Pinpasfraude loopt spuigaten uit, bende slaat weer toe
Wederom is er op grote schaal gefraudeerd met pinpassen, zo waarschuwt de Zwolse politie. In de laatste week van juli en de eerste week augustus zijn in een of meerdere winkels in Zwolle ongemerkt diverse betaalpassen van klanten gekopieerd. Criminelen hebben op nog onbekende wijze kans gezien ongemerkt de betaalapparatuur bij de kassa dusdanig te manipuleren waardoor de gegevens van de passen werden gekopieerd.
Diverse gedupeerden merkten afgelopen week, toen zij geld probeerden op te nemen, dat de kredietlimiet was bereikt en onbekenden geld van hun rekening hadden opgenomen. Ook werden verschillende mensen geconfronteerd met een geblokkeerde pinpas. In dit geval had de bank de pas preventief geblokkeerd.
Het probleem begint inmiddels een gigantische omvang aan te nemen. Onlangs waren nog duizenden klanten van een Nieuwegeinse Praxis-vestiging de dupe, en daarvoor sloegen de skimmers toe bij verschillende Pathé bioscopen, de Lidl, ABN Amro, Intratuin en een La Place restaurant.
In sommige gevallen vergoedt de bank het door de criminelen afgeschreven geld voordat de burger dit doorheeft. Toch willen winkeliers dat minister Hirsch Ballin maatregelen tegen de "skim-bende" neemt. Het Platform Detailhandel Nederland heeft zelfs een flyer gemaakt om de gewraakte HFT201 betaalterminal (zie afbeelding) te beveiligen.
Vorig jaar liet Currence, toezichthouder en producteigenaar van pin en chipknip, weten dat ook PIN over gaat op de internationale EMV-standaard, waarbij de magneetstrip wordt vervangen door een chip. De belangrijkste reden voor het invoeren van EMV is PIN te laten aansluiten bij internationale standaarden. Pas in 2013 zal de standaard echter overal zijn ingevoerd. Tot die tijd is het oude vertrouwde contante geld natuurlijk ook een oplossing.
de pincode erbij hebben. Die wordt ingetikt en is dus in
principe met een soort key-logging te achterhalen. Tenzij
het toetsenbord een soort zwarte doos is die versleuteld met
de rest van het apparaat kletst.
Daarom altijd paranoide-achtig voorzichtig met het invoeren
ervan.
Off topic:
Op school leerde ik altijd 'een of meer', tegenwoordig lees
ik overal 'een of meerdere'. Het dere achter meer is
stompzinnig omdat meer opzich al meervoud is (het woord zegt
het eigenlijk al een beetje ;).
automatische incasso's. Dit doordat banken hun zakelijke
klanten alle ruimte geven om zonder enige vorm van controle
geld van welke rekening dan ook te kunnen plukken zolang het
maar op de rekening staat. De schaal daarvan in vele
tientalle malen groter dan de problemen bij het skimmen.
controleert. Die kun je dus maar beter mijden. Hoe het met andere
apparaten zit, lijkt niemand te willen of te kunnen zeggen. Voorlopig blijft
het 1-0 voor de fraudeurs.
http://www.hbd.nl/view.cfm?page_id=7802
Misschien leuk voor de redactie hier om dat plaatje ergens
op de site te zetten als voorlichtingsmateriaal.
Ben ik wel weer bang dat je meer overvallen krijg.
gesproken, maar die kon zelfs niet zeggen wat voor soort
betaalautomaten in zijn winkel stonden.
Ik vrees dat het probleem nog niet uit de wereld is...
Als klant kun je nooit weten of een winkelier zijn
HFT201-apparaten goed
controleert. Die kun je dus maar beter mijden. Hoe het met
andere
apparaten zit, lijkt niemand te willen of te kunnen zeggen.
Voorlopig blijft
het 1-0 voor de fraudeurs.
Praxis, Intratuin, Lidl en de Pathé zijn voorbeelden waar de HFT-201 aanwezig is (geweest).
Daar kun je maar beter tot medio 2008 contant betalen.
[color=blue]Honderden mensen in Zwolle zijn de dupe van pinpasfraude.
Bij een bedrijf zijn de passen bij het afrekenen gescand. De
gegevens zijn in het buitenland gebruikt om geld van de
rekening op te nemen.
Het is nog niet duidelijk bij welk bedrijf of bedrijven de
passen gescand zijn. Het geld is in verschillende landen
opgenomen. Gedupeerden kunnen aangifte doen bij hun bank. De
banken doen dan gezamenlijk aangifte bij de politie
De politie heeft een onderzoek gestart. Om inzicht te
krijgen in de omvang van de zaak vragen ze gedupeerden een
mail te sturen naar [email]bankpas@ijsselland.politie.nl[/email]. In de
mail willen ze graag de gegevens van de gedupeerden hebben.[/color]
Bij mijn weten hebben de criminelen alleen succes als ze ook
de pincode erbij hebben.
Nee, want er zijn landen waar je kunt betalen ZONDER
pin-code. Vandaar ook dat geldbedragen en aankopen worden
gedaan in het buitenland. Met andere woorden : je hoeft
alleen maar de magneetstrip te kopiëren op een namaakpas en
vervolgens met andermans geld vandoor te gaan.
herken ik inderdaad in de vestiging van Praxis in mijn
woonplaats. Maar ook in deze winkel heb ik geen aditionele
beveiliging gezien.
(Vééé'el veiligeren word dan gezegt) Kunnen ze ons dag en
nacht ála Google Earth stijl volgen/traceren.
pinapparaten ook nog gejat te zijn, zo kan het dus ook. Van
iemand van de bank hoorde ik dat ze ook wel speciale
software gebruiken om je code af te lezen en die vervolgens
buiten met Bluetooth opvangen. Tijd voor een heel nieuw
systeem, lijkt mij.
Vervolgens vraag ik iemand in Rdam om een alibi en meldt ik mij als
gedupeerde!
Zou ik dan geld krijgen? :)
Leuk, nu ga ik naar Zwolle, en al mn geld opnemen.
Vervolgens vraag ik iemand in Rdam om een alibi en meldt ik mij als
gedupeerde!
Zou ik dan geld krijgen? :)
Wat denk je zelf, dat de bank niet ontdekt dat je de enige bent? Ze zoeken
een patroon, een knooppunt waar de fraude ontstaat.
Zoals jij schetst gaat het je niet lukken..
-R.
Let maar op, binnenkort gaan we massaal aan de RFID Chip!
(Vééé'el veiligeren word dan gezegt) Kunnen ze ons dag en
nacht ála Google Earth stijl volgen/traceren.
Die is ook al gekraakt
http://www.workpermit.com/news/2006_08_04/rfid_technology_cloned.htm
buitenland.
2. Die pincode wordt niet afgelezen tijdens het intypen maar
zeer waarschijnlijk opgevangen/afgetapt van het keyboard.
3. Die pinapparaten worden vaak tijdens een inbraak
verwisseld door aangepaste apparaten. Soms laat men zich
insluiten na sluitingstijd. Soms gebruikt men de tijd die
dan gebruikt wordt voor maaltijd of vakkenvullen om gewoon
naar buiten te lopen. Vaak staan de automatische deuren in
de stand 'uitgang'. Dit betekent dat je wel naar buiten
kunt, maar niet naar binnen.
4. Winkeliers moeten niet klagen maar die apparaten in een
kluis stoppen net zoals hun kasgeld.
5. Ook kan men de apparaten vastbeugelen en de connectoren
van de snoeren vastlijmen aan de apparaten. dit voorkomt
ongemerkt omwisselen.
6. Winkeliers moeten hun pinapparaat controleren en indien
van het bewuste type: weghalen en een nieuwe eisen! Niet
wijzen naar een ander: actie!
Een veel gebruikte truc met automatische deuren is ook om
vanaf de straatzijde een latje of strook karton tussen de
schuifdeur te friemelen, dit naar boven te schuiven en zo de
binnenste sensor te activeren waardoor de deur opent indien
die in de stand 'uitgang' staat. Heel veel verzamelgebouwen
laten de toegangsdeur tot het centrale trappenhuis 's avonds
in deze stand achter. Makkelijk voor de huurders...en de
insluipers. Inbreken geschied dan vanaf een donkere
kantoorgang uit het zicht van pottekijkers in plaats vanaf
de straat.
Kijk maar uit, straks overtreft de Nederlandse regering de
Duitse met een verbod op internet voor niet alleen
hack-producten, maar ook hack-ideeen. En dan gelijk ook maar
voor ideeen en/of teksten die als beledigend opgevat zouden
kunnen worden... En dan kan je aansprakelijk gesteld worden
voor deze tekst! Staan er opeens mannetjes met zonnebrillen
op je werk... :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
