image

Expert: Trek aan voorzetmondje van geldautomaten

zaterdag 1 april 2017, 07:41 door Redactie, 20 reacties

Om te voorkomen dat een pinpas of creditcard wordt geskimd is het verstandig om aan het voorzetmondje en andere onderdelen van een geldautomaat te trekken, zo adviseert it-journalist en onderzoeker Brian Krebs. Op zijn eigen blog laat Krebs voorbeelden van verschillende skimmingapparaten zien die over het voorzetmondje van de geldautomaat waren geplaatst.

Op deze manier kan de magneetstrip van de kaart worden gekopieerd. De skimmingapparaten zijn echter met een beetje trekken los te maken. "Het is prima om aan onderdelen van een geldautomaat te trekken voordat je die gebruikt. Ik doe dit zelfs bij machines die ik niet gebruik", stelt Krebs. Hij merkt op dat dit echter niet garandeert dat een slim verborgen skimmingapparaat wordt gedetecteerd. De beste manier om skimming tegen te gaan is het afschermen van de pincode, aldus de expert. De meeste skimmers proberen via een kleine camera namelijk de pincode te filmen.

Image

Reacties (20)
01-04-2017, 09:28 door Anoniem
Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken. Het zijn geen nieuwe inzichten, geen verhelderende adviezen, het is gewoon "common sense" en helemaal niet bijzonder. Het is niet eens afdoende; tegenwoordig worden er complete fronts voorgezet, of het andere extreem, een tussenzetchipje ingevoegd waar je dus echt niets van ziet. Dit "advies" is dus ontzettend beperkt nuttig. En toch wordt deze professionele ernstigkijker en zegger dat het allemaal heul errug is iedere keer weer op handen gedragen vanweze zijn "wijsheid". Shit jonguh, is dat alles wat we kunne?
01-04-2017, 12:29 door Anoniem
Anoniem 09.28:

Wanneer je zelf net zoveel ervaring hebt met het ontmaskeren van cybercriminelen, zelf "ge-SWAT" bent, mag je je mond opendoen. Tot die tijd lijkt me een beetje bescheidenheid op zijn plaats.
Lees de berichten op zijn site eens voor je een man als Brian Krebs afkraakt.
01-04-2017, 12:35 door Anoniem
Door Anoniem: Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken. Het zijn geen nieuwe inzichten, geen verhelderende adviezen, het is gewoon "common sense" en helemaal niet bijzonder. Het is niet eens afdoende; tegenwoordig worden er complete fronts voorgezet, of het andere extreem, een tussenzetchipje ingevoegd waar je dus echt niets van ziet. Dit "advies" is dus ontzettend beperkt nuttig. En toch wordt deze professionele ernstigkijker en zegger dat het allemaal heul errug is iedere keer weer op handen gedragen vanweze zijn "wijsheid". Shit jonguh, is dat alles wat we kunne?

Het is een prima advies in de zin dat het snel en makkelijk uitvoerbaar is voor iedereen en dat je er in sommige gevallen fraude met je pasje mee kunt voorkomen. We zijn niet allemaal hot shit als jij en voor sommige mensen is dit een compleet nieuw inzicht
01-04-2017, 13:02 door Anoniem
Door Anoniem: Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken.
LOL. Een reactie vanuit het perspectief van het internet, dat iedereen dit al had moeten beseffen. In de fysieke wereld werkt dat niet. Het skimmen is een criminele activiteit dat zich in bijvoorbeeld Nederland massaal heeft voorgedaan er veel nieuws over is geweest en bijna iedereen wel iemand kent die hier mee te maken heeft gehad. Die massaliteit is er in andere landen nooit geweest en dan zijn deze waarschuwingen nog van groot belang bij de potentiele slachtoffers.
01-04-2017, 13:21 door Anoniem
misschien is dit advies in america nuttig maar hier voegt het niet veel toe.
Gaat secuirty.nl morgen uitleggen hoe je kunt voorkomen dat je false schelpen accepteert die door een inheemse stam in het regenwoud als betaalmiddel worden gebruikt? Dat lijkt me net zo relevant als dit nieuws: not!

Ik houd mijn bankgewoon verantwoordelijk voor een goede EMV implmentatie en conroleer of dat ik mijn eigen pas terug krijg uit het automaat.

Of heb ik iets gemist? is iedere EMV implentatie nu in eens kwetsbaar?
01-04-2017, 14:37 door Anoniem
"mèn advies"

(De vieze man)
https://nl.wikipedia.org/wiki/De_vieze_man
01-04-2017, 15:38 door Anoniem
Hoe minder je pint, hoe minder je kans op skimapparatuur hebt, en hoe minder de banken weten wat je met je zuurverdiende geld doet. (als criminelen echt je geld willen, krijgen ze het toch wel te pakken)
01-04-2017, 16:34 door Anoniem
Door Anoniem: Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken. Het zijn geen nieuwe inzichten, geen verhelderende adviezen, het is gewoon "common sense" en helemaal niet bijzonder. Het is niet eens afdoende; tegenwoordig worden er complete fronts voorgezet, of het andere extreem, een tussenzetchipje ingevoegd waar je dus echt niets van ziet. Dit "advies" is dus ontzettend beperkt nuttig. En toch wordt deze professionele ernstigkijker en zegger dat het allemaal heul errug is iedere keer weer op handen gedragen vanweze zijn "wijsheid". Shit jonguh, is dat alles wat we kunne?

Nou, meneertje de criticaster, Mister Well Known Common Sense: Kom 's met een rijtje nuttiger tips a.u.b.
Veel lezers van Security.nl wachten op je waardevolle bijdrage!
01-04-2017, 17:05 door Anoniem
Als ik zeker zou weten dat pinautomaten en betaalautomaten in Europa géén magneetstrip meer gebruken, dan zou ik een sterke magneet langs de magneetstrip halen om de data erop te wissen.

Helaas is nergens te vinden of je dan in problemen komt omdat je geen geld kunt pinnen of niet kunt betalen.

Buiten Europa kom ik niet dus hoe het daar is maakt me niets uit.

Voor mij persoonlijk zou heteigenlijk al voldoende zijn te weten of je in Nederland, Duitsland en Zwitserland die magneetstrip nog nodig hebt...
01-04-2017, 17:14 door Anoniem
Ik heb liever dat de banken zelf zorgen dat het veilig is en blijft.
01-04-2017, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken. Het zijn geen nieuwe inzichten, geen verhelderende adviezen, het is gewoon "common sense" en helemaal niet bijzonder. Het is niet eens afdoende; tegenwoordig worden er complete fronts voorgezet, of het andere extreem, een tussenzetchipje ingevoegd waar je dus echt niets van ziet. Dit "advies" is dus ontzettend beperkt nuttig. En toch wordt deze professionele ernstigkijker en zegger dat het allemaal heul errug is iedere keer weer op handen gedragen vanweze zijn "wijsheid". Shit jonguh, is dat alles wat we kunne?

Nou, meneertje de criticaster, Mister Well Known Common Sense: Kom 's met een rijtje nuttiger tips a.u.b.
Veel lezers van Security.nl wachten op je waardevolle bijdrage!

Daar dacht ik dus ook aan.......maar hij heeft nog niet gereageerd.......waarschijnlijk nog aan het nadenken over betere tips of is verder gaan slapen!
01-04-2017, 18:35 door Anoniem
Door Anoniem: Wanneer je zelf net zoveel ervaring hebt met het ontmaskeren van cybercriminelen, zelf "ge-SWAT" bent, mag je je mond opendoen.
Ah, kijk, nu komt de aap uit de mouw: Zorg dat je "ge-SWAT" wordt, dan ben je ineens expert en dan mag je pas meepraten.

Door Anoniem:
Door Anoniem: Dit is het niveau van "experts". Ja, even dat voorzetmondje een stevige ruk geven deed ik al. Maar dit is oud nieuws, iets wat je eigenlijk zelf zou hebben moeten bedenken.
LOL. Een reactie vanuit het perspectief van het internet, dat iedereen dit al had moeten beseffen. In de fysieke wereld werkt dat niet.
Oh? In jouw fysieke wereld bestaat "oud nieuws" niet, en is alles per definitie nieuw?

Dat is toch mooi, dan kun je je krantje uit 1820 toch elke dag opnieuw lezen, want hetzelfde nieuws is altijd weer nieuw.

Het skimmen is een criminele activiteit dat zich in bijvoorbeeld Nederland massaal heeft voorgedaan er veel nieuws over is geweest en bijna iedereen wel iemand kent die hier mee te maken heeft gehad. Die massaliteit is er in andere landen nooit geweest en dan zijn deze waarschuwingen nog van groot belang bij de potentiele slachtoffers.
Nee? Lijkt me sterk dat we hier zoveel voorlopen op de rest van de wereld. Maar je gooit er wel je eigen glazen mee in. Als waar, dan is het deze achterloper in Nederland nog eens verherpubliceren nog steeds verspeelde tijd en moeite. Of wellicht een showcase dat ze elders zo vreselijk op ons achterlopen, maar dan onbedoeld want meer dan andermans werk kritiekloos overtikken doet de Redactie niet.

Door Anoniem: Het is een prima advies in de zin dat het snel en makkelijk uitvoerbaar is voor iedereen en dat je er in sommige gevallen fraude met je pasje mee kunt voorkomen. We zijn niet allemaal hot shit als jij en voor sommige mensen is dit een compleet nieuw inzicht
Kijk, de eerste met een klein beetje perspectief. Maar dan komen we gelijk op de vraag, waarom is dat verschil zo groot, waarom kun je met een paar platitudes al "hot shit expert" spelen, waarom is het zo moeilijk voor die "sommige mensen" om eigenlijk ontzettend voor de hand liggende conclusies zelf te trekken?

Want er is een lange historie van voorzetonderdelen, en dat weet ik al heb ik het ook maar gewoon uit het nieuws. Meneertje de Professionele Ernstigkijker heeft al eerder op die toeter geblazen maar was zelf geenszins de eerste, hij is veeleer begonnen met andermans werk te "rebloggen" en heeft later zelf wat fotootjes van de slinkse voorzetsels geregeld.

Een hele interessante bedenking is dan dat dit welbekende koek is voor sommigen maar dat ondanks dat de banken al tijden bezig zijn met hun apparaten moeilijker te beskimmen te maken, compleet met plaatjes en waarschuwingen van "steek uw pas alleen in deze machine als de invoer er precies zo uitziet" recht op het scherm, je nog steeds zegt dat het "sommige mensen" compleet ontgaan is dat het zelfs maar kan. En dat is raar.

Het zegt iets over de communicatie van banken. Het zegt iets over het gemak waarmee je als halfeenoog al opgehemeld kan worden als "expert" zelfs door een hoegenaamd in security gespecialiseerde website. Het zegt dus iets over het algehele niveau van het security-wereldje. En het zegt daar niets goeds over.

Ik denk dus dat het terecht is om hier kwaad over te worden. Waar zijn wij als security-wereldje nou helemaal mee bezig? Waarom zetten we nou al tientallen jaren kennelijk helemaal niets van zoden aan de dijk?

En nog steeds is het "poeh poeh wat een suffe kritiek rare allesweter alsof jij het zoveel beter kan dit is retebelangrijke informasie jonguh". En dus blijft de kritiek staan.
01-04-2017, 18:54 door karma4
Promotie om contactloos te betalen?
01-04-2017, 21:42 door Anoniem
Door Anoniem:
Oh? In jouw fysieke wereld bestaat "oud nieuws" niet, en is alles per definitie nieuw?

Dat is toch mooi, dan kun je je krantje uit 1820 toch elke dag opnieuw lezen, want hetzelfde nieuws is altijd weer nieuw.
Muntje is kennelijk nog niet gevallen. Voor mij is nieuws uit een krantje van 1820 echt nieuws omdat ik het nog nooit gelezen hebt. Voor jou niet omdat je dat nieuws al in 1820 gelezen hebt.
02-04-2017, 00:43 door Anoniem
Al die tijd draait en draaide de meeste kassa's van de grootwinkelbedrijven nog onder Windhoos XP.

Ja, maar vergeet het cashloos betalen niet en wie staat er dan achter je?
Heb je card in folie gepakt?

Biedt allen zo lang mogelijk weerstand aan het overgaan op 'cashloos'.
In Zweden is het al zowat, wat de centrale fiscale computer in Bern betreft, 'gepiept'.

Hier begon men het eerst mee om te gaan in het OV van Mokum
en bij het parkeren en .. en...en...

Want m.i. alle ommezwaai begint in Amsterdam (en dat heeft niets met voetbal te maken,
want al geloof je het niet, Rotterdam heeft ook echt een heuse Ajaxstraat).

Dus de Anoniem van 15:38, daar zouden we er meer van moeten hebben.

Al het andere is traceerbaar en verhandelbaar
en met 0,0% of negatieve rente levert "cashloos"
aka digitaal sparen ook niet al te veel meer op.

Betalen straks dus alleen maar om bij die "club" van die en die bank te horen
en daar je geld te hebben geparkeerd. Negatieve rente op spaargeldje?

Beter in dat geval over op bitcoins of nog beter in de "ouwe sok".
02-04-2017, 08:35 door Anoniem
Door Anoniem:
Door Anoniem:
Oh? In jouw fysieke wereld bestaat "oud nieuws" niet, en is alles per definitie nieuw?

Dat is toch mooi, dan kun je je krantje uit 1820 toch elke dag opnieuw lezen, want hetzelfde nieuws is altijd weer nieuw.
Muntje is kennelijk nog niet gevallen. Voor mij is nieuws uit een krantje van 1820 echt nieuws omdat ik het nog nooit gelezen hebt. Voor jou niet omdat je dat nieuws al in 1820 gelezen hebt.
Waarom lees je dan geen krantjes uit 1820? 'Tis toch nieuws? Kom op, leg uit.
02-04-2017, 14:20 door Anoniem
Door Anoniem:
Ik denk dus dat het terecht is om hier kwaad over te worden. Waar zijn wij als security-wereldje nou helemaal mee bezig? Waarom zetten we nou al tientallen jaren kennelijk helemaal niets van zoden aan de dijk?
We wachten inderdaad met smart op je bijdrage. Van mij hoef je niks te verwachten, want ik ben er te dom voor.
02-04-2017, 20:05 door Anoniem
Als je criminelen nou eens opsluit en illegalen het land uit zet ben je ook wel verlost van skimming.
Altijd die softe aanpak hier in Nederland, en de brave burgers betalen de prijs.
02-04-2017, 20:36 door Anoniem
Of heb ik iets gemist? is iedere EMV implentatie nu in eens kwetsbaar?
Het probleem is (en dat vertelt ook het artikel op Krebsonsecurity) dat bij flappentapautomaten meestal niet de EMV wordt gebruikt...
03-04-2017, 08:49 door Anoniem
Mijn ABN pas ging de automaat niet eens meer in nadat de magneetstrip (per ongeluk) met een magneet in aanraking was geweest
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.