Dat kan alleen als ze met dat ding pinnen in een winkel, iets wat skimmers bij mijn weten noit doen. Maar dan nog, dan maak je het pasje wat mooier na, zet er een fake handtekening op (de winkelier weet toch niet hoe de echte er uit ziet) en krabbelt die op een stuk papier.MrJey schreef op vrijdag 12 december 2008 @ 07:42:
Waarom laten ze mensen die willen pinnen geen handtekening zetten, verplicht, net als met credit cards.
Als ze die regel nou overal toepassen, kunnen die skimmers niks met pasje + code, want de handtekening ontbreekt.
Maar daar zullen ze waarschijnlijk weer iets op verzinnen.
:strip_icc():strip_exif()/u/41669/lego-60.jpg?f=community)
:strip_icc():strip_exif()/u/23977/ski.jpg?f=community)
En het mooie is dat Currence in de correspondentie een ontwerp van de sticker heeft meegestuurd waarin de exacte maten en beveiligingskenmerken van de stickers worden vermeld
.Ik heb de stickers zelf overigens niet. Anders had ik graag zaken gedaan
.Ik heb van Currence overigens ook een rapport ontvangen waarin verschillende anti-skim oplossingen uiteen worden gezet. De oplossing die mij het beste/mooiste leek en ook door Currence goed wordt beoordeeld wordt momenteel bij de MediaMarkt ingezet.
[ Voor 16% gewijzigd door Wouter! op 01-09-2009 13:07 ]
Lekker slim weer ...:
[...]
En het mooie is dat Currence in de correspondentie een ontwerp van de sticker heeft meegestuurd waarin de exacte maten en beveiligingskenmerken van de stickers worden vermeld
Ik heb de stickers zelf overigens niet. Anders had ik graag zaken gedaan
Ik heb van Currence overigens ook een rapport ontvangen waarin verschillende anti-skim oplossingen uiteen worden gezet. De oplossing die mij het beste/mooiste leek en ook door Currence goed wordt beoordeeld wordt momenteel bij de MediaMarkt ingezet.
's ochtends kijkt de cassiere even naar het apparaat en .. ja hoor de stickers zitten op dezelfde plek. Gewenning heet dat. Als je elke dag hetzelfde object ziet, let je er eigenlijk niet goed op. Totdat je echt goed gaat kijken ...Zag trouwens gisteren op Utrecht centraal dat ze de kaartautomaten voorzien van een andere invoer. Vraag me altijd af wie het in zijn hoofd haalt de apparaten op Utrecht Centraal te willen skimmen.
==
hoi
/u/34216/avatar-60x60.png?f=community){kind=avatar}
Iemand die belachelijk veel geld wil verdienen
NS is ze idd aan het vervangen door een soort bakje waar je 't ding in moet leggen alvorens 'ie in de automaat gaat. Wel een grappig idee-- in theorie wordt skimmen daarmee echt compleet onmogelijk of ze moeten dat hele ding gaan zitten vervangen en da's knap lastig om ongezien te doen.
All my posts are provided as-is. They come with NO WARRANTY at all.
/u/237439/kerstmuts02.png?f=community)
Hier in Noord Holland zitten er sinds een week ofzo opeens beugels over de invoer heen, plus de sticker
De beugels maken het een stuk minder simpel om er even snel je pas doorheen te halen, er blijft weinig ruimte over voor je vingers om de pas aan vast te houden. Kan niet zeggen dat ik er blij mee ben.
De beugels maken het een stuk minder simpel om er even snel je pas doorheen te halen, er blijft weinig ruimte over voor je vingers om de pas aan vast te houden. Kan niet zeggen dat ik er blij mee ben.
Dat zit wel Schnorr.
:strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)
Ergens om 23.00 'savond of in de nacht? Als je het bij een verlaten automaat doet, dan zou niemand het kunnen opmerken. En zo'n skim-device is er trouwens zo ingezet (in de oude situatie dan).:
[...]
Lekker slim weer ...
Zag trouwens gisteren op Utrecht centraal dat ze de kaartautomaten voorzien van een andere invoer. Vraag me altijd af wie het in zijn hoofd haalt de apparaten op Utrecht Centraal te willen skimmen.
☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️
Volgens mij valt dat met de beugel van Nidrac, die ook bij MediaMarkt wordt gebruikt, wel mee: http://www.nidrac.nl/:
Hier in Noord Holland zitten er sinds een week ofzo opeens beugels over de invoer heen, plus de sticker
De beugels maken het een stuk minder simpel om er even snel je pas doorheen te halen, er blijft weinig ruimte over voor je vingers om de pas aan vast te houden. Kan niet zeggen dat ik er blij mee ben.
De beugel die je in die Powerpoint slideshow ziet (gemaakt door Ouwerkerk) lijkt me minder handig en bied ook helemaal geen bescherming zoals je ziet.
[ Voor 5% gewijzigd door Wouter! op 01-09-2009 14:34 ]
Juist, die beugel uit de Powerpoint presentatie die je daar linkt bedoelde ik, die is hier opeens overal te zien:
Verschrikkelijke dingen voor erg weinig extra beveiliging, zoals het kleine gaatje in de afbeelding goed laat zien. Ik vraag me af of de winkeleigenaren hier die presentatie al eens gezien hebben.. (of is het verplicht?)
Verschrikkelijke dingen voor erg weinig extra beveiliging, zoals het kleine gaatje in de afbeelding goed laat zien. Ik vraag me af of de winkeleigenaren hier die presentatie al eens gezien hebben.. (of is het verplicht?)
[ Voor 7% gewijzigd door Stukfruit op 01-09-2009 15:52 ]
Dat zit wel Schnorr.
/u/8830/crop5df8eadcd55ca_cropped.png?f=community)
Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
Op zich is dat vrij simpel te detecteren in sommige gevallen, hoewel 't een klein beetje van toeval afhangt. Het kost je ongeveer 3 uur om van Schiphol naar Rome te vliegen. Als je dus in Nederland pint (en dat is niet op Schiphol), en dan binnen een uur ook in Rome pint is er gegarandeerd stront aan de knikker. Ik ken ook wel mensen die zelf genoeg heen en weer hebben gereisd dat hun pasjes geblokkeerd werden omdat de bank vermoedde dat er iets mis was. Was niet zo alleen. En ik ben zelf een keer door m'n bank gebeld nadat ik had geprobeerd 2 iPhones in Rome te kopen met m'n cc. (Wat helaas mis ging, 1000 euro limiet, 1000 euro product maar had eerder een treinkaartje gekocht met m'n cc
) Binnen 5 minuten had ik ze aan de lijn.
All my posts are provided as-is. They come with NO WARRANTY at all.
Als je kunt pinnen door je pas in de smalle invoergleuf te stoppen dan is de automaat EMV-geschikt, de BankSys Xenta is EMV-geschikt. Je pint dan met de chip op je pinpas (niet te verwarren met chippen uiteraard).
Wat ik dan alleen niet zo goed snap is dat dat niet overal werkt bij automaten van hetzelfde type. De automaat zou immers gewoon EMV-geschikt moeten zijn ...
Ik ben hier eigenlijk wel benieuwd naar
. Ik zal bij m'n eerstvolgende betaling bij zo'n Xenta 'ns proberen om de pas in de chip-gleuf te steken.Voor chippen met deze automaat moet overigens een extra module aan de achterzijde worden geplaatst. Misschien dat het daar iets mee te maken heeft.
[ Voor 13% gewijzigd door Wouter! op 01-09-2009 23:56 ]
Die waarbij het wel werkt is wel een behoorlijk recent geplaatst model - half jaartje geleden of zo. Misschien dat ze tegenwoordig standaard voorzien worden van alle toeters & bellen. Maar dan nog - er zijn dus ook winkels die ze gaan voorzien van stickers, beveiligingsbeugels en zo. Waarom dan niet meteen upgraden naar een volledige EMV-geschikte oplossing? Als dat een kwestie is van een module bijplaatsen/vervangen...:
[...]
Als je kunt pinnen door je pas in de smalle invoergleuf te stoppen dan is de automaat EMV-geschikt, de BankSys Xenta is EMV-geschikt. Je pint dan met de chip op je pinpas (niet te verwarren met chippen uiteraard).
Wat ik dan alleen niet zo goed snap is dat dat niet overal werkt bij automaten van hetzelfde type. De automaat zou immers gewoon EMV-geschikt moeten zijn ...
Ik ben hier eigenlijk wel benieuwd naar
Voor chippen met deze automaat moet overigens een extra module aan de achterzijde worden geplaatst. Misschien dat het daar iets mee te maken heeft.
:strip_icc():strip_exif()/u/77100/crop5fea1dd581b0b_cropped.jpeg?f=community)
/u/4024/burne.png?f=community)
:strip_exif()/u/14826/GoT_logo.gif?f=community){kind=logo}
Ik log net in op MijnPostbank (ING whatever ) en krijg een melding over gewijzigde voorwaarden die binnenkort van kracht worden. Hierbij viel 1 zin mij in het bijzonder op:
) en krijg een melding over gewijzigde voorwaarden die binnenkort van kracht worden. Hierbij viel 1 zin mij in het bijzonder op:Vraag is nu natuurlijk of skimmen ook onder verlies of diefstal van een betaalinstrument geldt? Ben zelf helaas ook al een keer het slachtoffer geworden van skimmen (vermoedelijk NS automaat), maar zou het wel vrij belachelijk vinden als je dit een eigen risico van € 150 zou kosten. Tot op de dag van vandaag heb ik namelijk geen officieel bericht waar ik ben geskimmed en volgens mij kan het echt iedereen overkomen.
"Imagination is more important than knowledge" - Albert Einstein
Als je veel met die dingen te maken hebt ben je toch wel op de hoogte van de Beanet / CTAP migratie?:
[...]
Als je kunt pinnen door je pas in de smalle invoergleuf te stoppen dan is de automaat EMV-geschikt, de BankSys Xenta is EMV-geschikt. Je pint dan met de chip op je pinpas (niet te verwarren met chippen uiteraard).
Wat ik dan alleen niet zo goed snap is dat dat niet overal werkt bij automaten van hetzelfde type. De automaat zou immers gewoon EMV-geschikt moeten zijn ...
Ik ben hier eigenlijk wel benieuwd naar
Voor chippen met deze automaat moet overigens een extra module aan de achterzijde worden geplaatst. Misschien dat het daar iets mee te maken heeft.
de eerdere modellen werden uitgeleverd met de oudere Beanet software en kan dus NIET van de chip gebruik maken, dit jaar worden alle automaten geupgrade naar de CTAP software (al onze klanten zijn pas geleden omgezet) waardoor elke automaat gelijk word. (je kan het herkennen: een Ctap heeft de menu opties "operator, technicus en beheerder" een Beanet heeft "operator en technicus")
Wanneer je nu overigens met Chip betaald met je NL pin pas word de transactie afgehandeld over het Maestro systeem en niet over het Nederlandse pin systeem, nu KAN een winkelier geen Maestro contract hebben, dan zal die transactie ook niet lukken.
Voor chipknip heb je alleen een chipknip SAM nodig (soort simkaartje waar het geld op gestort word, en met intervallen word die info naar de bank verzonden) in iedergeval geen module achterop. (de sam gaat onder erin)
:strip_exif()/u/17094/larel.gif?f=community)
kolder ?wat is dat voor een kolder (na tientallen jaren dood te zijn wordt er nog steeds om ze gelachen ik ben nog springlevend en niemand lacht?!)
Hmm, bizarre aanpak hebben Europay,Mastercard&Visa (EMV) gekozen, een man in the middle attack mogelijk maken is toch niet echt nodig
BBC-linkje
paper (pdf)
BBC-linkje
paper (pdf)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
http://security.nl/artike..._Chip_en_PIN_systeem.html
Hier het security.nl artikel, had het ook al gevoden... de allways yes card leuk gevonden.
Ik had hem ook al voor de frontpage gemeld
maar is dit nu de nieuwe of de oude kaart?
Hier het security.nl artikel, had het ook al gevoden... de allways yes card
leuk gevonden.Ik had hem ook al voor de frontpage gemeld
maar is dit nu de nieuwe of de oude kaart?
[ Voor 21% gewijzigd door LuckY op 13-02-2010 22:55 ]
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community)
Je hebt de pincode niet nodig met de allways-yes kaart. Je hebt alleen een kopie van de kaart nodig.
Zolang je niet de rekeningen plundert, kan je met die kaarten gewoon shoppen op de pin en ze komen er niet achter, pas na x weken. want het bedrijf mist transacties.... en bij de persoon is niks afgeschreven en dan gaan ze zoeken.
En aangezien dit systeem in heel europa is ingevoerd, kan je even in belgie in 20 winkels TV's halen. En weer verder gaan
met de allways-yes kaart. Je hebt alleen een kopie van de kaart nodig.Zolang je niet de rekeningen plundert, kan je met die kaarten gewoon shoppen op de pin en ze komen er niet achter, pas na x weken. want het bedrijf mist transacties.... en bij de persoon is niks afgeschreven en dan gaan ze zoeken.
En aangezien dit systeem in heel europa is ingevoerd, kan je even in belgie in 20 winkels TV's halen. En weer verder gaan
[ Voor 16% gewijzigd door LuckY op 14-02-2010 00:00 ]
Met de magneetstrip heb je ook de pincode nodig. De always-yes kaart is ook een chipkaart, maar dan een iets simpelere.:
Je hebt de pincode niet nodig
All my posts are provided as-is. They come with NO WARRANTY at all.
Het blijft natuurlijk een heel lomp systeem: "pasje en code die te kopieren zijn". En als de code al niet eens nodig is, is het nog veel mooier, dan is een gevonden/gestolen PINpas (en hoeveel honderdduizend raken er daarvan kwijt per jaar in Nederland?) genoeg!:
http://security.nl/artike..._Chip_en_PIN_systeem.html
Hier het security.nl artikel, had het ook al gevoden... de allways yes card
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
ja, de relay attack bij de oude had je nog een malicious terminal nodig waar iemand eerst moest pinnen... zo kregen ze de iirc de data die ze dan via de pas afspeelde voor een groter bedrag
bij de oude had je nog een malicious terminal nodig waar iemand eerst moest pinnen... zo kregen ze de iirc de data die ze dan via de pas afspeelde voor een groter bedrag
[ Voor 78% gewijzigd door LuckY op 14-02-2010 01:31 . Reden: Fixed thanks :) ]
paper voor de relay attack. en hier ook natuurlijk (eindnoten zijn handig... 
)
Overigens worden in NL pin transacties (eigenlijk afaik?) altijd online geverifieerd, waardoor de aanval niet werkt (de relay aanval wel natuurlijk)
)Overigens worden in NL pin transacties (eigenlijk afaik?) altijd online geverifieerd, waardoor de aanval niet werkt (de relay aanval wel natuurlijk)
[ Voor 64% gewijzigd door begintmeta op 14-02-2010 13:22 ]
:strip_icc():strip_exif()/u/49556/Liegebeest-small.jpg?f=community)
En de bank kennende zeggen ze dat je dan maar naar het desbetreffende kantoor moet gaan om hen te vragen in de logboeken van het apparaaat na te kijken of het geld echt niet is uitgegeven. Alleen op werkdagen, tussen 10:00 en 16:00.
Liege, liege, liegebeest!
Anoniem: 39993
Je moet tegenwoordig er gewoon een heel technisch verhaal van maken.:
[...]
En de bank kennende zeggen ze dat je dan maar naar het desbetreffende kantoor moet gaan om hen te vragen in de logboeken van het apparaaat na te kijken of het geld echt niet is uitgegeven. Alleen op werkdagen, tussen 10:00 en 16:00.
- Je belt het nummer wat op de automaat staat (of je bank).
- Je vertelt dat je geld niet uit de automaat is gekomen en dat je, bij nadere inspectie, hebt geconstatteerd dat er gerommeld is met de automaat. Vooral dat laatste benadrukken en er een mooi verhaal van maken.
Dan komen ze wel. Je moet inderdaad niet alleen melden dat je geld er niet uit kwam, want dan krijg je inderdaad een reactie zoals jij beschrijft. De bank moet denken dat ze een serieus probleem hebben met die automaat, niet dat jij een probleem had met 1 transactie.
Valt ook wel mee, op een zaterdag tussen 18:00 en 20:00 werd ik ook geholpen.:
[...]
En de bank kennende zeggen ze dat je dan maar naar het desbetreffende kantoor moet gaan om hen te vragen in de logboeken van het apparaaat na te kijken of het geld echt niet is uitgegeven. Alleen op werkdagen, tussen 10:00 en 16:00.
Ik zou zweren dat ik 100 euro had opgenomen maar kreeg maar 20 euro, bleek aan dat klote mis geconfigureerde touchscreen van pinautomaten te liggen. Ik kreeg direct te horen dat er ook maar 20 euro was afgeschreven
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
Mooie docu. Slappe verhalen van de banken (en belangenverenigingen).
Vooral dat antwoord van ING
.
Rop Gonggrijp had een paar mooie pakkende zinnen, al hoewel veel mensen hem zullen kwalificeren als marionet van de linkse media.
Het is ook gewoon een berekening voor de banken. Overigens vond ik het wel knap dat ze nog twee andere betaalmethodes even aan de tand voelde. Automatische incasso bijvoorbeeld... nog zo'n beerput.
Vooral dat antwoord van ING
.Rop Gonggrijp had een paar mooie pakkende zinnen, al hoewel veel mensen hem zullen kwalificeren als marionet van de linkse media.
Het is ook gewoon een berekening voor de banken. Overigens vond ik het wel knap dat ze nog twee andere betaalmethodes even aan de tand voelde. Automatische incasso bijvoorbeeld... nog zo'n beerput.
Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!