image

Pinpasfraudeurs kraken nieuwe beveiliging NS automaten

woensdag 30 januari 2008, 10:59 door Redactie, 23 reacties

Pinpasfrauders zijn erin geslaagd de nieuwste beveiliging op kaartautomaten van de NS te kraken. Van een nog onbekend aantal reizigers op het NS-station Driehuis werden de pinpasgegevens gekopieerd en de rekeningen leeggehaald. In november sloegen pinpasfraudeurs al toe op de NS-stations in Putten, Gouda en Woerden.

Naar aanleiding van dit incident werd de beveiliging van de kaartautomaten verbeterd. De NS zegt verrast te zijn en gaat nog onderzoeken wat de gevolgen voor automaten op andere stations zijn.

Reacties (23)
30-01-2008, 11:07 door Anoniem
Tjezus niet normaal meer je druft haast niet meer te betalen met je pinpas.
30-01-2008, 11:17 door Preddie
kan er misschien ook uit gelegd worden hoe deze heren dat
deden en waar je op moet letten om te voorkomen dat het jou
gebeurt bij zoon automaat ?
30-01-2008, 11:22 door [Account Verwijderd]
[Verwijderd]
30-01-2008, 11:55 door Anoniem
Loketten terug.
Niemand is nog te vertrouwen.
30-01-2008, 11:56 door Jan-Hein
Het lijkt wel op de zoektocht naar het veilige password.
30-01-2008, 12:54 door Arno Nimus
Ach, we wachten gewoon tot die RFID-chip komt, hoeven we
tenminste geen PIN code meer in te voeren om ons geld kwijt
te raken ;-)
30-01-2008, 13:06 door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes weet je dat je
ontsnapt bent aan een actie..
30-01-2008, 13:13 door Han van Schie
Okee, dat moet je nu zelf dus je beveiliging in de hand
nemen. Gebruik dus bij de NS automaten alleen nog maar de
chipper, de enige toets die je dan maar hoeft in te drukken
is akkoord, geen PIN nodig. Je moet alleen zorgen dat je
eerst even bij de bank langs gaat om je chipper op te laden.
Meer moeite maar wel zo veilig.
30-01-2008, 13:43 door Anoniem
Door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een
camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens
pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen
blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode
intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld
dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes
weet je dat je
ontsnapt bent aan een actie..

Nieuwe(re) techniek dan afkijken met een camera, is een
dun/plat bluetooth toetsenbord dat over het originele
toetsenbord heen ligt. De pincode komt gewoon aan op het
onderliggende "echte" toetsenbord, de informatie komt ook 50
meter verder aan in het busje op de parkeerplaats.
30-01-2008, 14:02 door eMilt
Afschaffen die magneetstip op de PIN pas. In plaats van het
doorhalen van de pinpas kan je hem net zo goed in het
apparaat steken als je wilt PIN'en in een winkel. Dan wordt
tenminste de chip gebruikt voor de verificatie wat een stuk
lastiger (zo niet onmogelijk) te skimmen is.
30-01-2008, 14:22 door splinter
gewoon voorlopig chippen
30-01-2008, 14:26 door Anoniem
Door eMilt
Afschaffen die magneetstip op de PIN pas. In plaats van het
doorhalen van de pinpas kan je hem net zo goed in het
apparaat steken als je wilt PIN'en in een winkel. Dan wordt
tenminste de chip gebruikt voor de verificatie wat een stuk
lastiger (zo niet onmogelijk) te skimmen is.

Wat gebeurd er eigenlijk als je die magneetstrip afplakt? Werken
pinautomaten met alleen de SmartCard?
30-01-2008, 14:29 door Anoniem
"Loketten terug. Niemand is nog te vertrouwen."

Alsof er niet zoiets bestaat als handmatig skimmen, dus ook wanneer je
met je bankpas / credit card bij een persoon afrekent, kunnen je
gegevens worden misbruikt.
30-01-2008, 15:18 door Anoniem
Tegenwoordig is je betaalrekening blijkbaar net zo veilig
als je portemonnee. Handel daar dan ook naar. Laat er niet
meer geld op staan dan je beslist nodig hebt. Boek de rest
van je geld over naar een spaarrekening bij een andere bank.
Wie het niet gelooft, moet maar eens lezen wat de Rabobank
tegenwoordig op zijn betaalsite heeft staan. Blijkbaar is
het probleem aanzienlijk.
30-01-2008, 15:50 door Jachra
Door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een
camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens
pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen
blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode
intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld
dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes
weet je dat je
ontsnapt bent aan een actie..



Inderdaad zo werken ze. Eigenlijk hoeven ze nog geen eens je
pincode te filmen. Die staat toch licht encrypted op de
magneetstrip.
30-01-2008, 16:15 door Anoniem
Gewoon contant geld pinnen bij de bank.......een maal per week;)
Bij je eigen bank!!! klantvriendelijker als er wat aan de
hand zou kunnen zijn...
30-01-2008, 16:26 door Anoniem
Door Jachra
Door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een
camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens
pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen
blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode
intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld
dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes
weet je dat je
ontsnapt bent aan een actie..



Inderdaad zo werken ze. Eigenlijk hoeven ze nog geen eens je
pincode te filmen. Die staat toch licht encrypted op de
magneetstrip.

Dat is niet bij elke bank zo !
Btw, bij de ING bank staan de persoons gegevens er in plain text op :D
Zo zou je dus een "perfecte" vervalsing kunnen maken, en in een winkel
kunnen betalen met een skimmed pas :P

Ohw, en ik kan het weten want ik heb een MSR206 ;)
+ een stapel hi en lo-co kaarten.

Tevens erg handig voor de sportclub, het tankstation, en legio andere
toepassingen ;)
30-01-2008, 18:48 door Nomen Nescio
Door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes weet je dat je
ontsnapt bent aan een actie..

Nog simpeler: tik gewoon ZES cijfers als je je pincode invoert, waarbij de
eerste vier de juiste zijn en de laatste twee nep. Als dan van je eerste vier
cijfers er een paar onder je hand zitten dus vrijwel onzichtbaar en de
laatste twee heel duidelijk, hebben ze altijd de verkeerde code. Ik doe het
al lang zo en het werkt altijd. Die laatste twee cijfers worden namelijk
gewoon genegeerd door het systeem maar wel vastgelegd door die
camera.
31-01-2008, 20:42 door Anoniem
Ik vraag me af of dit geen inside job is...
05-02-2008, 01:16 door Anoniem
Door Jachra
Door Anoniem
Ze kopieren de magneetstrip en kijken de pincode af met een
camera.
Vervolgens dupliceren ze de magneetstrip en gaan ergens
pinnen met de
pincode.. Reuze makkelijk en zolang we met magneetstrippen
blijven
werken moeilijk te voorkomen..

Leg altijd je hand over het toetsenbord als je je pincode
intypt zodat het
nimmer mogelijk is om de code te zien vanuit welk zichtveld
dan ook.

Als je pas een keer geblokkeerd is door verkeerde pincodes
weet je dat je
ontsnapt bent aan een actie..



Inderdaad zo werken ze. Eigenlijk hoeven ze nog geen eens je
pincode te filmen. Die staat toch licht encrypted op de
magneetstrip.

Ben laatst mijn Maestrokaart gerold. Binnen 20 min was er 3.000 €
verdwenen (limiet) zonder dat de PIN-code kon gescimd zijn. Dus moet die
wel uit de gegevens van de magneetstrip gehaald zijn. Maar kan dat wel?
05-02-2008, 01:19 door Anoniem
Door Anoniem
Ik vraag me af of dit geen inside job is...

Wat bedoel je daar mee?
05-02-2008, 23:23 door Anoniem
Wie een treinkaartje wil kopen, kan dit ook doen via het internet. Op de site
van de NS moet je eerst een account aanmaken. Daarna bestel je gewoon
OnLine het kaartje dat naar je toegestuurd wordt.

Zo voorkom je dat je gebruik moet maken van de onbetrouwbare
kaartjesautomaten op de NS-stations.

Zie ook:
http://www.ns.nl/servlet/Satellite?cid=1108660249875&pagename=www.ns.nl%2FPage%2FMijnNS_Login&lang=nl&c=Page
20-01-2009, 13:38 door Anoniem
Dat is niet bij elke bank zo !
Btw, bij de ING bank staan de persoons gegevens er in plain text op :D
Zo zou je dus een "perfecte" vervalsing kunnen maken, en in een winkel
kunnen betalen met een skimmed pas :P

Ohw, en ik kan het weten want ik heb een MSR206 ;)
+ een stapel hi en lo-co kaarten.

Tevens erg handig voor de sportclub, het tankstation, en legio andere
toepassingen ;)[/quote]
Jow playboy ik zag dat je de MSR206 hebt. Heb jij de versie met een USB aansluiting... ik vroeg me echt af of dat ding hier in nederland wel werk de pinpassen in NL zijn toch beveiligd???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.