Nieuws

Explosieve stijging pinpasfraude op NS-stations

zaterdag 11 april 2009, 09:16 door Redactie, 20 reacties

Het aantal gevallen van pinpasfraude bij NS-kaartautomaten is vorig jaar vertwintigvoudigd ten opzichte van 2007, zo meldt het AD. Volgens de krant lopen treinreizigers enorme risico's als ze met hun bankpas een treinkaartje kopen. Uit cijfers van de spoorwegpolitie blijkt dat er vorig jaar 750 skimincidenten plaatsvonden op een totaal van 1100 kaartjesautomaten. In 2007 was het slechts 57 keer raak en in 2006 werden 13 incidenten gemeld. Eind december liet de spoorwegpolitie nog weten dat er zeker 500 meldingen van skimming waren binnengekomen.

Het NS-station in Amsterdam is het favoriete doelwit van de criminelen, daar werd 68 keer skimapparatuur aangebracht om pasgegevens te kopiëren. Ook op de stations van Alkmaar, Almere en Gouda sloegen de skimmers regelmatig toe. In het eerste kwartaal van dit jaar ontving de NS 160 meldingen. "Het gaat om twee skimincidenten per dag, terwijl we dagelijks 200.000 pintransacties hebben bij de kaartenautomaten", aldus de vervoersorganisatie, die opmerkt dat het de goede kant opgaat.

Volgens de spoorwegpolitie is de bestrijding van pinpasfraude een moeilijk probleem. "Het is heel lastig. Je kunt niet de hele dag iemand bij een automaat laten staan.'' De Nederlandse Vereniging van Banken laat weten dat slachtoffers ook in de toekomst niet zelf hoeven op te draaien voor de schade. Toch moet dat geld ergens vandaan komen, waardoor iedereen voor het probleem opdraait.

"Oost-Europese types"
Gisteren was het weer raak, dit keer op het NS-station in Best. De Spoorwegpolitie hield daar een 35-jarige Roemeen aan die skimapparatuur op een kaartautomaat had geplaatst. De meldkamer van de Spoorwegpolitie ontving een melding dat twee Oost-Europese types mogelijk met het plegen van pinpasfraude bezig waren. Aan de hand van aanwijzingen van omstanders kon één man worden aangehouden. De tweede verdachte wist volgens getuigen met een witte Volvo weg te rijden.

Skimming lijkt voornamelijk het werk van Roemeense criminelen te zijn, zo wist de politie er laatst twee tijdens een vluchtpoging klem te rijden. Betalingsverwerker Currence legde onlangs een deel van de verantwoordelijkheid bij de consument neer, een woordvoerder noemde het niet afschermen van de pincode asociaal.

Massale erectiepillenspam door Conficker botnet

Vandalen veroorzaken chaos door slopen glasvezelkabels *update*

Reacties (20)

11-04-2009, 10:27 door Anoniem

Tip: chippen in plaats van pinnen.

11-04-2009, 11:03 door Anoniem

Wat ik niet snap, is het volgende...

Vroeger moest je kaartjes altijd bij het loket kopen... Kortom, per loket was er een persoon aangesteld. Anders werkte het gewoon niet...
Vervolgens moest er op kosten worden bespaard. Oplossing: kaartverkoopautomaten. Maar die accepteerden geld (papier, munten). Tsja, dat transport is ook weer lastig (overvallen) en duur (geldtransportbedrijven)...
Vervolgens is het dus goedkoper om electronisch te laten betalen. Scheelt veel kosten en risico's voor de NS (en andere plekken waar electronisch betalen wordt ondersteund).

Nu kun je ineens bij die apparaten geen persoon meer plaatsen... Het is slechts 1 persoon voor alle geldautomaten in een bepaald gebied... Dat is blijkbaar nog steeds te duur (veel goedkoper dan vroeger, maar toch...). Vervolgens is er ook niemand die nadenkt over het feit dat de automaten misschien zo ontworpen zouden kunnen worden dat de PIN automatisch wordt afgeschermd (nee de gebruiker wordt asociaal genoemd als hij daar zelf een keer niet aan denkt). En ook is er niemand die een camera zet op de automaten, zodat je het in ieder geval zou zien als er skimapparatuur op werd geinstalleerd... Op z'n minst zou je de daders dan achteraf kunnen achterhalen... Of opmerken dat er geskimd gaat worden, zonder dat er eerst iemand het slachtoffer zou worden. Waarschijnlijk ineens ook te duur...

Fantastisch hoe het hele probleem wordt omgedraaid. Men wil kosten besparen, en de kosten die aan de alternatieven vastzitten, wil men ook nog op de (niet geconsulteerde) consumenten afschuiven. Mooie wereld...

11-04-2009, 12:02 door Anoniem

Nee, je kunt niet heel de dag iemand bij zo'n pinautomaat laten staan. IIntussen heb je geen alternatief, en krijg je een boete als je geen kaartje hebt. Ja in het postkantoor of in bepaalde winkels kun je kaartjes kopen, maar dat kan ook maar beperkt.
Wat te denken van het opnieuw invoeren van klantvriendelijke loketten, waar je gewoon een kaartje kunt kopen, informatie kunt vragen? Of is dit soort dienstverlening niet meer van deze tijd? Nou ja, wie weet, kunnen e-tickets uitkomst bieden. De NS-pinautomaten kunnen we beter maar afschaffen: geen toezicht, geen veiligheid.

11-04-2009, 12:23 door Anoniem

750 skimincidenten. Stel dat daarvan minimaal 400 succesvol waren. Succesvol betekent minimaal de stripgegevens en pin code van 200 kaarten per succesvol incident. De minimale schade per kaart is gemiddeld 750 euro. maakt een totaal verlies van 400x(200x750)=60 miljoen euro voor skimmen op NS kaartjes automaten.

11-04-2009, 13:38 door Anoniem

Ik vind het gedrag en de houding van de Nederlandse banken in dit kader schandalig laks en nalatig. Ja, eindelijk, de komende jaren gaat de pinpas er uit, maar daar zijn ze nogal laat mee. Ik heb begrepen dat die Roemenen hier komen omdat de rest van de landen al op de chipkaart is overgestapt.

Daarnaast is het ook schandalig dat de overheid/politiek onvoldoende haar best doet / druk zet op deze sector om het probleem op te lossen.

Voor de banken boeit het issue financieel niet. De bedragen die er mee gemoeid zijn boeit ze niet. Dat het voor veel mensen een drama is en een hoop rompslomp geeft zal ze worst wezen. Deert hun niet. Anders hadden ze dit fenomeen al jaren eerder aangepakt. En technisch is het allemaal geen probleem, maar dat is veel duurder dan die paar skim-slachtoffers vergoeden. Dus waarom zou je daar haast mee maken? Of is dit te cynisch?

11-04-2009, 14:08 door [Account Verwijderd]

[Verwijderd]

11-04-2009, 14:50 door Anoniem

En als je anoniem een OV-chipkaart wilt kopen stelen ze dus je PIN /en/ klonen ze je kaartje. Leuk voor toeristen die een dagje naar Amsterdam willen. Ik zie de krantenkoppen nu al voor me!

11-04-2009, 14:58 door Anoniem

200000 transacties en 2 incidenten gemeld per dag. Ja, blijf vooral als woordvoerder net doen alsof het wel mee valt en het de goede kant op gaat. Laat vooral even voor je eigen gemak buiten beschouwing dat slachtoffers niet doorhebben dat ze geskimed worden, dat de slachtoffers niet weten wanneer ze geskimed zijn, dat de slachtoffers dus achteraf ook niet weten waar ze geskimed zijn. Laat ook maar even na te melden dat als er a 2 meldingen bij de NS binnen komen dat al een wonder is als de klant dat bij de NS meld. Het systeem van pinnen is lek, niet veilig, en zwaar kwetsbaar en aantrekkelijk om te misbruiken. NS stations zijn de ideale plaats om te skimmen, daar doet de beheerder niet aan controle, is er ook geen toezicht op de automaten en kunnen skimmers nagenoeg ongestoord hun gang gaan. Maar de NS en de uitbater van het pin systeem laten de klant het eerste risico lopen. Als ze dan beginnen te klagen of een transactie uiteindelijk opvalt, dan geeft men misschien over wat weken wel eens wat geld terug, Verder mag er zo veel geklaagd worden als men wil, het onveilige systeem blijft bestaan want het levert lekker veel geld op. Alleen niet voor de klant.

11-04-2009, 16:29 door Anoniem

Aktie voer oplossing is om massaal geen kaartje meer te kopen, misschien wordt er dan weer is naar de reiziger geluisterd.

Ik ben van mening dat een bedrijf zoals bijvoorbeeld de NS de reizigers een veilige betaaloplossing moet bieden. De lokketten terug of via het Internet is een oplossing, maar de conclusie is dat er iets is geimplementeerd waar onvoldoende aan veiligheid van gegevens is gedacht. Hier moeten wij reizigers niet voor opdraaien, maar de NS of beter gezegd het bedrijf die de opdracht heeft gekregen om deze automaten neer te zetten en te onderhouden.

11-04-2009, 17:45 door Anoniem

@11:03 prachtig verwoord!

Om de toplaag (en de aandeelhouders) van steeds meer geld te voorzien moet alles steeds goedkoper. Jammer dat er straks geen baan meer overblijft door automatisering, service een woord uit het verleden is en sociale communicatie tussen mensen steeds zeldzamer wordt.

11-04-2009, 18:26 door Anoniem

Wat helemaal grappig is, is dat ik thuis hier een uitgewerkt prototype heb liggen van een idee dat skimmen onmogelijk maakt op dat soort automaten. Je wilt niet weten hoeveel moeite je moet doen om uberhaupt de interesse van dat soort bedrijven te krijgen.

Ik zeg: open staan voor nieuwe ideeën. De oplossing is zo simpel

11-04-2009, 20:10 door Anoniem

''De Nederlandse Vereniging van Banken laat weten dat slachtoffers ook in de toekomst niet zelf hoeven op te draaien voor de schade.''

Dat is een opzienbare omdraaiing! De slachtoffers zijn namelijk niet de klanten van de bank. Die hebben hun geld in *bewaring* gegeven aan de bank. De kwetsbaarheid van de bankrekening van de klant is een kwetsbaarheid van de bank. Niet van de klant.
Als er via skimmen een rekening wordt geplunderd is dat hetzelfde als wanneer bij een bankoverval een bankkluisje wordt leeggeroofd: het is de bank die wordt beroofd, niet de klant. De klanten van de bank hoeven *nooit* op te draaien voor de schade. Hun geld is immers in bewaring gegeven bij de bank.

11-04-2009, 20:19 door Anoniem

E tickets:) geweldig idee. En dat via de website van een bedrijf (de NS) dat geen enkel respect voor de PIN veiligheid van zijn klanten heeft, erg hoopgevend is dat niet. Nog even afgezien van de massa's die E-tickets met gestolen credit card gegevens betstellen, via dezelfde geweldig beveiligde web site van de NS. E-tickets ROFL. Maar wel slim van de NS om slecht nieuws te gebruiken om een nieuw product te lanceren, is toch gratis publiciteit, knap hoor.

11-04-2009, 21:18 door monica8

De banken vertellen niemand hun problemen, zo hebben ze ook jaar in jaar uit hun automaten leveranciers niet van problemen verteld, dus konden de automaten fabrikanten ook niet reageren met oplossingen, ze kregen namelijk geen verzoeken van hun klanten (de banken en ticketverkopers).

En dus zijn wij consumenten overgeleverd aan de amateurs als van:
- de NS die volgens eigen zeggen tonnen aan een niet werkende noppenplaat heeft verspild,
- de bank waar kennelijk ook wereldwonders werken die hun eigen pas mondjes mogen ontwikkelen en produceren, die ook niet werken, echter wel laten zien hoever de voorsprong van de criminelen is.
Gewoon te zielig voor woorden.

Het word tijd dat niet woordvoerders die prutsers vertegenwoordigen, maar de leden van de raad van bestuur, dan worden die vanzelf gedwongen om kennis te nemen van de onkunde in hun lagere regionen.

11-04-2009, 23:03 door JorSio

Toets na het pinnen alle cijfers in op het toetsenboard. Mocht je pas geskimmd zijn dan hebben ze i.i.g niet je code. Houd ook altijd je hand of voorwerp boven het toetsenboard.

12-04-2009, 14:08 door palahala

Toets na het pinnen alle cijfers in op het toetsenboard.

Uhhh, waarom helpt dat?

12-04-2009, 14:56 door Anoniem

E-tickets? Ik heb zo weinig te printen dat de inkt al voor de volgende print uitgedroogd is. Mijn printer ligt bij het grofvuil, want als ik het bezit van een printer zou handhaven dan moet ik voor elke print een nieuwe inktset halen, en als het tegenzit een nieuwe printer. Dat zijn nogal belachelijke hoge extra kosten voor een treinkaartje!
En ik ga echt geen E-treinkaartje kopen op een openbare computer in een belwinkel ofzo. Ik heb de balen van alle dwang die wordt uitgeoefend in de richting van notoir onveilig internet, en dat wordt met de dag erger. Men hoort normaal een kaartje te kunnen kopen bij een loket, en zonder de meerkosten die daar nu voor in rekening worden gebracht.

12-04-2009, 16:51 door Anoniem

NS e-tickets: helaas is die pagina nog niet beveiligd terwijl je wel naam + id-nr in moet vullen: hopelijk doet de NS daar snel wat aan, anders blijft het een probleem.

13-10-2009, 18:09 door Anoniem

Ik ben ook al meerdere malen de dupe geweest van de skim activiteiten.
Het is belachelijk, je kunt de NS niet aanklagen. Maar tegelijkerteit worden veel automaten met muntgeld vervangen door de pinpas-automaten. Je bent verplicht met je pinpas te betalen aan de automaten, want wie gaat er nu dertig euro losgeld in zo'n ding duwen? Veel automaten zoals in parkeergarages werken o.a. met pinpas en losgeld, maar ook met briefgeld.

De NS is laf, want wanneer het erop aan komt wordt er net gedaan alsof hun neus bloedt. Aanklagen, daar doet de NS niet aan.
Maar wel 30 euro boete betalen wanneer iemand geen geldig treinkaartje kan tonen.

19-11-2009, 11:18 door Anoniem

Door Anoniem: Wat ik niet snap, is het volgende...

Vroeger moest je kaartjes altijd bij het loket kopen... Kortom, per loket was er een persoon aangesteld. Anders werkte het gewoon niet...
Vervolgens moest er op kosten worden bespaard. Oplossing: kaartverkoopautomaten. Maar die accepteerden geld (papier, munten). Tsja, dat transport is ook weer lastig (overvallen) en duur (geldtransportbedrijven)...
Vervolgens is het dus goedkoper om electronisch te laten betalen. Scheelt veel kosten en risico's voor de NS (en andere plekken waar electronisch betalen wordt ondersteund).

Nu kun je ineens bij die apparaten geen persoon meer plaatsen... Het is slechts 1 persoon voor alle geldautomaten in een bepaald gebied... Dat is blijkbaar nog steeds te duur (veel goedkoper dan vroeger, maar toch...). Vervolgens is er ook niemand die nadenkt over het feit dat de automaten misschien zo ontworpen zouden kunnen worden dat de PIN automatisch wordt afgeschermd (nee de gebruiker wordt asociaal genoemd als hij daar zelf een keer niet aan denkt). En ook is er niemand die een camera zet op de automaten, zodat je het in ieder geval zou zien als er skimapparatuur op werd geinstalleerd... Op z'n minst zou je de daders dan achteraf kunnen achterhalen... Of opmerken dat er geskimd gaat worden, zonder dat er eerst iemand het slachtoffer zou worden. Waarschijnlijk ineens ook te duur...

Fantastisch hoe het hele probleem wordt omgedraaid. Men wil kosten besparen, en de kosten die aan de alternatieven vastzitten, wil men ook nog op de (niet geconsulteerde) consumenten afschuiven. Mooie wereld...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer