elke dag die automaat controleren op verzegeling? Vaak zijn die dingen ook vastgelijmd aan de toonbank.

Moeten, zouden en willen... Misschien moeten ze het, maar hoevaak denk je dat dit reeel gebeurt? En heeft degene die het controleert wel in de gaten wat hij moet controleren of vind hij een zilveren stickertje al mooi?
Vastgelijmd is heel simpel te omzeilen door bij een kleinere winkel eerst even een week of 2 van te voren te bellen dat hun pin-automaat wat storingen heeft en dat deze daarom vervangen gaat worden. Mannetje in monteurs pak ernaartoe die gelijk even uitlegt dat het veiligheidszegel verandert is et voila.

[...]
Ik meen dat die automatisch geblokkeerd werden?

Nogmaals, in theorie wel. In praktijk zijn nog niet alle officiele apparaten vervangen afaik dus kunnen ze ook niet geblokkeerd worden.

Lordy79 schreef op donderdag 11 december 2008 @ 23:07:
[...]

Sorry hoor, maar met een legitimatiebewijs + eventueel je (geblokkerde) pas kun je gewoon contant geld ophalen bij een lokaal bankkantoor.

Weet ik, maar daar moet je op zo'n moment wel ff tijd voor hebben als je boodschappen wilt doen. De bank is niet 24/7 open

Iemand een linkje met welke apparaten niet meer gebruikt zouden moeten worden eigenlijk?

Cartman! schreef op vrijdag 12 december 2008 @ 00:23:
[...]

Weet ik, maar daar moet je op zo'n moment wel ff tijd voor hebben als je boodschappen wilt doen. De bank is niet 24/7 open

De supermarkt ook niet, dat scheelt.

[ Voor 105% gewijzigd door CyBeR op 12-12-2008 00:33 ]

Gomez12 schreef op donderdag 11 december 2008 @ 23:18:
[...]

Enig idee hoe groot een gsm kan zijn zonder spraak gedeelte en plastic omhuizing? Dat krijg je echt wel weg in een plastic casing van een pin-automaat hoor.

Hoeft niet eens.
dat type pin-automaat heeft aan de achterkant 2 UTP kabels naar de kassa/pin computer.
In de omhulzing hoeft niets meer te zitten als een toetsenbord, beeldscherm en paslezer.
De computer die je er op aansluit laat gewoon het beeld zien dat je zou verwachten bij een echte automaat.

goede manier om te checken of een pin-automaat echt is of niet, voor het geval je de boel niet vertrouwd, is om eerst een keer expres een verkeerde pin-code in te voeren.
Een echte automaat geeft een foutmelding, en zegt dat je je pin opnieuw in moet voeren
Een fake heeft geen echte verbinding met de bank, en weet dus ook niet of je pincode juist is, dus komt het standaard antwoord op het scherm.

laasts een aflevering van oplichters ontmaskerd, waar ze gewoon een complete geldautomaat in een winkelstraat zetten volgens dit systeem.

[ Voor 6% gewijzigd door RocketKoen op 12-12-2008 02:52 ]

RocketKoen schreef op vrijdag 12 december 2008 @ 02:50:
[...]

goede manier om te checken of een pin-automaat echt is of niet, voor het geval je de boel niet vertrouwd, is om eerst een keer expres een verkeerde pin-code in te voeren.
Een echte automaat geeft een foutmelding, en zegt dat je je pin opnieuw in moet voeren
Een fake heeft geen echte verbinding met de bank, en weet dus ook niet of je pincode juist is, dus komt het standaard antwoord op het scherm.

Dat lijkt me niet foolproof. Zo'n pinautomaat kan prima gewoon echt zijn, maar dan met wat extra draadjes om je pinpas en code af te lezen en op te slaan. Als jij dat doet kom je gewoon 2x in de log: een keer fout, een keer goed.

Pinnen blijft een typisch security versus usibility verhaal. Als het veiliger wordt, wordt het lastiger om geld uit te geven en dat is wel het laatste wat de banken willen.

Ook heeft extra beveiliging bij pinnen extra risicos: stel je gaat een vinerafdrukscanner toepassen.
Dat betekent dan dat je ipv alleen een pas en een pincode van iemand moet stelen, je nu de persoon fysiek moet ontvoeren of zijn duim af moet snijden.

Daarnaast is er nog het kostenaspect. De Chips die tegenwoordig in elke bankpas zitten (voor bijvoorbeeld chipknip) zijn veel veiliger dan de magneetstrip die erop zit. Wanneer je deze gaat gebruiken betekent dat echter dat ALLE pinautomaten in Nederland moeten worden omgebouwd. Winkeliers zullen dit niet accepteren.

Volgens mij kun je weinig tegen Skimmen doen en gaat er ook door de banken of winkeliers voorlopig niets aan gedaan worden. Zolang de hoeveelheid "problemen" tov succesvolle transacties in het voordeel blijft van de souccesvolle zal dit ook wel zo blijven.

[ Voor 196% gewijzigd door BCC op 12-12-2008 07:38 ]

Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.

Als ze die regel nou overal toepassen, kunnen die skimmers niks met pasje + code, want de handtekening ontbreekt.

Maar daar zullen ze waarschijnlijk weer iets op verzinnen.

Het lijkt mij trouwens vreemd als ze een pinterminal kunnen vervangen voor een een door hun omgebouwde. Er zijn nogal wat instellingen die je moet doen op zo'n ding en volgens mij moet elke terminal bekend zijn bij de banken. In ieder geval dat lijkt me logisch.

MrJey schreef op vrijdag 12 december 2008 @ 07:42:
Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.

Als ze die regel nou overal toepassen, kunnen die skimmers niks met pasje + code, want de handtekening ontbreekt.

Maar daar zullen ze waarschijnlijk weer iets op verzinnen.

Hoe zag je dat dan voor je? Dan kan je alle geldautomaten, NS kaartautomaten etc etc afschaffen en ben je in 1 klap 20 jaar terug in de tijd..

TrailBlazer schreef op vrijdag 12 december 2008 @ 07:54:
Het lijkt mij trouwens vreemd als ze een pinterminal kunnen vervangen voor een een door hun omgebouwde. Er zijn nogal wat instellingen die je moet doen op zo'n ding en volgens mij moet elke terminal bekend zijn bij de banken. In ieder geval dat lijkt me logisch.

Inderdaad, kan zo'n pinautomaat niet een unieke code meesturen bij elke betaling om te checken of deze pinautomaat bekend is?

TrailBlazer schreef op vrijdag 12 december 2008 @ 07:54:
Het lijkt mij trouwens vreemd als ze een pinterminal kunnen vervangen voor een een door hun omgebouwde. Er zijn nogal wat instellingen die je moet doen op zo'n ding en volgens mij moet elke terminal bekend zijn bij de banken. In ieder geval dat lijkt me logisch.

Volgens mij zijn dat ook praktijken die door (corrupt) winkelpersoneel worden toegepast.

sh4dow schreef op vrijdag 12 december 2008 @ 08:32:
[...]
Inderdaad, kan zo'n pinautomaat niet een unieke code meesturen bij elke betaling om te checken of deze pinautomaat bekend is?

Wederom: wie gaat de vervanging van al die duizende machines in 1x betalen?

Netwerk ging gisteren ook over Skimmen van NS-automaten. Toevallig kreeg mijn vriendin gisteren ook een brief binnen van de Postbank dat haar kaart geblokkeerd is. Bij controle blijkt dat er EUR 1400,- van haar rekening is gehaald in vier transacties in Engeland. Bij Netwerk was er een onderzoeker die zei dat een beetje bende zo'n 500.000 per week binnen haalt.

Dat plaatje van Hooglander in de tweede post is een frontje voor een NS-automaat. Als die er op zit, dan is het vrijwel onmogelijk om het te zien. De camera erin kijkt mee tijdens het pinnen en er zit zelfs extra IR verlichting in om beter beeld te krijgen.

Volgens de NOS waren er tot september 300 gevallen van skimming bij NS-automaten. Na september zijn daar nog eens 300 bij gekomen. Het groeit dus explosief. De NS wil nieuwe opzetstukken op hun automaten zetten met grote noppen op willekeurige plaatsen, waardoor een skimmer niet zo makkelijk een opzetstuk kan gebruiken.

Mijn eigen pas is ook een keer geblokkeerd na een geval van skimming bij een ABN-Amro automaat. Bij mij is er toen geen geld afgehaald. Ook toen heb ik niets opmerkelijks aan de automaat gezien en ik let toch echt altijd op.

Onze rabopassen zijn in september geblokkeerd na een skimmingactie bij een AH in Breda. Ze hadden de pinautomaat gemodificeerd en 1 van de bendeleden was in het systeemplafond gekropen om de pincodes te registreren. Gelukkig geen geld kwijtgeraakt wel lullig als je een mededeling krijgt bij een pin dat je pas is geblokkeerd.

Toen ik overigens vervolgens naar de rabo ging hadden ze daar al een crashteam klaar staan om nieuwe passen te registreren en aan te laten vragen. Was netjes geregeld vond ik.

Hier ook nog een filmpje waar je goed diverse onderdelen kan zien. http://www.antionline.com/showthread.php?t=277548

Nadeel van werken met een camera is dat mensen de pincode kunnen afschermen. Daar kun je als consument dus je voordeel mee doen. Tegen een overlay op de toetsen ben je kansloos... of dat op een atm makkelijk te doen is weet ik niet, op een pinapparaat zoals in een winkel schijnt dit wel te gebeuren.

Een pin automaat stuurt al zijn eigen (unieke) automaat nummer mee, maar veel automaat types kan je relatief simpel de instellingen omzetten of een nieuwe automaat plaatsen, in het backoffice systeem van de automaat zie je dan wel dat er een ander HW id staat, maar dit kan ook een reguliere storing zijn, hier zit verder ook geen controle achter.

overigens word er wel degelijk goed en kordaat opgetreden ivm automaten die onveilig zijn, zoals eerder genoemde HFT201 (nieuws: Vervanging kwetsbare pinautomaten loopt vertraging op) het bericht omvat echter alleen wat fouten, hier word als schuldige vooral de pin automaat leveranciers en de installateurs genoemd, echter was er voldoende voorraad en waren er genoeg monteurs beschikbaar (in iedergeval bij ons ) echter zijn het de retailers zelf die niet om willen schakelen ivm de kosten die het met zich mee brengt (update van kassa software aanschaffen, nieuwe automaat enz) de HFT's staan nog sporadisch door het land maar om daar nog uitstel voor te krijgen moet je wel heeeeel goede redenen hebben. ook moet je bepaalde kenmerken aanbrengen en controles uitvoeren, vastlijmen/vastzetten is niet verplicht.

pinnen an sich is niet onveilig, het pinnen met magneetstrip is dit wel, daarvoor word er straks gepind met EMV (chip) die zijn niet meer zo te skimmen, veel omringende landen zijn al compleet overgestapt op EMV waardoor nederland relatief veel skimmers kent want in Belgie ed lukt het bijna niet meer. helaas is dit weer een verhaaltje dat niemand de kosten hiervoor wil dragen (winkeliers die opstandig worden omdat hun 4 jaar oude pin automaat vervangen moet worden enz)

Die kostenbalans slaat natuurlijk vanzelf over in het voordeel van wel vervangen. Laat ze dus maar lekker doorgaan met skimmen.

Powermage schreef op vrijdag 12 december 2008 @ 09:06:
echter zijn het de retailers zelf die niet om willen schakelen ivm de kosten die het met zich mee brengt (update van kassa software aanschaffen, nieuwe automaat enz) de HFT's staan nog sporadisch door het land maar om daar nog uitstel voor te krijgen moet je wel heeeeel goede redenen hebben. ook moet je bepaalde kenmerken aanbrengen en controles uitvoeren, vastlijmen/vastzetten is niet verplicht.

Ehm dat zijn toch de grijze kastjes? Die staan bij ons gewoon in de C1000 Lekker hoor ... kan me niet voorstellen dat onze C1000 een speciale reden heeft. Hij wordt druk genoeg bezocht enzo.

MrJey schreef op vrijdag 12 december 2008 @ 07:42:
Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.

Als ze die regel nou overal toepassen, kunnen die skimmers niks met pasje + code, want de handtekening ontbreekt.

Maar daar zullen ze waarschijnlijk weer iets op verzinnen.

Nee, een handtekening is echt de ultime beveiliging... Als je in Frankrijk in een winkel pint met een magneetkaart, hoef je geen code in te voeren, maar moet je een handtekening zetten. Alleen is mijn handtekening op de pas niet te vergelijken met die ik op een bon produceer. En er wordt geeneens gecontroleerd! (ik heb eens met een pas van mijn studievereniging zonder problemen gepint).

Magneetstrip apparaten vervangen voor chip-apparaten hoeft niet eens een serieus probleem te zijn. De uitleesapparatuur staat al jaren in het land, in de vorm van chipknip apparaten. Alleen de software van de apparaten is niet geschikt voor pintoepassingen. Voor dat laatste volstaat echter een software update en daarmee kunnen imo verreweg de meeste apparaten zo aangepast worden dat je voortaan ook met de chip kan betalen.

Maar ook over de chip hoor ik wisselende verhalen. Visa schijnt bijvoorbeeld niet zo heel erg tevreden te zijn over de resultaten die ze in het buitenland hebben behaald met de chip.

MrJey schreef op vrijdag 12 december 2008 @ 07:42:
Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.

Hmmz. Waarom vervangen ze creditcards met handtekening naar pincode only? Ohja! Omdat het onveilig is!

Ik zou niet eens weten wat mijn pincode is van mijn credit card. Gelukkig kan je nog vaak ook met handtekening betalen.

Dan zou ik je pin op gaan vragen. Ik heb de eerste winkels al meegemaakt (Gamma, Gall & Gall) waar je wel met pin moet betalen.

alienfruit schreef op vrijdag 12 december 2008 @ 11:43:
Ik zou niet eens weten wat mijn pincode is van mijn credit card. Gelukkig kan je nog vaak ook met handtekening betalen.

Zolang je maar weet dat dat officieel niet meer 'mag' en ook op steeds meer plaatsen niet meer toegestaan is.

Wat ik bij skimmen vooral niet snap is dat de banken niet massaal besluiten om er wat aan te doen. Mijn moeder werkt bij een bank en ik weet wat het ze per maand ongeveer kost, als je dat doortrekt naar alle banken dan is het gewoon een kapitaal. En dan reken ik nog niet mee dat ABN er bovengemiddeld veel last van heeft (of iig had).

alienfruit schreef op vrijdag 12 december 2008 @ 11:43:
Ik zou niet eens weten wat mijn pincode is van mijn credit card. Gelukkig kan je nog vaak ook met handtekening betalen.

Ik kon afgelopen zomer in Frankrijk nergens meer zonder PIN betalen met mijn CC (maar ik heb ook andere verhalen gehoord.).

Inderdaad, stond ook in Belgie met mn creditcard waarvan ik de code niet wist. Zat een bank om de hoek dus kon daar pinnen maar daar sta je dan met je MasterCard Daarna direct mn pincode aangevraagd (die je bij Rabo daarna zelf kunt wijzigen in elk Rabo automaat).

In Frankrijk moest ik overal de chip gebruiken om te pinnen en het werkte erg goed. Alleen t zit em weer in de kosten van de upgrades natuurlijk

IceStorm schreef op vrijdag 12 december 2008 @ 11:59:
[...]

Zolang je maar weet dat dat officieel niet meer 'mag' en ook op steeds meer plaatsen niet meer toegestaan is.

Wat ik bij skimmen vooral niet snap is dat de banken niet massaal besluiten om er wat aan te doen. Mijn moeder werkt bij een bank en ik weet wat het ze per maand ongeveer kost, als je dat doortrekt naar alle banken dan is het gewoon een kapitaal. En dan reken ik nog niet mee dat ABN er bovengemiddeld veel last van heeft (of iig had).

Denk dat de kosten om er wat aan te doen hoger zijn dan wat het misbruik nu kost. Simpel rekensommetje en grote bedrijven denken zo.

Overigens weet ik ook niet wat je hier aan kan doen om het 100 (of 99) % veilig te maken, zonder het de klant lastig te maken. Misschien iets als vingerafdruk of irisscan, maar de vraag is of dat niet te foppen is. Bij zulke apparaten kun je ook een sensor oid er overheen plakken die het opgenomen beeld registreert en doorstuurt naar de skimmer. Dan is het alleen maar wachten tot er nep-vingers en nep-ogen op de markt komen die je kunt programmeren.

[ Voor 4% gewijzigd door Palomar op 12-12-2008 12:13 ]

Op zich is het redelijk goed af te vangen:
Bij elke transactie een challenge --> response code doen. (Net als bij multikey tokens)
Dus op de display verschijnt een code (elke keer anders) en deze moet je overtypen?

Lordy79 schreef op donderdag 11 december 2008 @ 23:07:
[...]

Sorry hoor, maar met een legitimatiebewijs + eventueel je (geblokkerde) pas kun je gewoon contant geld ophalen bij een lokaal bankkantoor.

Niet als net je hele rekening is leeggetrokken in het buitenland. (Ervaring.)

chromeeh schreef op vrijdag 12 december 2008 @ 13:50:
Op zich is het redelijk goed af te vangen:
Bij elke transactie een challenge --> response code doen. (Net als bij multikey tokens)
Dus op de display verschijnt een code (elke keer anders) en deze moet je overtypen?

wat heeft dat dan voor voordeel? Want als iemand je pincode achterhaalt en je pasje namaakt dan kan ie toch gewoon alsnog de challenge response key overtikken en geld opnemen?

Los van het feit dat het omslachtiger is om eerst je pincode in te typen en dan nóg een keer een code.

Palomar schreef op vrijdag 12 december 2008 @ 12:11:
[...]
Overigens weet ik ook niet wat je hier aan kan doen om het 100 (of 99) % veilig te maken, zonder het de klant lastig te maken. Misschien iets als vingerafdruk of irisscan, maar de vraag is of dat niet te foppen is. Bij zulke apparaten kun je ook een sensor oid er overheen plakken die het opgenomen beeld registreert en doorstuurt naar de skimmer. Dan is het alleen maar wachten tot er nep-vingers en nep-ogen op de markt komen die je kunt programmeren.

Vingerafdruk had de albertheijn laatst een test mee geloof ik. Was dezelfde dag nog omzeild door een of andere veiligheidsdeskundige. Dat ging echter alleen met een vingerafdruk (zonder pas).

Circa 4 jaar geleden, toen ik bij de Postbank werkte, hebben we daar een presentatie gehad over skimming en wat daar bij kwam kijken. Heel veel modellen lieten ze toen ook zien (niet de nieuwste types natuurlijk) en dat was toen al behoorlijk fancy. Zoals de persoon in zijn presentatie aangaf wij doen er alles aan om de skimmers tegen te houden maar zij doen er alles aan om nieuwe dingen te bedenken. Je kan niet iemand echt voor zijn met het bedenken van een nieuwe optie

Mijn pas is een paar weken geleden ook geskimmed. Knap lullig als je er ineens achterkomt dat je rekening volledig is geplunderd.

In mijn geval was het waarschijnlijk een medewerkster van een supermarkt die vrolijk het hele pinapparaat aan de kassa had vervangen voor een gemodificeerde. Ze is er later voor opgepakt.

Je hebt geen schijn van kans, de transactie gaat gewoon door, het apparaat is niet van echt te onderscheiden. Er is geen camera oid nodig want hij kopieert gewoon de pas en logt meteen de ingetoeste pincode.

Ik denk dat er tegen dit soort acties vrij weinig te doen is. Hoe geavanceerd de techniek ook word als er maar genoeg beloning tegenover staat dan zal het hoe dan ook gekraakt worden.
Daar komt nog eens bij dat je de systemen ook nog enigszins gebruiksvriendelijk wilt houden zodat oma er ook mee overweg kan. Dus heel complex kun je het allemaal niet maken.

[ Voor 13% gewijzigd door Anoniem: 86703 op 12-12-2008 14:35 ]

Niet om dit topic te kapen, want ik vind het zeer interessant (nee, ik ben gewoon NL'er) maar stel, je pas wordt geskimmed, en je komt er een paar dagen later pas achter dat er ineens een paar duizend euro minder op je rekening staat dan je dacht. Ben je dat geld dan voorgoed kwijt of kun je dat terugeisen van de bank onder het mom van 'jullie apparatuur, jullie schuld'?

Anoniem: 26351 schreef op vrijdag 12 december 2008 @ 14:43:
Niet om dit topic te kapen, want ik vind het zeer interessant (nee, ik ben gewoon NL'er) maar stel, je pas wordt geskimmed, en je komt er een paar dagen later pas achter dat er ineens een paar duizend euro minder op je rekening staat dan je dacht. Ben je dat geld dan voorgoed kwijt of kun je dat terugeisen van de bank onder het mom van 'jullie apparatuur, jullie schuld'?

sterker nog: de bank doet dit vaak uit zichzelf al. je geld krijg je terug, ik heb nog nooit gehoord dat iemand het niet terug kreeg.

skimming komt in allerlei vormen voor. ik heb zelf support gedaan voor een grote retail onderneming met meerdere ketens, en daar kwam het in allerlei vormen voor. we waren druk bezig met uitrollen van Xenta automaten (die kubus-dingen), en ook daar kwamen al meldingen over binnen dat ze geskimmed waren.

het meest voorkomende bij de oude automaten is dat er een extra chip in gepaatst wordt. vooral in grote winkels gebeurd dit: onverlaten verstoppen zich snachts in de winkel, en laten zich opsluiten. nadat iedereen weg is gaan ze aan de gang: de automaat wordt opengemaakt, en er wordt een chip vervangen. sochtends vertrekken ze gewoon, alsof er niks aan de hand is. de volgende avond herhaald zich dit, en nemen ze de chip mee, na het terugplaatsen van de oude.

aan de hand daarvan zijn een aantal acties ondernomen: verzegelde automaten, nachtelijke beveiliging, en zelfs het ontkoppelen van de automaten en in de kluis plaatsen.

bij de nieuwe automaten werkt deze truc niet meer, maar kan het zelfs eenvoudiger: er wordt een extra kap over de automaat geplaatst, zoals de foto op de eerste pagina. op het eerste gezicht zie je het verschil niet, maar bij nadere inspectie blijken de volgende dingen:
1) het formaat is anders, 1 CM langer.
2) er zitten 2 magneetlezers in.
3) de overlap tussen kap en automaat is zichtbaar: bij het schuin aflopende stuk is de overloop zichtbaar. als je van bovenaf kijkt (als klant) zie je dit niet.
4) de knoppen zijn niet helemaal netjes recht, en de punt voor de slechtzienden op de 5 is niet aanwezig.
5) het meest duidelijke, in mijn ogen: onder de onderste cijfers zit normaal een stuk grijs plastic (3 mm) en daaronder een stuk lichter plastic (3 mm), deze zijn, ten opzichte van elkaar tot de toetsen, even dik(lastig te omschrijven zonder voorbeeld..), echter met een kap eroverheen is het onderste, blanke plastic, dikker, en komt verder naar de klant toe. dit is waar ik zelf altijd op let als ik pin bij zo'n automaat.

van punt 3 en 4 vermoeden wij dat het gaat om een 'prototype', gezien de grootte van de bedragen die geskimmed worden. het netjes oplossen hiervan lijkt mij niet zo heel moeilijk.

het leuke: als klant heb je het niet in de gaten. het display is gewoon identiek. de toetsen werken allemaal. en de kap is in een halve seconde te plaatsen. de instructies zijn nu dat winkelbediendes vaak met een 'mal' moeten controleren of de omvang van de automaat nog klopt, maar als je 5 pin transacties te pakken hebt, heb je al weer 5000 euro binnen. als je zo'n ding weet te plaatsen tijdens een druk moment, waarin het personeel andere dingen aan het hoofd heeft dan het controleren van de automaat, heb je het mooi voor elkaar.

oftewel: bij blokkendozen controleren of de verhoudingen kloppen, en of je niet een 2e magneetlezer ziet zitten.

ik hoop dat m'n lap tekst duidelijk genoeg is, in ieder geval.

[ Voor 9% gewijzigd door Korras op 12-12-2008 14:45 ]

Anoniem: 26351 schreef op vrijdag 12 december 2008 @ 14:43:
Niet om dit topic te kapen, want ik vind het zeer interessant (nee, ik ben gewoon NL'er) maar stel, je pas wordt geskimmed, en je komt er een paar dagen later pas achter dat er ineens een paar duizend euro minder op je rekening staat dan je dacht. Ben je dat geld dan voorgoed kwijt of kun je dat terugeisen van de bank onder het mom van 'jullie apparatuur, jullie schuld'?

De banken moeten het ook wel teruggeven, anders raken de mensen het vertrouwen in dat hele electronisch betalen kwijt en gaan ze weer overschakelen naar cash. Iets wat de bank ook absoluut niet wil.

Anoniem: 86703 schreef op vrijdag 12 december 2008 @ 14:34:
Mijn pas is een paar weken geleden ook geskimmed. Knap lullig als je er ineens achterkomt dat je rekening volledig is geplunderd....

[...]

Waar was dat? Mijn pas is waarschijnlijk net voor 30-11 (of op 30-11) geskimd. Kwam er pas op 4-12 achter, omdat toen de transacties uit Rome (jaja, Italie) zichtbaar werden op internetbankieren.

Het geld stond 1 werkdag later weer terug op mijn rekening. (Rabobank deed niet moeilijk, ik had 10 minuten voor de bewuste transacties in Rome nog in Utrecht gepind en 2 uur later kleding afgerekend bij een winkel in Utrecht. Dat vonden ze duidelijk genoeg om de transacties meteen ongedaan te maken.) Ik wacht nu alleen al bijna een week op een nieuwe pas.

Ook wel eens een keertje gehad op Den Haag CS met m'n bankpas, paar uurtjes daarna wilde ik geld halen bij een giromaat, na het intoetsen van m'n PIN-code ging het scherm op rood en verscheen de boodschap "Neem contact op met uw bank" Pasje kreeg ik ook niet meer terug.

ABN-AMRO deed er ongeveer 3 dagen over die pas te vervangen, geen geld afgeschreven. Vermoed echter dat het een preventieve actie was.

Klachtbrief naar de NS, maar die poeierden me af met het antwoord "Het was het besluit van uw bank de pas in te nemen" en alle technische beveiligingsmaatregelen te treffen om het pinnen zo veilig mogelijk te houden.

Maar goed, ik pin altijd met m'n hand of wat anders over m'n hand heen.

Zwaarder beveiligen doen ze niet omdat het geld kost!
Creditcard zit verzekering op de goederen, waarom, omdat de maatschappij veel geld verdient, en om het systeem zo te laten is goedkoper, daarom betalen ze gemakkelijk uit.

Indien je s'nachts gaat pinnen(binnen), dan trekken ze al een copie van je pas aan de eerste deur.
Dan of word er gefilmd of ze leggen er een toetsenbord overheen.

Ze kunnen al geld afhalen met een copie van je pas, dus zonder pincode. Hier is wel medewerking van iemand in de bank. Een deskundige op duitse tv vertelde dit.

Iedereen weet toch dat er veel bedrijven zomaar geld van je bank af kunnen boeken zonder dat je toestemming geeft (automatisch afschrijven). Ja ik weet dat je toestemming geeft, maar weet je ook dat de bank die geld afboekt dit niet weet. Dus altijd je afschrift goed nakijken, en terug laten boeken bij niet goed.

jan99999 schreef op vrijdag 12 december 2008 @ 18:34:
Zwaarder beveiligen doen ze niet omdat het geld kost!

Dat moet iets genuanceerd worden: zwaarder beveiligen doen ze niet omdat het meer geld kost dan de eventuele schade vergoeden.

[ Voor 3% gewijzigd door CyBeR op 12-12-2008 19:15 ]

Als je zelf aan zo'n ding gaat trekken, zou je hem er dan makkelijk af halen? Ze (de crimineeltjes) moeten toch ook hun apparatuur weer makkelijk kunnen verzamelen, lijkt me?

Ik pak ook altijd het sleufje waar de pas in gaat even vast om even te kijken of ie wel goed vast zit. Tot nu toe werkt dat

jan99999 schreef op vrijdag 12 december 2008 @ 18:34:
Iedereen weet toch dat er veel bedrijven zomaar geld van je bank af kunnen boeken zonder dat je toestemming geeft (automatisch afschrijven). Ja ik weet dat je toestemming geeft, maar weet je ook dat de bank die geld afboekt dit niet weet. Dus altijd je afschrift goed nakijken, en terug laten boeken bij niet goed.

Ja en nee...

Als je eenmaal van de bank een vergunning hebt voor automatisch afschrijven dan kun je van ongeveer ieder willekeurig persoon geld laten afschrijven. Controle is afaik altijd achteraf bij klachten.
Maar voordat je als bedrijf zo'n vergunning krijgt dan ben je nog wel een tijdje verder, en bij het minste of geringste wanklankje ben je die vergunning weer kwijt. Eenmaal verloren betekent bijna onmogelijk om terug te krijgen...

Het hele principe van automatisch afschrijven is gebaseerd op vertrouwen tussen banken en bedrijven, als jij als bedrijf dit vertrouwen schaadt dan heb je wel even een uitdaging.
Het is ook niet alsof je alsof je als eendags kvk'tje je eventjes automatisch kan afschrijven.

1 terug boeking van een automatische afschrijving betekent bijna gelijk verantwoording afleggen tegenover de bank waarom je het hebt laten afschrijven...

Gomez12 schreef op vrijdag 12 december 2008 @ 19:59:
[...]

1 terug boeking van een automatische afschrijving betekent bijna gelijk verantwoording afleggen tegenover de bank waarom je het hebt laten afschrijven...

Waarbij aannemelijkerwijs wel onderscheid gemaakt wordt tussen KPN/Nuon/etc die afschrijven en Tweakers.net ofzo. Vraag me af hoe dat gaat als de belastingdienst dat gaat doen trouwens.. Gegarandeerd dat drie op de vier personen dat gaat proberen te storneren

CyBeR schreef op vrijdag 12 december 2008 @ 20:27:
[...]


Waarbij aannemelijkerwijs wel onderscheid gemaakt wordt tussen KPN/Nuon/etc die afschrijven en Tweakers.net ofzo. Vraag me af hoe dat gaat als de belastingdienst dat gaat doen trouwens.. Gegarandeerd dat drie op de vier personen dat gaat proberen te storneren

Nee, er wordt aannemelijkerwijs geen onderscheid gemaakt.

Het enige onderscheid wat er is dat is in vertrouwen, een KPN / Nuon die enkele miljarden per jaar zonder problemen door een bank heen pompt met enkele miljoenen automatische afschrijvingen heeft iets meer vertrouwen dan een T.Net ( eventjes zonder VNU backing gezien ) die enkele 100.000' en euro's door een bank heen pompt met een paar 1000 automatische afschrijvingen.
Als een KPN eventjes bij een Shell enkele miljoenen onterecht automatisch afschrijft dan heeft de KPN net zo'n groot groot probleem als dat T.Net enkele abbo's onterecht afschrijft.

Of als er enkele 1000'en klanten hun automatische afschrijving bij KPN gaan storneren dan heeft KPN vanuit vanuit de bank gezien hetzelfde probleem als T.Net waar enkele tientallen klanten gaan storneren. Praktisch gezien heeft de KPN een iets groter probleem dan T.Net qua cashflow.

Belastingdienst is sowieso een uitzondering...

Ik vind het werkelijk onvoorstelbaar dat we einde 2008 nog steeds met magneetkaarten werken voor financiële transacties. De € 0,10 voor de koffie op mijn werk betaal ik al 3 jaar met een chipcard...
Heel snel overstappen op een cryptografisch goede smartcard en je bent er weer voor een aantal jaren vanaf.

Gomez12 schreef op vrijdag 12 december 2008 @ 20:59:
[...]

Nee, er wordt aannemelijkerwijs geen onderscheid gemaakt.

Het enige onderscheid wat er is dat is in vertrouwen, een KPN / Nuon die enkele miljarden per jaar zonder problemen door een bank heen pompt met enkele miljoenen automatische afschrijvingen heeft iets meer vertrouwen dan een T.Net ( eventjes zonder VNU backing gezien ) die enkele 100.000' en euro's door een bank heen pompt met een paar 1000 automatische afschrijvingen.

Dat zeg ik: er is onderscheid. KPN heeft een miljardenomzet, gegenereerd uit miljoenen klanten waarvan ze elke twee maanden automatisch geld afschrijven. Als daar tien klachten per jaar over binnen komen is dat compleet niets. Als t.net, met een omzet van een paar tienduizenden euros tien klachten per jaar genereert hebben ze een probleem.

Als een KPN eventjes bij een Shell enkele miljoenen onterecht automatisch afschrijft dan heeft de KPN net zo'n groot groot probleem als dat T.Net enkele abbo's onterecht afschrijft.

Precies. Is niet echt hetzelfde, wel? Paar miljoen vs. een paar abootjes van 30 euro ofzo. Als KPN echter bij een paar mensen per ongeluk 30 euro afschrijft denk ik niet dat ze onmiddelijk moeten stoppen met automatische incasso's.

Of als er enkele 1000'en klanten hun automatische afschrijving bij KPN gaan storneren dan heeft KPN vanuit vanuit de bank gezien hetzelfde probleem als T.Net waar enkele tientallen klanten gaan storneren. Praktisch gezien heeft de KPN een iets groter probleem dan T.Net qua cashflow.

En ook dat is weer een grotere schaal.

"Klein bedrag? Pinnen mag!"

Doe ik dus ook niet meer, zorg dan maar voor wat meer contant geld in de portomonnee

Maar ik had niet verwacht dat het probleem al zo groot was, in dit topic hebben gewoon al een aantal mensen gereageerd die het ook is overkomen. De kans dat het je gebeurd is dus best reëel, en zeker nuttig om extra op te letten bij pinnen, en minder pin-transacties te doen.

Bartjuh schreef op vrijdag 12 december 2008 @ 22:14:
"Klein bedrag? Pinnen mag!"

Doe ik dus ook niet meer, zorg dan maar voor wat meer contant geld in de portomonnee

Hoezo? Als je portomonnaie gejat wordt ben je dat geld voorgoed kwijt. Als je pinpas geskimmed wordt heb je 't alweer op je rekening staan voordat 't eraf gehaald wordt...

Maar ik had niet verwacht dat het probleem al zo groot was, in dit topic hebben gewoon al een aantal mensen gereageerd die het ook is overkomen. De kans dat het je gebeurd is dus best reëel, en zeker nuttig om extra op te letten bij pinnen, en minder pin-transacties te doen.

Ho ho, in dit topic hebben voornamelijk mensen gereageerd waarbij het potentieel had kunnen gebeuren, maar waarbij hun bank preventief heeft opgetreden door de pas te blokkeren voordat er iets mee kon gebeuren. Dat is gedaan aan de hand van eerder vastgestelde patronen. Je hoeft als bank maar een paar meldingen van geskimde passen uit een bepaalde automaat te hebben om alle passen die met die automaat gebruikt zijn binnen een bepaald tijdsbestek te kunnen blokkeren.

CyBeR schreef op vrijdag 12 december 2008 @ 22:19:
[...]
Hoezo? Als je portomonnaie gejat wordt ben je dat geld voorgoed kwijt. Als je pinpas geskimmed wordt heb je 't alweer op je rekening staan voordat 't eraf gehaald wordt...

Geen grote bedragen in portomonnee uiteraard, vandaar reactie op de leus "klein bedrag, pinnen mag"

[...]
Ho ho, in dit topic hebben voornamelijk mensen gereageerd waarbij het potentieel had kunnen gebeuren, maar waarbij hun bank preventief heeft opgetreden door de pas te blokkeren voordat er iets mee kon gebeuren. Dat is gedaan aan de hand van eerder vastgestelde patronen. Je hoeft als bank maar een paar meldingen van geskimde passen uit een bepaalde automaat te hebben om alle passen die met die automaat gebruikt zijn binnen een bepaald tijdsbestek te kunnen blokkeren.

Toch 2 personen die het hebben meegemaakt dat het echt geskimmed is, en de overige preventief rekening geblokkeerd. Vind ik toch best wat. Zelfs bij mijn vriendin in de buurt, op het NS station, hebben ze een kaartjesautomaat waar ze laatst hebben geskimmed. Laat dat nou net de automaat zijn waar ik af en toe treinkaartjes haal in het weekend (gelukkig toen al tijdje geen kaartjes gehaald).

Aangezien ik aardig wat pinautomaten tegenkom in de maand... let ik wel wat beter op. Het hoeft van al die transacties maar 1 keer fout te gaan.

CyBeR schreef op vrijdag 12 december 2008 @ 21:48:
[...]
Dat zeg ik: er is onderscheid. KPN heeft een miljardenomzet, gegenereerd uit miljoenen klanten waarvan ze elke twee maanden automatisch geld afschrijven. Als daar tien klachten per jaar over binnen komen is dat compleet niets. Als t.net, met een omzet van een paar tienduizenden euros tien klachten per jaar genereert hebben ze een probleem.

Maar dat onderscheid bestaat er aan alletwee de kanten, aan de inkomsten kant en aan de risico kant. Een bank bekijkt dit dan heel simpel. Wat is het procentuele risico dat er iets foutgaat en wat is de procentuele schade daarvan.
Heel simpel gezegd, als jij net zoveel inkomsten genereert als een KPN is er geen onderscheid meer ( mits je minimaal zo goed onderhandelt als een KPN doet ). Zorg er gewoon voor dat jij ook miljoenen klanten krijgt waarvan 2-maandelijks geld wordt afgeschreven ( waardoor jij dus het inkomsten onderscheid voor de bank opheft ) dan heft de bank het andere onderscheid ook wel op...
Zolang jij niet dezelfde aantallen klanten en geld binnenbrengt is het gewoon appels met peren vergelijken en ja daar zit onderscheid tussen...

[...]
En ook dat is weer een grotere schaal.

Dus feitelijk vind jij het raar dat je met een grotere schaal meer ruimte krijgt? Schaalvergroting en de bijbehorende vrijheden / kortingen vind ik iets totaal anders dan onderscheid.

Bartjuh schreef op vrijdag 12 december 2008 @ 22:14:
Maar ik had niet verwacht dat het probleem al zo groot was, in dit topic hebben gewoon al een aantal mensen gereageerd die het ook is overkomen. De kans dat het je gebeurd is dus best reëel, en zeker nuttig om extra op te letten bij pinnen, en minder pin-transacties te doen.

Nee, de kans dat het daadwerkelijk gebeurt is zeer klein. De meeste mensen die ik zie reageren hebben te maken gehad met preventie maatregelen van de bank tegen het probleem, niet met het probleem zelf.
En als je al te maken krijgt met het probleem zelf dan heeft de bank het in 9 vd 10 gevallen al voor je opgelost voordat je er iets van gemerkt.
Wat jij nu tentoonspreid is gewoon paniekgedrag, de schoonzoon van de buurvrouw van de overbuurvrouw van mijn nicht zei dat het zo was, dus moet het wel zo zijn, dus niet meer pinnen...

Bartjuh schreef op vrijdag 12 december 2008 @ 22:39:
[...]
Toch 2 personen die het hebben meegemaakt dat het echt geskimmed is, en de overige preventief rekening geblokkeerd. Vind ik toch best wat.

Vind ik persoonlijk best meevallen in een topic met de titel :PIN-pas skimmen, hoe gaat dat in zijn werk?
, deze topic-titel trekt nogal wat mensen aan die enigszins met skimmen te maken hebben gehad.

Zelfs bij mijn vriendin in de buurt, op het NS station, hebben ze een kaartjesautomaat waar ze laatst hebben geskimmed. Laat dat nou net de automaat zijn waar ik af en toe treinkaartjes haal in het weekend (gelukkig toen al tijdje geen kaartjes gehaald).

Je beseft hopelijk wel dat het fysieke skimmen meestal hooguit 1 of 2 dagen duurt. Hierna is een bank er in 9 vd 10 gevallen wel achter welke automaat het was en wordt er een mannetje op af gestuurt...

Aangezien ik aardig wat pinautomaten tegenkom in de maand... let ik wel wat beter op. Het hoeft van al die transacties maar 1 keer fout te gaan.

Correct, maar beter opletten is nooit weg. Het idee van eerder van bijna niet meer pinnen is dus hopelijk al een beetje bedaard?

[ Voor 20% gewijzigd door Gomez12 op 12-12-2008 23:07 ]

Gomez12 schreef op vrijdag 12 december 2008 @ 22:55:
[...]

Dus feitelijk vind jij het raar dat je met een grotere schaal meer ruimte krijgt? Schaalvergroting en de bijbehorende vrijheden / kortingen vind ik iets totaal anders dan onderscheid.

Nee, juist niet. Ik zeg dat er een onderscheid te maken valt tussen grote bedrijven met miljardenomzetten zoals KPN, Nuon, etc. en kleine bedrijfjes waardoor absoluut gezien die grotere bedrijven zich meer kunnen veroorloven. Dat onderscheid ontstaat door de enorme schaalvergroting.

Je probeert me tegen te spreken door hetzelfde te zeggen. Dat werkt niet

[ Voor 6% gewijzigd door CyBeR op 12-12-2008 22:59 ]

Gomez12 schreef op vrijdag 12 december 2008 @ 22:55:
[...]
...
Wat jij nu tentoonspreid is gewoon paniekgedrag, de schoonzoon van de buurvrouw van de overbuurvrouw van mijn nicht zei dat het zo was, dus moet het wel zo zijn, dus niet meer pinnen...

Vind het geen paniekgedrag, ik ben gewoon reëel. Mensen die naïef zijn, worden altijd als eerste 'gepakt', om het maar even netjes te houden.

Correct, maar beter opletten is nooit weg. Het idee van eerder van bijna niet meer pinnen is dus hopelijk al een beetje bedaard?

Ik heb nergens gezegt dat ik bijna niet meer zou gaan pinnen, maar alleen kleine bedragen maar niet meer doe (gewoon contant geld, of chipknip), en wat beter oplet op eigenaardigheden die op skimming kunnen duiden.

Bartjuh schreef op vrijdag 12 december 2008 @ 23:31:
[...]

Ik heb nergens gezegt dat ik bijna niet meer zou gaan pinnen, maar alleen kleine bedragen maar niet meer doe (gewoon contant geld, of chipknip), en wat beter oplet op eigenaardigheden die op skimming kunnen duiden.

Beter opletten is altijd een goed plan, maar om nou kleine bedragen niet meer te pinnen is gewoon onzin.

Oude topic nieuw leven inblazen.

Ik heb pas een nieuwe betaalpas gehad met EMV chip. Deze pas is als ik het goed heb een heel stuk veiliger. Of is deze technologie ook al weer gekraakt?

Bij het pinnen nog altijd je pincode goed afschermen met je hand of is dat ook verleden tijd?

Graag een concrete antwoord.

cc12 schreef op zondag 12 april 2009 @ 11:56:
Oude topic nieuw leven inblazen.

Ik heb pas een nieuwe betaalpas gehad met EMV chip. Deze pas is als ik het goed heb een heel stuk veiliger. Of is deze technologie ook al weer gekraakt?

Bij het pinnen nog altijd je pincode goed afschermen met je hand of is dat ook verleden tijd?

Graag een concrete antwoord.

Hier is je concrete antwoord

Die chip is inderdaad een stuk veiliger en kan niet zo 1-2-3 gekopieërd worden. Het is nog steeds opletten, want bij heel veel winkels moet je nog met je strip betalen.

Daarnaast is je pincode afschermen altijd een goed idee, want anders rollen ze je portemonnee en ben je nog je geld kwijt.

[ Voor 4% gewijzigd door Cadezo op 12-04-2009 12:03 ]

Dank Cadezo voor je antwoord.

En inderdaad: je pincode altijd afschermen ander rollen ze je portemonnee. Was ik even vergeten...

Overigens vind ik het wel belachelijk dat winkels schijnbaar nog steeds gebruik mogen maken van de magneetstrip van je bankpas. Eigenlijk weet je het dan nog niet zeker. Straks gaan skimmers nieuwe pin-apparaten namaken die nog steeds je magneetstrip van je bankpasje uitleest terwijl je verwacht dat die de EMV-chip gebruikt. Ik heb gisteren op het programma Kassa van een woordvoerder van ING gehoord dat als eerste de EMV-chip van je bankpas wordt aangesproken en als dat niet lukt alsnog gebruik maakt van de magneetstrip.

Hmmm, krijg de neiging om de magneetstrip van mijn bankpas te demagnetiseren.

Goed, de kans is nog steeds klein als je je pincode afschermt terwijl de magneetstrip van je bankpas wordt uitgelezen.

[ Voor 79% gewijzigd door cc12 op 12-04-2009 12:24 ]

cc12 schreef op zondag 12 april 2009 @ 12:06:
Dank Cadezo voor je antwoord.

En inderdaad: je pincode altijd afschermen ander rollen ze je portemonnee. Was ik even vergeten...

Overigens vind ik het wel belachelijk dat winkels schijnbaar nog steeds gebruik mogen maken van de magneetstrip van je bankpas. Eigenlijk weet je het dan nog niet zeker. Straks gaan skimmers nieuwe pin-apparaten namaken die nog steeds je magneetstrip van je bankpasje uitleest terwijl je verwacht dat die de EMV-chip gebruikt. Ik heb gisteren op het programma Kassa van een woordvoerder van ING gehoord dat als eerste de EMV-chip van je bankpas wordt aangesproken en als dat niet lukt alsnog gebruik maakt van de magneetstrip.

Dat laatste is bij de geldautomaten. De betaalautomaten hebben een aparte sleuf voor de chip, hier gaat je pas dan ook maar voor de helf in. Dus dat zal voor skimmers in mogelijk worden om alsnog je strip te lezen. Die strip wordt binnenkort wel uitgefaseerd, maar eerst moeten alle bankpassen vervangen worden.

Trouwens het is bij de creditcard net zo'n rommeltje. Bij de ene winkel betaal je met alleen je handtekening, de andere strip + handtekening, strip + pincode of chip + pincode. Dat mag ook wel eens uniform worden.

Als je pinpas er voor de helft ingaat zoals op onderstaande plaatje dan kunnen ze volgens mij je magneetstrip niet uitlezen.


Of wordt de bovengleuf alleen gebruikt voor de chipknip

cc12 schreef op zondag 12 april 2009 @ 12:58:
Als je pinpas er voor de helft ingaat zoals op onderstaande plaatje dan kunnen ze volgens mij je magneetstrip niet uitlezen.
[afbeelding]

Of wordt de bovengleuf alleen gebruikt voor de chipknip

De bovengleuf is inderdaad alleen voor de chip. Als je wil pinnen bij bijvoorbeeld de pomp moet ik ook altijd de pas er helemaal insteken anders kan die hem niet lezen.

cc12 schreef op zondag 12 april 2009 @ 12:58:
Als je pinpas er voor de helft ingaat zoals op onderstaande plaatje dan kunnen ze volgens mij je magneetstrip niet uitlezen.
[afbeelding]

Of wordt de bovengleuf alleen gebruikt voor de chipknip

Dat is de banksys xenta, in België wordt die enorm veel gebruikt en voor zover ik weet is die striplezer hier nutteloos, wij doen al enkele jaren alle betalingen met chip :-).

Het aantal keren dat je hier van skimming hoort is mijn inziens ook vrij beperkt. Dus misschien moeten de Nederlandse banken es in een hogere versnelling schiten en gewoon ook die magneetstrook in de vuilbak gooien.

Kwam gisteren op het journaal ook een mooie statistiek voorbij: het aantal geskimde passen bij NS stations is in 2008 met 2000% omhoog gegaan sinds 2007 WTF? Men ging van een aantal dozijn naar meer dan tweeduizend.

cailin_coilleach schreef op zondag 12 april 2009 @ 13:55:
Kwam gisteren op het journaal ook een mooie statistiek voorbij: het aantal geskimde passen bij NS stations is in 2008 met 2000% omhoog gegaan sinds 2007 WTF? Men ging van een aantal dozijn naar meer dan tweeduizend.

Inderdaad, alle stations waar ik regelmatig kom zijn toch meerdere keren vorig jaar geskimd. Hieronder een overzichtskaartje van alle stations (klik voor grote versie):

AD 11 april 2009

Trouwens laatst is mijn tante geskimd toen ze ging tanken bij de Tango (980 euro opgenomen), dus je moet tegenwoordig echt overal opletten.

Cadezo schreef op zondag 12 april 2009 @ 14:51:
[...]

Inderdaad, alle stations waar ik regelmatig kom zijn toch meerdere keren vorig jaar geskimd. Hieronder een overzichtskaartje van alle stations (klik voor grote versie):
[afbeelding]

Trouwens laatst is mijn tante geskimd toen ze ging tanken bij de Tango (980 euro opgenomen), dus je moet tegenwoordig echt overal opletten.

Bij ons (Nunspeet) ook bij de Tango. Mijn pin is altijd goed afgeschermd, dus ook met een camera kunnen ze nog weinig. Maar goed, het is wel zwaar irritant als je ineens ontdekt dat je pas geblokkeerd is. (al is geld weg nog beroerder).

Anyway: Waar je het vroeger af en toe hoorde, lijkt het nu wel traditie te zijn... helaas

DJSmiley schreef op zondag 12 april 2009 @ 15:03:
[...]
Bij ons (Nunspeet) ook bij de Tango. Mijn pin is altijd goed afgeschermd, dus ook met een camera kunnen ze nog weinig. Maar goed, het is wel zwaar irritant als je ineens ontdekt dat je pas geblokkeerd is. (al is geld weg nog beroerder).

Anyway: Waar je het vroeger af en toe hoorde, lijkt het nu wel traditie te zijn... helaas

Toeval of niet, maar dat was ook inderdaad bij de Tango in Nunspeet... M'n tante heeft het geld wel gewoon teruggekregen en is nu een stuk voorzichtiger met pinnen, maar het is wel even lastig.

Cadezo schreef op zondag 12 april 2009 @ 15:07:
[...]

Toeval of niet, maar dat was ook inderdaad bij de Tango in Nunspeet... M'n tante heeft het geld wel gewoon teruggekregen en is nu een stuk voorzichtiger met pinnen, maar het is wel even lastig.

Blijft vreemd, er is nooit wat (voor zover ik weet) genoemd over Tango in de officiele media. Wel heel veel passen die geblokkeerd waren (oa mijn pas, die van mn zus, en vele andere). Toevallig wel allemaal Rabobank passen, heb niemand gehoord van een andere bank.

Maar goed, het is een harde leer om niet zomaar je pincode zichtbaar in te toetsen (altijd afschermen). En het is zwaar irritant als je een week zonder pas zit (En dus bv ook niet kan telebankieren)

DJSmiley schreef op zondag 12 april 2009 @ 15:11:
[...]


Blijft vreemd, er is nooit wat (voor zover ik weet) genoemd over Tango in de officiele media.

Jawel hoor:

Volgens de berichten zijn veel mensen de dupe geworden na het tanken bij Tango-benzinestation in Nunspeet. Ik heb gehoord sommigen zelfs voor ruim € 4.000,00.

http://www.puttenaer.nl/p...se-criminelen.336923.news

Is de NS al bezig om de kaartautomaten om te bouwen?

Ik vraag me ook af of alleen nog de oude Postbank-klanten een pas hebben waarop alleen een magneetstrip op zit of zijn er nog andere klanten van andere banken met dezelfde oude soort passen?

cc12 schreef op zondag 12 april 2009 @ 17:27:
Is de NS al bezig om de kaartautomaten om te bouwen?

Ik vraag me ook af of alleen nog de oude Postbank-klanten een pas hebben waarop alleen een magneetstrip op zit of zijn er nog andere klanten van andere banken met dezelfde oude soort passen?

Ik zie tegenwoordig steeds meer ns automaten die rare uitsteeksels hebben zodat er geen "scim-frontend" op gezet kan worden.

craze_ schreef op zondag 12 april 2009 @ 17:43:
[...]
Ik zie tegenwoordig steeds meer ns automaten die rare uitsteeksels hebben zodat er geen "scim-frontend" op gezet kan worden.

Haast alle ns-automaten zijn wat dat betreft omgebouwd. cc12 bedoelt waarschijnlijk de ombouwing van strip naar chip. Ik heb persoonlijk nog geen automaat gezien die is omgebouwd. Echter gaat bij de ns-automaten je hele pinpas erin en kan dus best de chip gebruikt worden, dat kan je dan van de buitenkant niet zien.

Cadezo schreef op zondag 12 april 2009 @ 17:54:
[...]

Haast alle ns-automaten zijn wat dat betreft omgebouwd. cc12 bedoelt waarschijnlijk de ombouwing van strip naar chip. Ik heb persoonlijk nog geen automaat gezien die is omgebouwd. Echter gaat bij de ns-automaten je hele pinpas erin en kan dus best de chip gebruikt worden, dat kan je dan van de buitenkant niet zien.

ah op zo'n manier Dan zou ik het niet weten inderdaad.

MrJey schreef op vrijdag 12 december 2008 @ 07:42:
Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.

Als ze die regel nou overal toepassen, kunnen die skimmers niks met pasje + code, want de handtekening ontbreekt.

Maar daar zullen ze waarschijnlijk weer iets op verzinnen.

Trouwens, wat staat er meestal op de achterkant van jou pinpas? Nog steeds relatief grote kans dat je dus kan pinnen, als je een portemonnee van een dement oud vrouwtje jat die de pincode bij haar pas bewaard. Handtekening heb je ook. Sowieso gaat 't nooit gebeuren, maar STEL.

endness schreef op maandag 13 april 2009 @ 00:41:
[...]


Trouwens, wat staat er meestal op de achterkant van jou pinpas? Nog steeds relatief grote kans dat je dus kan pinnen, als je een portemonnee van een dement oud vrouwtje jat die de pincode bij haar pas bewaard. Handtekening heb je ook. Sowieso gaat 't nooit gebeuren, maar STEL.

Bovendien is het onmogelijk uit te voeren. Skimmers nemen vooral geld op bij geldautomaten en niet bij betaalautomaten. Bij die geldautomaten is er al geen toezicht en zou het invoeren van een handtekening haast onmogelijk zijn.

Stond nog ergens op m'n harddisk als pdf. Voorzet-ding voor op de Xenta terminal. Te plaatsen in seconden, en net zo snel te verwijderen.

[ Voor 27% gewijzigd door burne op 08-09-2010 01:27 ]

burne schreef op maandag 13 april 2009 @ 01:13:
[afbeelding]

Stond nog ergens op m'n harddisk als pdf. Voorzet-ding voor op de Xenta terminal. Te plaatsen in seconden, en net zo snel te verwijderen.

Wauw. Moet wel zeggen, als je daar in trapt ben je heel onoplettend. Die Xenta dingen staan echte overal tegenwoordig, als je niet weet hoe die er uit horen te zien is 't je eigen schuld imo

CyBeR schreef op maandag 13 april 2009 @ 01:33:
Wauw. Moet wel zeggen, als je daar in trapt ben je heel onoplettend. Die Xenta dingen staan echte overal tegenwoordig, als je niet weet hoe die er uit horen te zien is 't je eigen schuld imo

Ik had het neppe model nog nooit gezien..en zo enorm vind ik het verschil nou ook weer niet..

Cadezo schreef op zondag 12 april 2009 @ 15:07:
[...]

Toeval of niet, maar dat was ook inderdaad bij de Tango in Nunspeet... M'n tante heeft het geld wel gewoon teruggekregen en is nu een stuk voorzichtiger met pinnen, maar het is wel even lastig.

Ik heb bij een zelftankstation CCTV beelden terug gezien van gasten die de pin automaten aan het vervangen waren voor "gemodificeerde" pin. Ze werden gestoord dus moesten snel op hun scooter er vandoor. Ze hadden 1 pin automaat al gedaan maar van de 2e die er naast stond hadden ze wel al de pin eruit gehaald. Er zat dus een gat met kabels die er nog uit staken.

De eerstvolgende klant wilde dus daar tanken, en zag dat hij daar niet kon betalen. Hij zette zijn auto in de achteruit en ging een tanken op de geskimde pin automaat.... WTF...

Later zag je ook andere klanten die dus echt een discussie hadden.. Wijzend naar het grote gat waar in ooit een pinlezer zat... en ondertussen lekker tanken op de gemodificeerde pin automaat.


edit. Ik zou dus nooit tanken als ik zag dat er iets met een automaat was uitgehaald.

[ Voor 10% gewijzigd door Len op 13-04-2009 10:21 ]

CyBeR schreef op maandag 13 april 2009 @ 01:33:
[...]


Wauw. Moet wel zeggen, als je daar in trapt ben je heel onoplettend. Die Xenta dingen staan echte overal tegenwoordig, als je niet weet hoe die er uit horen te zien is 't je eigen schuld imo

Ik vermoed dat je in de praktijk er bijna niets meer van ziet, nu zie je het alleen maar omdat ze naast elkaar staan.

Gomez12 schreef op maandag 13 april 2009 @ 11:35:
[...]

Ik vermoed dat je in de praktijk er bijna niets meer van ziet, nu zie je het alleen maar omdat ze naast elkaar staan.

Mwah ik denk t niet. Die dingen zijn heel populair onder winkeliers (vooral grotere) dus je moet ze vaak genoeg tegenkomen om serieuze afwijkingen te kunnen spotten. Ze horen bijvoorbeeld perfect vierkant te zijn en die nepperd is dat niet.

Of mischien ben ik de enige die let op de vorm van de pinaitpmaten waar ik m'n pas in steek?

[ Voor 9% gewijzigd door CyBeR op 13-04-2009 11:46 ]

cc12 schreef op zondag 12 april 2009 @ 17:27:
Is de NS al bezig om de kaartautomaten om te bouwen?

Ik vraag me ook af of alleen nog de oude Postbank-klanten een pas hebben waarop alleen een magneetstrip op zit of zijn er nog andere klanten van andere banken met dezelfde oude soort passen?

Zover ik weet doet alleen de ING op dit moment een bulk omwisseling. De andere banken vervangen de pas als die verlopen is.

Maar goed het vervangen van de passen is maar een kleine horde. Alle apparatuur vervangen is een veel grotere.

Gomez12 schreef op maandag 13 april 2009 @ 11:35:
[...]

Ik vermoed dat je in de praktijk er bijna niets meer van ziet, nu zie je het alleen maar omdat ze naast elkaar staan.

Correct. Alleen als je weet wat de verschillen zijn en er bewust de hele dag op let heb je het door. Er zijn voldoende niet alleen succesvolle maar ook volkomen ongemerkte skim-acties geweest met die dingen waar men weken later aan de hand van geplunderde rekeningen pas het verband tussen passen en de terminal waar mee geskimmed is heeft kunnen leggen. De winkelier zelf heeft niets doorgehad.

En eigenlijk kun je 'm dat ook niet verwijten. 's ochtends komt er iemand die het ding plaatst en daar hebben ze misschien vijf seconden voor nodig, dus als je de verkeerde kant opkijkt gebeurt het ongemerkt, en weghalen kost minder tijd. Er zijn twee manieren om er achter te komen. Dat is een paar keer per dag bewust en met het lijstje in je hand naar je terminal kijken en trouw iedere avond door de tapes van de beveiligingscamera's heenkijken, of de bank vertelt je wat er een paar dagen eerder gebeurt is.

Als winkelier heb je nog niet teveel dingen om op te letten, dus die terminal kan er ook nog wel bij, en 's avonds een uur lang geconcentreerd naar je eigen winkel kijken is heerlijk ontspannend. Vooral ook omdat het plaatsen van zo'n ding op een beveiligingstape letterlijk in een oogwenk gebeurt is. 1 keer knipperen en je mist het.

CyBeR schreef op maandag 13 april 2009 @ 11:43:
Ze horen bijvoorbeeld perfect vierkant te zijn en die nepperd is dat niet.

Jij en ik zien dat op het oog. Hoeveel Nederlanders zullen 'Ohja!' roepen als je ze er op wijst dat het een perfecte kubus is? Het gaat niet alleen over oplettende scherpzinnige nerds maar ook over Oma en de buurvrouw die de MAVO niet afgemaakt heeft en in essentie stekeblind zijn voor alles wat met techniek te maken heeft.

[ Voor 14% gewijzigd door burne op 13-04-2009 12:17 ]

Bij de AH zitten er tegenwoordig zegels op de pinautomaten dus dan kan je makkelijk voor jezelf controleren of die dingen nog goed zijn. En natuurlijk alsnog je pincode afschermen

JT schreef op maandag 13 april 2009 @ 12:11:
Bij de AH zitten er tegenwoordig zegels op de pinautomaten dus dan kan je makkelijk voor jezelf controleren of die dingen nog goed zijn. En natuurlijk alsnog je pincode afschermen

En die zegels zijn niet (vrijwel) perfect na te maken? Kastje eroverheen met nagemaakte zegels en 99% van de bevolking ziet het niet hoor.

Pincode afschermen helpt ook niet wanneer ze een eigen toetsenbord over het bestaande toetsenbord leggen, nemen ze gewoon de code op die manier mee.

Het enige wat nog helpt bij betaalautomaten is kijken of er twee leeskoppen in die gleuf zitten, en ik vraag me af hoe lang dat nog werkt...

Nvidiot schreef op maandag 13 april 2009 @ 12:16:
En die zegels zijn niet (vrijwel) perfect na te maken? Kastje eroverheen met nagemaakte zegels en 99% van de bevolking ziet het niet hoor.

Die zegels zijn deel van de maatregelen die AH genomen heeft, en de medewerker die een paar keer per dag de automaat controleert schrijft het nummer van de zegels op. En hij/zij meet 'm na met een kartonnen mal. Die zegels zijn er niet voor jou maar voor AH.

Het enige wat nog helpt bij betaalautomaten is kijken of er twee leeskoppen in die gleuf zitten, en ik vraag me af hoe lang dat nog werkt...

Je bent al veel te laat. HFT 201's werden omgeruild door een exemplaar met extra elektronika die strip en pin opsloeg. Geen extra leeskop. Weer hetzelfde verhaal: de laatste maanden zaten die dingen vol zegels en twee of drie keer per dag werden die opgeschreven en vergeleken met 'bekende' zegelnummers voor die dingen. Inmiddels is er al een partij ATM's onderschept met aangepaste firmware die dus vanuit de fabriek al skim-klaar waren. De meest populaire vervanger, de Ingenico ePoint 6400, lijkt redelijk beveiligd te zijn. Het ding pleegt fysiek zelfmoord als je de behuizing opent, slaat alarm als 'ie gedurende een fractie van een seconde de verbinding kwijtraakt met de kassa, de sleuf heeft een voor opzetstukjes bijna onmogelijke vorm.

Maar het blijft een kwestie van tijd voordat ook daar een poging mee gedaan gaat worden. Veel geld, dus veel motivatie om het te proberen.

Nvidiot schreef op maandag 13 april 2009 @ 12:16:
[...]

En die zegels zijn niet (vrijwel) perfect na te maken? Kastje eroverheen met nagemaakte zegels en 99% van de bevolking ziet het niet hoor.

Het kan altijd nagemaakt worden Maar er zit ook zo een hologram iets op enzo. En de caissières weten het niet eens, het is meer een extraatje om te weten. Extra controlemiddel.

CyBeR schreef op maandag 13 april 2009 @ 11:43:
[...]


Mwah ik denk t niet. Die dingen zijn heel populair onder winkeliers (vooral grotere) dus je moet ze vaak genoeg tegenkomen om serieuze afwijkingen te kunnen spotten. Ze horen bijvoorbeeld perfect vierkant te zijn en die nepperd is dat niet.

Of mischien ben ik de enige die let op de vorm van de pinaitpmaten waar ik m'n pas in steek?

Waar ik woon hebben (of hadden iig, tegenwoordig is het wel wat verbeterd) ze in bijna iedere winkel een ander apparaat. Denk je werkelijk dat mensen dan het verschil gaan zien tussen echt en nep?

Dat ze perfect vierkant horen te zijn lees ik vandaag trouwens voor het eerst, ik dacht tot nu toe serieus dat ze er in alle soorten en maten waren, juist omdat ik zoveel verschillende tegenkom.

Ik kijk natuurlijk wel naar het aantal leeskoppen en of er iets niet goed vast zit ed, maar goed, je staat in een winkel met een rij mensen achter je.. Je hebt niet uitgebreid de tijd om dat apparaat te bestuderen.