Skimmen
Het kopiëren van kaartgegevens bij een pinautomaat heet ‘skimmen’. Daarbij wordt vaak gebruikgemaakt van apparaatjes die (tamelijk eenvoudig) over een bestaand onderdeel van de pinautomaat zijn geplaatst. Die apparaatjes worden op een gegeven moment weer van de automaat gehaald of de gestolen gegevens worden draadloos doorgestuurd. De fraudeur kan de opgepikte cijfers vervolgens gebruiken om een duplicaat van uw kaart te maken. Zo'n aangepaste automaat werkt zoals gewoonlijk: u kunt er gewoon geld mee pinnen, met dat verschil dat de oplichter nu toegang heeft tot uw kaart en de gegevens ervan kan gebruiken om uw rekening te plunderen. Hier worden enkele gangbare skimmethoden besproken.
Groen betekent niet per se oké
Als die fraai knipperende groene behuizing rond de gleuf van een pinautomaat bedoeld is om uw kaart te beschermen, slaagt die daar niet al te best in. Oplichters kunnen zo een zeer goed gelijkende opzetstuk op de kop tikken en dat in een handomdraai over de kaartsleuf plaatsen. Terwijl u uw kaart in de kaartlezer schuift, kopieert het apparaatje onderweg simpelweg de informatie die zich op de magneetstrip van uw kaart bevindt. Dergelijke apparaatjes laten zich ontzettend makkelijk plaatsen en even makkelijk weer verwijderen. Geef dus voordat u de volgende keer uw kaart in de pinautomaat laat glijden een flinke ruk aan de behuizing rond de gleuf. Als daaronder een identieke gleuf tevoorschijnkomt, bent u de held van de dag. Maar wacht eens even…
Er zijn ook shimmers
Erg onopvallend zijn die grote domme groene skimmers niet, dus zijn er nu ook shimmers die min of meer hetzelfde doen, maar binnen in de kaartsleuf worden geplaatst en daardoor moeilijker te zien en te verwijderen zijn. Oké, stel dat ik zojuist ben geshimd. Zonder mijn pincode kunnen ze toch niets met mijn gegevens? Maar wacht 'ns even...
Bespied door (piepkleine) oogjes
Aangezien de dief ook uw pincode nodig heeft, plakt hij doodleuk een piepklein cameraatje boven het scherm van de pinautomaat. Daarmee wordt de code afgekeken terwijl u die invoert.
Maar zijn pinautomaten niet juist voorzien van beveiligingscamera's om deze narigheid te voorkomen? Ja, zoals een nieuwsbron uit Springfield in Missouri ooit meldde: “Ook de geldautomaat zelf is voorzien van beveiligingscamera's om mensen te betrappen die een nepkaartlezer op de automaat plaatsen. Alleen heeft de politie nog nooit iemand gepakt...”
Oplichters lijken dus een manier te hebben gevonden om dit type beveiliging te omzeilen. Een masker misschien?
(Een masker is eigenlijk best aan te raden voor aspirant-criminelen, vooral als ze een ramkraak plannen. The Guardian meldt dat sommige pinautomaten in Engeland zijn voorzien van een onzichtbare spray die op het gezicht van een pinautomaatkraker wordt gespoten en tot vijf jaar daarna felgeel oplicht onder uv-licht!)
Hoe dat ook zij, controleer nadat u de kaartsleuf een flinke ruk hebt gegeven meteen even of er niet een piepklein gaatje onder de behuizing boven het scherm zit waar zich mogelijk de camera van de oplichter bevindt. De camera van de pinautomaat zelf laat zich vaak daaraan herkennen dat hij groter is en in een mooier afgewerkte cirkel met glas ervoor is geplaatst (en er niet uitziet als de haastklus van een doe-het-zelver). Er zijn echter ook oplichters die hun camera achter een legitiem uitziende ronde spiegel plaatsen die vaak duidelijk zichtbaar is op de pinautomaat. Hebt u geen zin om de pinautomaat aan een uitgebreid onderzoek te onderwerpen, dan kunt u op zijn minst een prehistorische veiligheidsmaatregel gebruiken en uw vingers bedekken terwijl u uw pincode invoert. Ja maar ho even...
Er kan ook iets over het toetsenblok zijn geplaatst
Als er geen illegale camera in de pinautomaat zit, is er misschien een neptoetsenblok over het oorspronkelijke toetsenblok geplaatst (voelt u 'm?). Zo'n neptoetsenblok registreert de knoppen die u indrukt terwijl u, inderdaad, ook steeds de knoppen eronder indrukt. Voelt het toetsenblok wiebelig aan en werkt het traag? Laat het dan nog wat meer wiebelen. Het kan zijn dat u dan het neptoetsenblok voelt.
Oké, ik kan dus beter geen pinautomaat gebruiken
Briljant idee, maar ondernemende dieven kunnen vergelijkbare kaartlezers ook op een gewone betaalautomaat plaatsen. Ja maar, nee maar, ja maar….
Chips!
Laten we er geen doekjes om winden. Waar het gaat om fraude geldt de regel: waar een wil is, is een weg. Toen de wereld – tien jaar vóór de VS – overstapte op betaalkaarten met een EMV-chip, had dat veel narigheid moeten schelen, maar helaas... Dit soort maatregelen dwingen oplichters ertoe nieuwe manieren te verzinnen om u uw bankgegevens afhandig te maken. Dat levert uiteindelijk alleen wat vertraging op voordat er onvermijdelijk weer iets op wordt gevonden. Ouderwetse bankpassen met magneetstrip maken bij elke transactie gebruik van uw rekeninggegevens, terwijl kaarten met een extra EMV-chip fraude zouden moeten beperken door eenmalige codes te genereren. De hierboven beschreven shimmethode is speciaal ontwikkeld voor het stelen van gegevens van dergelijke chipkaarten. Oplichters lezen simpelweg de informatie op de magneetstrip uit en kopiëren die naar een lege namaakkaart, die ze vervolgens gebruiken als kaart met magneetstrip. Jee, dat was vet simpel.
En als ik mijn kaart nou gewoon nooit uit mijn broekzak haal?
Als uw portemonnee van stof of leer is en er zit een contactloze kaart (met RFID-chip) in, loopt u mogelijk nog steeds gevaar. Een volstrekt normaal uitziende gast kan met een speciale app op zijn iPad vlak langs u lopen in de metro of in een drukke stad en zo uw kaartgegevens oppikken. U kunt wel beschermers aanschaffen voor in uw portemonnee waarmee u die methode van gegevensdiefstal kunt blokkeren.
Ben ik ooit veilig?
Elke nieuwe methode om kaarten te beveiligen, brengt een nieuwe methode voort om die beveiliging te kraken. Zo kun je met Apple Pay bijvoorbeeld contactloos betalen, waardoor het niet langer noodzakelijk is om uw kaart tevoorschijn te halen tijdens een transactie in de winkel. De keerzijde is helaas dat oplichters op die manier probleemloos met gestolen kaartnummers kunnen betalen zonder dat ze daar een fysieke duplicaatkaart voor nodig hebben. Maar nu komt Apple dus met een Apple Card om dat gat in Apple Pay te dichten en, nou ja…
Onthoud dus de volgende tips
-
Scherm uw hand af tijdens het intoetsen van de pincode.
-
Trek en sjor aan de gleuf en aan het toetsenblok van de pinautomaat (als u dat durft).
-
Beweeg uw kaart heen en weer wanneer u hem insteekt om het skim- of shimapparaat te dwarsbomen.
-
Mijd het gebruik van algemene, losstaande pinautomaten. Houd het bij pinautomaten die fysiek zijn verbonden met een bank. Zelfs als u onderweg snel contant geld nodig hebt, kunt u beter op zoek gaan naar een goede pinautomaat.
-
Bescherm uw contactloze kaart met een blokkeerhoesje in uw portemonnee.
-
Houd uw afschrijvingen in de gaten. Als uw kaart is misbruikt, blijkt de frauduleuze activiteit niet per se uit hele grote bedragen, maar misschien juist uit een reeks kleinere transacties.
Toegegeven, het is hopeloos…
U kunt zich echter troosten met de gedachte dat uw bank u probeert te beschermen tegen fraude. Mocht u – ondanks al uw inspanningen – toch het slachtoffer zijn geworden van fraude, merken ze dat waarschijnlijk bij uw bank, blokkeren ze uw kaart, stellen ze u op de hoogte van de fraude en zorgen ze ervoor dat u uw geld terugkrijgt.