Nieuws
image

Nieuwe campagne promoot afschermen pincode

dinsdag 11 november 2008, 12:04 door Redactie, 13 reacties

Vanwege de problemen met pinpasfraude is PINeigenaar Currence een nieuwe campagne gestart om het publiek bewust te maken. Volgens de betalingsverwerker kunnen consumenten vrij eenvoudig het skimmen in onbemande betaalomgevingen beperken. "Het enige dat zij hoeven te doen is het intoetsen van hun pincode met de hand af te schermen."

In onbemande situaties, zoals bij geldautomaten, kaartjesautomaten en benzinepompen, gebruiken criminelen vaak een camera die boven het PINtoetsenbord is geplaatst. Met die camera, vaak goed verborgen, filmt men de pincode. Door de pincode met de hand af te schermen, kan de camera de pincode niet opnemen en is de geskimde PINpas voor de crimineel onbruikbaar.

Onlangs werd een redacteur van Security.nl twee keer slachtoffer van skimmers op een NS-station. Hoewel de criminelen ook in dit geval de pincode niet hadden, trok de bank de pas toch in. Het verkrijg van een nieuwe pinpas duurt ongeveer een week. De nieuwe campagne: ‘PINnen. Hou je hoofd erbij’ is sinds gisteren actief.

Reacties (13)
11-11-2008, 12:29 door Anoniem
Als mensen dat ook echt gaan doen, weet je vrij zeker dat we zeer binnenkort skim-acties zullen tegenkomen waarbij het toetsenbord aangepast is, of voorzien is van een of andere folie.

En uiteraard de "mobiele" pinapparaten. Probeer dan ook af en toe eens een verkeerde pincode, zodat je weet of de machine ook echt verbinding maakt met de bank en dat het niet een dummy-apparaat is.
11-11-2008, 13:01 door Anoniem
Door AnoniemAls mensen dat ook echt gaan doen, weet je vrij zeker dat we zeer binnenkort skim-acties zullen tegenkomen waarbij het toetsenbord aangepast is, of voorzien is van een of andere folie.
Dat aanpassen gebeurt al, maar is bij sommige apparaten te moeilijk (zoals de NS kaartautomaten).

En uiteraard de "mobiele" pinapparaten. Probeer dan ook af en toe eens een verkeerde pincode, zodat je weet of de machine ook echt verbinding maakt met de bank en dat het niet een dummy-apparaat is.
Dat weet je ook niet van een vaste pin-unit in een winkel.
11-11-2008, 13:14 door Anoniem
Nog iets om aan te denken;
Als de skimmers eerst het toetsenpaneel poetsen en na gebruik wat oogschaduw over het paneel gooien dan weten ze al welke cijfers er zijn getoetst en hoeven ze alleen de volgorde te gokken.

Als ze dan aan nemen dat je minimaal eens in de maand gebruik maakt van je pincode.
Dan hebben ze iedere maand 2 pogingen om de volgorde goed te gokken zonder dat de pas zal worden geblokeerd.


Greetingz,
Jacco
11-11-2008, 13:17 door Jachra
Ach, de pincode staat op de magneetstrip. Dat is al jaren bekend. Het afkijken hoeft in principe niet eens.
11-11-2008, 13:18 door Anoniem
Door Anoniem[...]

En uiteraard de "mobiele" pinapparaten. Probeer dan ook af en toe eens een verkeerde pincode, zodat je weet of de machine ook echt verbinding maakt met de bank en dat het niet een dummy-apparaat is.
Dat weet je ook niet van een vaste pin-unit in een winkel.
Nee, maar bij een vaste pin-unit in een winkel is deze vaak aangesloten op een kassa-systeem en dus weet je dat het dan al een stuk waarschijnlijker is dat er ook werkelijk iets werkends in zit. Dat is bij die mobiele apparaten maar afwachten.
11-11-2008, 13:39 door eversteegt
Door JachraAch, de pincode staat op de magneetstrip. Dat is al jaren bekend. Het afkijken hoeft in principe niet eens.

Dat gaat dus niet op!!!! De pincode staat op de chip en zodanig dat alleen de chip de ingevoerde pincode kan matchen aan de hash die hij ervan heeft.

Als het zo makkelijk was als de hash van de magneetstrip lezen en brute-forcen (met 4 getallen duurt dat niet zo lang), dan hadden criminelen dat allang gedaan.
11-11-2008, 13:49 door Anoniem
Door AnoniemAls mensen dat ook echt gaan doen, weet je vrij zeker dat we zeer binnenkort skim-acties zullen tegenkomen waarbij het toetsenbord aangepast is, of voorzien is van een of andere folie.

En uiteraard de "mobiele" pinapparaten. Probeer dan ook af en toe eens een verkeerde pincode, zodat je weet of de machine ook echt verbinding maakt met de bank en dat het niet een dummy-apparaat is.


Dit gebeurt al zeer vaak. Pas geleden van een AH-medewerker gehoord dat er bij AH 's nachts een insluiper was die de pinautomaten, ook de nieuwe type's, modificeerde. Pincode en magneetstrip worden op een chip opgeslagen. Enkele dagen later werd deze insluiper op heterdaad betrapt toen hij 's nachts deze chip met pincode's wilde uitlezen. De chip's stonden al vol met data!

Al de oudere types pinapparaten zijn eenvoudig te modificeren en men is druk bezig deze uit de markt te halen.

Je hand boven het toetsenbord is alleen maar schijnveiligheid. De criminelen werken al niet meer met cameraatjes!
11-11-2008, 13:50 door Anoniem
Houd ook de buit beperkt (niet te veel geld op je rekening, de rest op een spaarrekening, en je kredietfaciliteit beperken of op nul zetten) en loop je afschrijvingen eens per week na. Criminelen weet dat mensen dat lastig, saai en tuttig vinden. Van die zwakke plek maken ze genadeloos gebruik.
11-11-2008, 15:43 door Jachra
Door eversteegt
Door JachraAch, de pincode staat op de magneetstrip. Dat is al jaren bekend. Het afkijken hoeft in principe niet eens.

Dat gaat dus niet op!!!! De pincode staat op de chip en zodanig dat alleen de chip de ingevoerde pincode kan matchen aan de hash die hij ervan heeft.

Als het zo makkelijk was als de hash van de magneetstrip lezen en brute-forcen (met 4 getallen duurt dat niet zo lang), dan hadden criminelen dat allang gedaan.


Het staat zowel in je chip als op je magneetstrip. Voor gebruikersgemak hebben de banken dezelfde pincode gebruikt in de chip als op de magneetstrip. Lees eens artikel http://www.theregister.co.uk/2003/02/21/how_to_get_an_atm/
11-11-2008, 18:59 door Anoniem
Ik maak geen gebruik van de NS, dus ben een stuk veiliger.
11-11-2008, 19:14 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 23:29 door Anoniem
Is het vanuit een professioneel oogpunt niet slimmer om een oude techniek te vervangen ipv. van dingen onder een steen te verstoppen?
12-11-2008, 10:31 door Anoniem
Door Jachra
Door eversteegt
Door JachraAch, de pincode staat op de magneetstrip. Dat is al jaren bekend. Het afkijken hoeft in principe niet eens.

Dat gaat dus niet op!!!! De pincode staat op de chip en zodanig dat alleen de chip de ingevoerde pincode kan matchen aan de hash die hij ervan heeft.

Als het zo makkelijk was als de hash van de magneetstrip lezen en brute-forcen (met 4 getallen duurt dat niet zo lang), dan hadden criminelen dat allang gedaan.


Het staat zowel in je chip als op je magneetstrip. Voor gebruikersgemak hebben de banken dezelfde pincode gebruikt in de chip als op de magneetstrip. Lees eens artikel http://www.theregister.co.uk/2003/02/21/how_to_get_an_atm/

Aardig artikel, en er wordt verwezen naar een interessante PDF (http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf), maar nergens staat dat de PIN op de chip en/of magneetstrip staat. Heb je het zelf wel gelezen? En begrepen?

Het enige dat in de buurt komt is een afleiding van rekeningnummer naar PIN, zodat offline controle mogelijk was. Maar daarvoor heb je geen magneetstrip of chip nodig, dat nummer staat op de pas, en dat hoef je ook niet per se geheim te houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure