PrivacyNieuws.nl PrivacyNieuws.nl
Cybercrime

Kevins pinpas zat in zijn broekzak, toch konden dieven in Amsterdam ermee betalen

Gegevens
Hoofdcategorie: Internet en Telecom

Kevin zit met de handen in het haar. Oplichters konden hem afgelopen weekend ruim 1.300 euro afhandig maken. „Toen ik mijn bankrekening bekeek zag ik dat die met een serieus bedrag verminderd was”, zegt Kevin aangeslagen. 

Er bleek tot twee keer toe voor 500 euro werd besteed in de Bijenkorf in Amsterdam. „Dat gebeurde in de winkel zelfs met mijn pinpas. Hoe dat kan weet ik niet”, vervolgt de Bredenaar. „Bovendien werd nog eens ruim 300 euro gestort op een of andere rekening.”

De pinpas verliet de portemonnee van Kevin op geen enkel moment en hij was ook nooit in Amsterdam. Hoe kan dat?

„Er zijn verschillende manieren waarop criminelen te werk gaan om de bankgegevens te verkrijgen, zonder de kaart zelf te stelen”, vertelt Michaël De Laet van de Federal Computer Crime Unit. „Een eerste type is de zogenaamde card not present fraud. Hierbij worden online aankopen verricht waarbij enkel de naam van de kaarthouder, het nummer, de vervaldatum en de driecijferige CVV-code vereist zijn. Deze informatie is met het blote oog af te lezen van de kaart zelf of kan worden onderschept wanneer je een betaling uitvoert, door bijvoorbeeld malware op je eigen device of aankopen bij een malafide of slecht beveiligde webshop.

„Bij skimming wordt de magneetstrip van de pinpas gekopieerd, wanneer de daders je pinpas (kortstondig) in handen krijgen”, vervolgt De laet. „Vervolgens wordt de pas gekopieerd naar een blanco pas. Die fraude is mogelijk doordat de betaalterminals in bepaalde landen, vooral buiten Europa, alleen de magneetstrip van de pas kunnen lezen en niet de beveiligde chip."

En dan is er ook nog phishing. „Je ontvangt een e-mail of een sms die schijnbaar van je bank of van een overheidsbedrijf afkomstig is. Men haalt hierbij een of andere smoes aan en beweert dat bepaalde informatie moet worden gecheckt. Men vraagt je om op een link te klikken om met de website van de bank te worden verbonden. Maar door daarop te klikken kom je niet terecht op de echte website van de bank, maar op een bijna perfecte kopie ervan, waar men je vraagt om allerlei persoonlijke gegevens en codes voor het internetbankieren in te vullen. Vervolgens kunnen de daders de frauduleuze verrichtingen doen.”

Alles bij de bron; MSN

 

Internet en Telecom

Schrijf je in voor onze wekelijkse Nieuwsbrief