Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 46, views: 33.508 •
Bron: Symantec

Het beveiligingsbedrijf Symantec signaleert een nieuwe trend onder creditcard-fraudeurs. Door met gestolen gegevens geld te schenken aan een goed doel, kan de crimineel vaststellen of een creditcard nog geldig is.

Creditcard-fraudeDat cybercriminelen steeds meer moeite doen om persoonlijke gegevens te achterhalen, is bekend. De zogenaamde carders richten zich op het stelen van creditcardgegevens, om deze aan de hoogste bieder te verkopen. Om de geldigheid van een account te kunnen testen, geven potentiŽle kopers zeer kleine bedragen uit of doen aankopen bij willekeurige pompstations. Als het kaartnummer wordt geaccepteerd, kan het stukje plastic worden gebruikt; een geweigerde transactie maakt het nummer direct een stuk minder waard op de ondergrondse carding-markt.

Omdat de grote Amerikaanse creditcardbedrijven hun software om fraude vroegtijdig te detecteren steeds verder hebben verfijnd, hebben de carders een nieuwe truc bedacht, zo constateert Symantec. Opnieuw worden kleine bedragen gestort, maar nu op de rekeningen van bekende goede doelen, zoals het Rode Kruis. De transacties vallen veel minder op in het normale bestedingspatroon, doordat vrijwel elke Amerikaan op willekeurige momenten zijn beurs trekt voor het doen van een gift. De software van bedrijven als Visa en Mastercard detecteert dergelijke transacties niet als verdacht, waardoor een cybercrimineel alsnog de levensvatbaarheid van een creditcardnummer kan vaststellen. Daarnaast steekt een ethische vraag de kop op: goede doelen kunnen elk dubbeltje goed gebruiken, wiens 'schuld' is het dat een klein deel van de buit bij liefdadigheidsinstellingen terecht komt?

Reacties (46)

Reactiefilter:-146040+119+210+30
Daarnaast steekt een ethische vraag op: goede doelen kunnen elk dubbeltje goed gebruiken, wiens 'schuld' is het dat een klein deel van de buit bij liefdadigheidsinstellingen terecht komt?
in mijn opinie; " je moet wel flink dom zijn als je je credit-card langer dan slechts een halve dag kwijt kunt zijn, misschien is het in amerika net even anders als hier, maar, als iemand je portomonee jat moet je daar toch zeker binne afzienbare tijd achter kunne komen, op dat moment is toch het eerste wat je doet je bankpasjes en creditcard blokkeren,

als je daarmee geld kwijt raakt, is dat in eerste instantie je eigen verantwoordelijkheid en risico, 'voor goede doelen vind ik in ieder geval, dat de kosten die ze zouden moete maken om het terug te storten niet op wegen tegen de rechten van de geduppeerde, (had ie maar beter op moete letten),

al is dat bij comercieele transacties misschien anders,

mij lijkt het in iedergeval niet abnormaal dat zolang de dief niet gepakt is, je zelf verantwoordelijk bent voor de schade en het beperken ervan....


[edit @ hieronder ]
Ik had 't hier dus voornamelijk over fysieke diefstal, had er inderdaad niet bij stil gestaan dat je voor credit-cards alleen maar 't nummer nodig hebt, wat 't dus blijkbaar een niet al te veilig systeem maakt,
Wel had ik overigens al gesteld dat 'ik die stelling alleen op vind gaan voor non-profit organisaties, en dat 't voor comerciele bedrijven anders is,
[oplossing ??]
ik meen overigens ooit te hebbe gehoord dat er pilots zouden komen, waarin je via SMS (of iets in die geest), voortaan op de hoogte zou worden gesteld waneer er met jouw kaart een aankoop wordt gedaan, maar er verder nooit meer iets van gehoord (heb overigens zelf ook geen creditcard), zou dat niet al de helft verminderen, zeker als ingesteld wordt dat een eenmaal ingesteld telefoon nr alleen fysiek kan worden gewijzigt bij bijv je bank?
[/oplossing] [/edit]

[Reactie gewijzigd door i-chat op 6 juli 2007 23:08]

ik weet het niet, maar volgens mij gaat dit over cybercriminelen en wordt er dus niets fysiek gestolen. Alleen de gegevens van die kaart. Nummers en personalia.
Probleem is dat de gegevens online worden "gestolen", of zelfs bij elkaar worden gesprokkeld met stukjes van je persoonsgegevens. Daar kun je pas achter komen als het te laat is.

Op dit moment zijn het de goede doelen of de CC maatschappij die voor de kosten opdraaien, de klant is hier nooit de dupe van.
De klant is hier wel de dupe van. Misschien niet direct, maar de kosten voor een CC of de rente wordt dan gewoon verhoogd. Het geld moet toch worden verdiend aangezien Visa / MC / Amex geen filantropische instellingen zijn.

Uiteindelijk is het altijd de consument die betaald bij fraude..
Met alle respect, maar wat als die kerel in een halve dag een peper dure auto gekocht heeft bvb. Is dat dan ook je verantwoordelijkheid? Want de dief pakken ze toch nooit/amper ofwel loopt die direct weer op vrije voeten rond.
Een auto kopen op je creditcard? Wat voor creditcard heb jij? Zo'n zwarte zeker. ;)

De meeste kaarten hebben een limiet van 2,5K of iets dergelijks. Verder ben je verzekerd en zullen aankopen zonder jouw PIN of handtekening ongeldig zijn. Je krijgt het volledige bedrag vergoed.
Veel AMEX kaarten hebben helemaal geen limiet. Die van mij iig niet. Ik zou persoonlijk wel een uitdaging hebben als ik een dikke kar zou kopen met het stukje plastic, want de eerste volgende maand wordt het openstaande bedrag gewoon afgeschreven. ;)
In Nederland hebben veel creditcards een lage limiet, bijvoorbeeld 2500 euro. Dat komt omdat de meeste mensen hier voor dagelijkse betalingen een bankpas gebruiken.

In de VS worden geen bankpassen gebruikt, maar creditcards. Voor alle uitgaven. Voor de aankoop van kleren, voor het kopen van een auto, maar ook voor de dagelijkse boodschappen in de supermarkt. Daarom zijn de creditcardlimieten in de VS veel hoger dan in Nederland.

Bovendien weten creditcardmaatschappijen heel goed dat hun creditcards in de VS vaak worden gebruikt als een soort persoonlijke lening (zo'n ding heet niet voor niets creditcard). Daar verdienen ze een zeer hoge rente op, ergens tussen de 10% en 20% op jaarbasis. Het risico dat iemand zijn schulden niet meer kan afbetalen nemen ze dan voor lief.
In Amerika heb alleen maar de cijfers van je Credit Card nodig om aankopen te doen online. En aangezien je hem vaak in restaurants ofzo meegeeft aan de bediende hoeft hij dan ook amper moeite te doen om de boel te kopieren. Er zit namelijk geen Pin op of iets anders, soms moet je een handtekening zetten, maar meer ook niet.
en zelfs dat hoeft niet kijk maar eens op http://www.zug.com/pranks/credit/

Die etische vraag is een non-vraag omdat je als goed doel nooit weet of het uit iemands hart komt de gift of voor een verificatie actie. Net zo min jij weet of het geld van je baas (of klant) geen drugsgeld is.
Die etische vraag is een non-vraag
De ethische vraag had wat beter verwoord moeten worden. Eigenlijk luidt de vraag:
"bedragen afkomstig van diefstal worden teruggevorderd, altijd. Maar moeten bedragen die aan een goed doel geschonken zijn ook worden teruggevorderd?" Het heeft namelijk wat haakjes en oogjes: de bedragen zijn makkelijk terug te vorderen, maar wil je dat ook nu je weet dat met dat tientje (of zo) een goed doel ondersteund wordt? Daar zit het werkelijke ethische dilemma...
Gelukkig is het tegenwoordig in veel landen wťl zo dat er een pincode nodig is. Zelfs creditcard maatschappijen leren.
ik meen overigens ooit te hebbe gehoord dat er pilots zouden komen, waarin je via SMS (of iets in die geest), voortaan op de hoogte zou worden gesteld waneer er met jouw kaart een aankoop wordt gedaan, maar er verder nooit meer iets van gehoord (heb overigens zelf ook geen creditcard), zou dat niet al de helft verminderen, zeker als ingesteld wordt dat een eenmaal ingesteld telefoon nr alleen fysiek kan worden gewijzigt bij bijv je bank?
Nou zo moeilijk is dat niet. Dat is nu al in te stellen met Rabobank internetbankieren/Rabofoon, maar dan heb ik het over afschrijvingen/bijschrijvingen in het algemeen.
nou ja je portemenee kwijt .. ok dat moet je wel door hebben ..
maar alleen je creditcard kwijt ...ik zie dat ding alleen maar omdat ie tussen de rest zit
ik zou hem zo 1 a 2 maanden niet missen hoor
waarom het dan altijd bij hebben ;)

Ik denk dat dit veel diefstallen van CC zou verminderen moesten de mensen die het niet veel nodig hebben, het ergens veilig thuis weg steken.

Ik vind dat het moeilijk is om te zeggen of de goede doelen het geld zouden moeten terug storten...

persoonlijk zou ik er niets tegen hebben moest er wat geld gestord zijn bij goede doelen tenzij het natuurlijk over immense grote bedragen gaan ;)
waarom het dan altijd bij hebben ;)
Dan heb je hem een keer nodig en dan heb je hem weer niet bij je, lekker handig. :)
plus het feit dat PIN eigenlijk niet bestaat in amerika. wel debit kaarten wat daarop lijkt maar je betaald eigenlijk op exact dezeflde manier in de winkel.

iedere credit/debit card heeft, in tegenstelling tot wat mensen denken, wel een pincode. voornamelijk voor ATMs ed.

maar je mag gewoon met je handtekening betalen dusja.

ik heb er ook altijd eentje bij maar mijn code zou ik echt niet weten. mischien maar eens gaan wijzigen
Daarnaast steekt een ethische vraag op: goede doelen kunnen elk dubbeltje goed gebruiken, wiens 'schuld' is het dat een klein deel van de buit bij liefdadigheidsinstellingen terecht komt?
Onzin. Net zoals bij Robin Hood is stelen van de rijken om het aan de armen te geven nog steeds stelen, en daardoor illegaal.

Hoe dan ook toont dit weer eens aan dat dieven steeds de politie een stapje voor blijven.
Niet al te raar. Als deze dieven de politie niet voor zouden blijven zouden ze ook geen dieven meer zijn maar gevangenen. :Y)
Er hangt toch camera bewaking. En via nummers kunnen ze kijken waar betaald is. Dan kijken ze de beveilingsmonitoren van dat tijdstip af. en ze hebben hem meestal lijkt mij.

het is toch in iedergeval goed dat ze geld aan goede doelen geven. dat is op een punt niet zo slecht :)
In Nederland ga je moeilijkheden krijgen met het CBP als je je camerabeelden zo lang wilt bewaren.

De kaarteigenaar komt pas achter de gestolen kaart wanneer hij zijn rekening krijgt (als hij die al controleert), daar zit zeker een aantal weken tussen, daarna nog naar de politie toe, eerst de politie in het land van de credit card, dan een rechtshulpverzoek naar het land waar de aankoop is gedaan, ben je nog een paar weken kwijt, dan nog hopen dat de politie daar het de moeite waard vindt om een fraude van en paar 100 euro te onderzoeken (niet dus).

Voordat de politie daadwerkelijk beelden gaat opvragen ben je een paar maanden verder.
Symantec mag het dan wel signaleren, maar of ze er wat aan kunnen doen is een andere vraag.
Daarnaast steekt een ethische vraag de kop op: goede doelen kunnen elk dubbeltje goed gebruiken, wiens 'schuld' is het dat een klein deel van de buit bij liefdadigheidsinstellingen terecht komt?
Het lijkt me dat een goed doel een onterechte donatie heel veel makkelijker kan terugdraaien dan een bedrijf dat al goederen of diensten heeft geleverd aan de fraudeur, en daarmee dus schade zou lijden. Bij een schenking aan een goed doel staat er nu juist geen directe tegenprestatie tegenover (dat is zo'n beetje de definitie van een schenking).

[Reactie gewijzigd door Soultaker op 6 juli 2007 22:25]

en een 'goed doel' hokt dat geld natuurlijk direct oneindig lang op en doet er verder niks mee, ownee ze kopen er zo snel mogelijk diensten voor in om hun doel te berijken.....

. Bij een schenking aan een goed doel staat er nu juist geen directe tegenprestatie tegenover - tuurlijk staat er wel een tegenprestatie tegen over, in ruil voor jouw geld, helpt het rode kruis mensen in nood, doet het astma fonds onderzoek, en kika doet iets met en tegen kinder kanker, natuurmonumenten zorgt voor de boompjes en de beestjes en het Ichat's lege portomonee fonds zorgt dat ik iedere maand een weekendje uit m'n pan kan gaan...

[Reactie gewijzigd door i-chat op 6 juli 2007 23:15]

leg jij de arme hongerige jongetjes in afrika uit dat ze vandaag geen eten meer krijgen omdat de donaties die voor vandaag gerelegd waren, terug gestort moesten worden.

je kunt vrijwel nooit je geld terug krijgen van goede doelen.
Criminelen blijven inventief en blijven op zoek gaan naar alternatieven om op lucratieve wijzen geld te stelen of te verduisteren. Ik blijf dan ook hopen dat cybercriminaliteit in de toekomst dermate hoge straffen krijgt om het eens uit te roeien.

Laten ze dan eens de daad straffen en niet steeds straffen naar aanleiding van de hoote van bedragen. Ook al steel je een cent, net zo een hoge straf, aangezien op de deep underground sites de manier word verspreid hoe het te doen, waardoor je teveel mensen teveel inzichten geeft in hoe hacks te werk gaan.

In EU verband word het eens tijd dat er een samenwerkende organisatie hiermee aan de slag gaat voor de hele EU en afspraken maakt met andere werelddelen om uitwisselingsverdragen te sluiten, om zo de diefstal in een ander continent aan te pakken. Dus politieke wereldleiders, bundel eens je krachten, op meerdere fronten :)
Volgens mij is er geen relatie tussen de 'schuld' en het kunnen gebruiken van dubbeltjes. De schuld ligt bij de persoon die misbruik maakt van de kaart. Daar is niets etisch aan.

Om te weten of het goede doel moet terugbetalen of dat de credit cardmaatschappij voor de kosten opdraait kunnen ze zo in de voorwaarden nalezen.
creditcards zijn ook helemaal niet veilig. ik heb er een maar ik betaal er alleen mee als het niet anders kan, I-deal is zo veel maal veiliger naar mijn id. maar Amerikaanse winkels hebben vaal alleen creditcard betaal optie
Tegenwoordig hebben de creditcards een chip met een pincode, maar deze heb je niet nodig als je wilt betalen?!, beetje het deur met de 5 sloten en het open keukenraam verhaal als je het mij vraagt.

Frappant is dat als je de uitgever van de creditcard belt om iets te wijzigen dat er doodleuk naar creditcard nummer gevraagd wordt (bij abn-amro dan), na veel zeuren kan je ook via een omweg gegevens wijzigen.

[Reactie gewijzigd door Splorky op 6 juli 2007 23:21]

Ideal is misschien iets veiliger.. met evt onderschepte gegevens kan men niets. Alleen door manipulatie mbv een trojan en een 'man in the middle' attack zou het kunnen, maar dat is tamelijk ingewikkeld. CC heeft echter als voordeel dat je een betaling ongedaan kunt maken, wanneer de winkel waar je iets besteld hebt, niet kan of wil leveren binnen een normale termijn. Bij Ideal kan dat niet: overgeboekt = overgeboekt.

Belangrijk bij een CC is dat je nooit de limiet voor het annuleren van een betaling (vaak 30 dagen) laat verlopen. Doe dus nooit zaken bij webshops die meteen je CC belasten maar het bestelde pas veel later (of nooit, zoals bij DVDSoon :r) leveren. Daarnaast altijd je afschriften controleren. Zolang je dat doet kan er weinig misgaan.

Tegenwoordig moet je online trouwens ook vaak nog een wachtwoord opgeven dat je zelf aan je creditcard gekoppeld hebt (securecode). Dat maakt online fraude weer wat lastiger, omdat dit wachtwoord direct bij de cc-maatschappij wordt gecontroleerd.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Google Laptops Apple Games Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013