Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties

In een gecoördineerde actie hebben criminelen 1,4 miljard yen buitgemaakt, omgerekend ongeveer 11,4 miljoen euro. Binnen 2,5 uur werd bij 1400 pinautomaten in Japan het maximaal toegestane bedrag van 100,000 yen gepind.

Volgens de Japanse politie werd de actie uitgevoerd met nagemaakte creditcards. De gegevens van deze kaarten waren afkomstig van een Zuid-Afrikaanse bank, waardoor er wordt uitgegaan van een actie door een internationale criminele organisatie, zo meldt The Yomiuri Shimbun. De gebruikte pinautomaten stonden in gemakswinkels in zestien verschillende prefecturen van Japan. De geldopnames vonden op een zondag plaats tussen vijf en acht uur 's ochtends.

Het is onduidelijk wie voor deze actie verantwoordelijk is. The Register weet te melden dat een Maleisische bende op een internationale observatielijst is geplaatst. De politie wil proberen de meer dan honderd personen die geld opnamen te identificeren aan de hand van camerabeelden. Ook wordt er in samenwerking met de Zuid-Afrikaanse autoriteiten via Interpol een poging gedaan om te achterhalen hoe de creditcardgegevens zijn uitgelekt.

Uit gegevens van de transacties blijkt dat het daarbij gaat om ongeveer 1600 creditcards. De actie kwam aan het licht nadat een bank, die sommige van de pinautomaten had geplaatst, een melding had gedaan.

Moderatie-faq Wijzig weergave

Reacties (104)

waardoor er wordt uitgegaan van een actie door een internationale criminele organisatie
Er lijkt me sprake te zijn van internationaal contact maar niet per definitie een internationale organisatie.

Je gaat naar een bepaalde site, betaalt "enkele tientjes" voor een lijst met geskimde creditcards. Lijstje voer je in in je eigen creditcard-duplicator. Creditcards uitgeven aan je handlangers. Pinnen & klaar.
lijkt me sterk dat het zo gaat. zo'n lijstje geskimde kaarten zal allang geblokkeerd zijn. bovendien noemt het artikel dat de gegevens afkomstig zijn van een zuidafrikaanse bank. Denk dus eerder dat er een lek geweest is bij die bank
Hoezo moet er een lek zijn? Er wonen 51 miljoen mensen in Zuid-Afrika. Even afgezien van de economische verschillen, durf ik wel te stellen dat er een paar miljoen creditcards in omloop zijn. Als daarvan dus minder dan 0.16% wordt geskimd bij een restaurant-keten, de wasstraat of desnoods een keten van tankstations, heb je 1600 kaarten op een lijstje. Zolang die lijst "bestaat" en niet wordt gebruikt, zijn ze dus ook niet geblokkeerd.
Maar de kaarten zijn allemaal van dezelfde bank. Lijkt me sterk dat skimmers onderscheid maken tussen welke bank ze skimmen of gegevens van verkopen. Een lek is nog niet zo'n gek idee.
Zou kunnen, maar het kan net zo goed dat er gewoon een bepaalde bank getarget is, omdat die toevallig de hoogste opnamelimiet heeft, omdat die bank standaard internationaal betaalverkeer toestaat, of een andere praktische reden.
Je heb daar een goed punt, er is gemiddeld ruim ¤7000 per kaart opgenomen, dat is veel meer dan de gemiddelde consumenten kaart in Nederland toestaat, zeker op één dag. Daarbij komt ook dat we niet weten hoe de bank/credit card situatie is in Zuid Afrika...
Daarbij komt ook dat we niet weten hoe de bank/credit card situatie is in Zuid Afrika...
Dat weten we wel, het is standaard in Zuid Afrika. De debitcard zoals onze bankpassen zijn zeldzaam.

De Standard Bank is niet erg blij met deze actie denk ik.
Leuk dat je ook een bron geeft voor deze zeer voor de hand liggende oorzaak.
Is er überhaupt wel sprake van skimmen?

De norm is tegenwoordig een chip.

Tevens is al verschillende malen de conclusie getrokken dat de bank in Zuid-Afrika getroffen is maar dat is ook niet zeker. Als de banken in Japan het toelaten om met verouderde kaarten (magneetstrip) geld op te nemen, kan ik me goed voorstellen dat bij problemen het op hun conto komt.

Een andere optie is dat er nog kaarten met verouderde chips in omloop zijn.
De chip op je kaart is niet per definitie veilig,
https://duckduckgo.com/?q=emv+chip+hacked&ia=web


Mochten ze het voor mekaar hebben gekregen dat ze die chip hebben gekopieerd dan wordt het noodzaak om zoveel mogelijk informatie te verspreiden waar die nog gebruikt worden.
Toch lijkt me een lek wel waarschijnlijk, of een diefstal van een hele reeks oid, want als je losse kaarten skimmed kan je deze ook los verzilveren. Het tijdstip doet er dan niet zoveel toe.

Bij deze operatie is bewust gekozen om alle kaarten tegelijk te verzilveren, want blijkbaar verwachten ze dat de kaarten massaal geblokkeerd konden worden (adhv een reeks oid).
Hoezo? Die wat spaart die wat heeft. Hoe weet je dat je kaart geskimmed is als er geen transacties op gepleegd worden. ;-)

Gemiddelde creditcard blijft 4 of 5 jaar geldig, dus mits je zorg dat je schone data hebt waar nog geen andere criminelen mee bezig zijn geweest.

De gemiddelde toeristen locatie doet makkelijk 100 verschillende creditcards per dag denk ik, dus als je in een een 16tal toeristensteden 1 dagje een restaurant skimmed, heb je je lijstje creditcards al.
Jammer dat de focus op de automaten in Japan ligt ipv bij de Zuid-Afrikaanse bank die is gehackt en waarschijnlijk waardeloos is geconfigureerd qua fraude management.
Schade kan via het betreffende betaalschema (bv Visa/MC) verhaald worden op de bank in ZA.
Focus ligt waarschijnlijk op het oplossen van de zaak, en als je dan letterlijk 100 man in beeld hebt is dat makkelijker zoeken dan obscure, waarschijnlijk door de hackers zelf gewiste, serverlogs uitpluizen. Niet dat ze dat zullen nalaten natuurlijk...
Pinnen op 1400 lokaties in Japan binnen 2.5 uur - me dunkt dat daar de focus op ligt.

Dat zijn fiks wat personen bij deze actie betrokken - ze komen er nog wel achter hoe het gevangenisregime is in Japan :)

Japan heeft zwaarste gevangenisregime van alle 1e wereldlanden op deze planeet :)
100 man met 1400 locaties is 14 pinautomaten per persoon in 2,5 uur betekent per 10 minuten en 35 seconden om een pintransactie uitvoeren en naar de volgende locatie te rijden... Waarschijnlijk zijn het dus meer dan 100 man geweest.

[Reactie gewijzigd door Mic2000 op 23 mei 2016 11:48]

Pin locaties kan nogal breed opgevat worden.

Stel je gaat naar een bank. Veel banken hebben nu 1 of meerdere automaten. Je gaat van de ene automaat naar de andere.

Steek kaart in automaat 1. Geef code in. Bedrag. ... Nu moet je wachten tot het geld eruit komt & je kaart kan terugnemen.
Intussen sta je al in automaat 2. Herhaal...
Vlug naar automaat 3. Tegen dan is automaat 1 klaar met de geld telling. Neem geld, kaart, herhaal stappen met een andere kaart.

Denk dat je tegen dat tempo gerust 1000¤ per 20 seconden kan afhalen ( als je beetje georganiseerd hebt ). Herhaal een aantal keren.

Ga dan naar de volgende bank. Als je in een goed district bent, zijn er verschillende banken dicht bij elkaar. Maximaal 5 minuten lopen.

11 Miljoen met 100 man is 110.000 perm man. Dat is 550¤ / minuut. Vind ik vrij laag rendement.

Doet me denken aan een oude film van jaren geleden, waarbij men in de film door middel van radiogolven de magnetische code van mensen kon uitlezen + verrekijker om de in te geven code zien. En dan dubbels maakte.
Toevallig is de CC van mijn vrouw een tijdje terug misbruikt (en bij 4% van haar collegae, ook standaard betaalkaarten). Ik zie op het statement dat er op 1 dag 8 opnames (in Vietnam) zijn gedaan bij dezelfde ATM waarbij elke opname 4 minuten duurde. Nu is het wel zo dat je in Vietnam veel coupures nodig hebt om een leuk bedrag te kunnen krijgen. Dat zal in Japan wel anders zijn?

Bij de meeste ATM's krijg je trouwens je kaart pas aan het einde van de transactie terug. Nederland is gevoelsmatig een uitzondering hierop.

[Reactie gewijzigd door EektheMan op 23 mei 2016 15:12]

't Is net hoe je dat ziet natuurlijk... in Nederland krijg je eerst je pas terug voordat de automaat geld geeft. Ik heb echter in Turkije meegemaakt dat je eerst je pasje terugkrijgt, waarna je de sessie zelf moet beëindigen. Ik was dus weggelopen met geld maar zonder pasje :X Ik kwam er gelukkig wel heel snel achter.
Spreek je uit ervaring? :P
De gebruikte automaten zijn die van 7-bank die voornamelijk in de 7-11 staan, welke vaak maar 3 uur per dag dicht zijn. Deze automaten willen soms ook wel eens in een aparte ruimte staan naast de 7-11 welk 24/7 open zijn, of soms op een speciale locatie op zichzelf (bijv in de buurt van een station).

En aangezien het redelijk normaal is om met contant geld op straat te gaan, zal er bij de medewerkers van de 7-11 in ieder geval niks opgevallen zijn (meestal staan de automaten ook in een deel van de winkel waar weinig inkijk is)
Tja, is wat van te zeggen. Hier hebben we meer last van hardware kraken, zie pinautomaten uit de muur geramd te worden. Of last van software knaken (nee geen typo) via software. "Je kan nu je bankkaart tegen een pinautomaat leggen en betalen". Tja, wat gemaakt is kan gekopieerd worden.
Er zit een fout in het artikel. 1400*100.000 is namelijk 140 miljoen Yen.

edit: In het artikel staat een link waarin staat dat er 14 duizend transacties zijn gemaakt. Dus gemiddeld dan per automaat tien transacties van 100 duizend yen.

[Reactie gewijzigd door blauwe eend op 23 mei 2016 12:17]

Ze pakken alleen maar de zogenaamde 'geldezels' als ze op basis van camerabeelden mensen gaan identificeren. De echte lieden die hier achter zitten blijven buiten schot.
In een gecoördineerde actie hebben criminelen 1,4 miljard yen buitgemaakt, omgerekend ongeveer 11,4 miljoen euro. Binnen 2,5 uur werd bij 1400 pinautomaten in Japan het maximaal toegestane bedrag van 100,000 yen gepind.
Bij elk van 1.400 ATM's 100,000 Yen uithalen geeft volgens mij:
1.400 x 100,000 Yen = 140.000 Yen
= 140 duizend Yen = 1.140 ¤.
Hoe komen die mannen aan 1,4 miljard Yen?

[Reactie gewijzigd door E Pericoloso op 23 mei 2016 12:35]

Ze bedoelen wel degelijk 100000 yen en niet 100 komma 000 yen (100 yen zou maar ongeveer ¤1 zijn als maximum bedrag)
Ja maar, zelfs met 100.000 Yen per pinautomaat en per kaart is er nog steeds een nul te weinig.
Reken maar uit:
1.400 x 100.000 = 140.000.000 = 140 miljoen.
Nergens staat dat het per pinautomaat is. Je kunt maximaal 100k pinnen per keer.
Er staat niet hoeveel maal er gepind werd aan elke automaat, wellicht gemiddeld tien keer (met tien verschillende credit kaarten wellicht) dus..
dat is rekenen op de manier van de regering tegenwoordig.
En op de camerabeelden staan gewoon de "geldezels", natuurlijk niet de daders zelf. Gezien de vergaande digitale samenleving in Japan zullen die hun opdrachtgevers alleen via een nickname in een forum/chatbox kennen en niet in persoon.

Best een goed opgezette actie
Hoe komt de ezel dan aan de creditcard?
Contact via internet, ontvangst via post bijvoorbeeld.
Er hoeft dus geen direct contact plaats te vinden.
En waar blijft het geld? Ook per post naar de opdrachtgever?
Dan is er wel iets meer bekend dan een naam op een forum / chat.
Hooguit een gezicht misschien als je afspreekt het geld op een bepaalde plek af te geven, hoewel je natuurlijk ook af kan spreken dat je het ergens neerzet en wegloopt. Als je zo'n grote actie opzet neem ik aan dat je hier ook wel over nadenkt.

Deze geldezels zijn natuurlijk net zo strafbaar, ze hebben immers donders goed in de gaten dat ze iets doen wat niet klopt, maar ze zijn niet per se naar de opdrachtgevers te herleiden lijkt mij.
Daar zet je een droppunt voor op. Tegen dat de politie de eerste ezel heeft opgepakt zijn de belangrijke spelers alweer het land uit.
Hoe komt de ezel dan aan de creditcard?
De vraag is hoe de crimineel aan de katvanger komt. Die richt zich gewoon op de zwakke in de samenleving.

"Wil je geld verdienen? Geef mij je identiteitskaart, en dan geef ik je een kredietkaart. Ga daar even geld pinnen. Breng het geld naar mij, jij krijgt je identiteitskaart terug, en jij mag 10% van het bedrag houden!"

100.000 yen is ongeveer 800 euro. 80 euro is veel voor mensen die wanhopig zijn. Dat kan een paar weken eten zijn.

[Reactie gewijzigd door The Zep Man op 23 mei 2016 10:58]

Dit is wel heel simpel gesteld, er zijn veel meer manieren om katvangers te krijgen. In Nederland heeft het UWV nog eens geadverteerd met banen om als katvanger op te treden. "licht administratief werk" werd het genoemd. Even aanmelden, kopie paspoort en nog wat dingetjes regelen en je kon aan de slag. Dat met die gegevens bij diverse banken diverse rekeningen waren geopend, daar kwam je pas enkele weken tot maanden later achter wanneer de politie voor de deur stond.
Je onderschat dit toch even Zep Man.

Je kunt al uitrekenen dat er minimaal 10x gepind is bij 1 automaat. Dus dat er hooguit 140 pinezels zijn geweest. Zeer wellicht veel minder.

Per pinautomaat is dat dus al meer dan 8000 euro al snel.

Daar percentage van is de moeite waard. Dan heb je als 'katvangers' niet miep om de hoek - die krijgt het niet voor elkaar om effectief zonder supernerveus te zijn zoveel te pinnen.

We praten over doorgewinterde criminelen dan!
[...] Gezien de vergaande digitale samenleving in Japan [...]
Toen ik vorig jaar in Japan was vielen me heel veel dingen op, waaronder het feit dat Japan in vergelijking met ons land echt nauwelijks is gedigitaliseerd. Er wordt veel meer contant betaald dan bij ons en het bedrijfsleven (vooral MKB) geeft nog altijd de voorkeur aan fax en telefoon boven e-mail en andere digitale communicatie. Zelfs floppies worden nog veelvuldig gebruikt. Ook digitaal, maar Japan loopt met dat soort dingen zeker niet voorop.
inderdaad, niet dat ik deze criminelen wil toejuichen maar wel verdomd goed opgezet...
Ze hadden hun informatie dan ook zeer wellicht via een Japanse inlichtingendienst verkregen die dat bij Zuid-Afrikaanse bank geroofd had.

Dus we praten over hele harde criminelen hier. Die pinners 'pinezels' noemen zoals ik doe, betekent niet dat het geen harde criminelen zijn. Als we over zulke bedragen praten dan zijn dat allemaal doorgewinterde criminelen natuurlijk.

10x pinnen bij 1 automaat, hoe lang kost dat? Dat heb je kortom snel voor elkaar. zeg minuut of 10 in totaal. Actie kostte 2.5 uur. Dus we kunnen al bijna op een a4tje uitrekenen dat er niet 140 pinezels zijn geweest maar slechts een fractie daarvan.

Heel harde Japanse mafia - en ik vermoed dat al die pinezels gepakt gaan worden.

Hebben vaak tattoo's ook nog - makkelijk te herkennen dus.
De banken zijn in dit geval slachtoffer, en daarmee indirect de klanten van de bank. Het gemis aan geld moet weer ergens vandaan komen....
Ja, een speciaal gereserveerd potje. denk maar niet dat ze jou zonder dat dit gebeurd was korting hadden gegeven ;)
Geen korting geven is niet gelijk aan het niet voelen. Dat potje zal weer gevuld moeten worden en dat gebeurd met geld dat de bank heeft. Maar de bank heeft alleen maar geld van zijn klanten, dus het wordt wel met jouw (okay... je hebt wellicht niet heel veel geld in Japan uit staan ;) ) geld gevuld.
En als dit geintje vaak genoeg wordt gedaan ga je het wel voelen in verhoogde kosten.

Wil niet zeggen dat ik ergens (wellicht misplaatst) toch respect heb voor de goed georganiseerde actie :o
Banken reserveren gewoon een vast percentage/bedrag per jaar wat vaak hoger ligt dan überhaupt wordt verwacht aan schade zodat ze een ''buffer'' hebben als er weer eens iemand met een paar miljoen er vandoor weet te gaan, waardoor gewoon het potje over de jaren heen vrijwel op 0 komt.

Oftewel; kans dat jij of ik het uit zullen merken is vrijwel nihil. Want als ze dit al doorberekenen is het echt iets van 1 cent per klant o.i.d. :P
Het is natuurlijk allemaal relatief inderdaad, maar als het de bank geld kost kost het de klanten van die bank uiteindelijk. De bank zal ongetwijfeld niet ophouden met dure kantoren kopen.
Geen slachtoffers?

In dit geval de banken, dat wil zeggen dat het doorberekend wordt in de kosten en die liggen uiteindelijk bij de klanten. Jij en ik.

Er van uitgaande dat de creditcard houders schadeloos gesteld worden.
Niet nodig, er is geen enkele Yen in Japan gestolen: Het gaat om cards van een bank uit Zuid Afrika, die zijn bestolen.
"De gebruikte pinautomaten stonden in gemakswinkels... De geldopnames vonden op een zondag plaats tussen vijf en acht uur 's ochtends."

Dat zijn de betere openingstijden. :)
Convenience stores zijn 24/7 open in Japan
Een "gemakswinkel" :P
Dankzij de link weer wat geleerd.

Hier is een "gemak" een toilet. :X Ik stelde me er dus iets helemaal anders bij voor.
Bijna elke convenience store in Japan heeft ook een toilet...gratis
Oef daar kunnen wij nog wat van leren.
Alle winkels hebben wel een toilet, maar dan voor werknemers. Op de wc kun je makkelijk boodschappen onder je kleding of iets dergelijks verstoppen en aangezien je niet iemand mag stoppen tenzij je 100% zeker weet dat die persoon wat heeft gestolen en ze ook nog in de winkel moeten zijn is het bijna onmogelijk om iemand tegen te houden als iedereen zo maar naar de wc kan gaan zonder enige controle dat ze niks mee nemen vanuit de winkel naar de wc.

Toen ik bij de jumbo werkte was het zo dat iedereen naar de wc kon zolang ze dat even vroegen aan een medewerker en de boodschappen in de winkel lieten staan.
"Toen ik bij de jumbo werkte was het zo dat iedereen naar de wc kon zolang ze dat even vroegen aan een medewerker en de boodschappen in de winkel lieten staan."

Precies, bij de AH net zo.
Nou nee, daar vergis je je in. Lang niet elke conbini heeft een toilet. Zelfs niet in hartje Tokyo. (net weken terug van een jaartje te hebben gewoond in Shinjuku) Wel zijn ze altijd gratis als ze die hebben ja.
Daarom zeg ik ook "bijna elke". Ik heb er ook gewoond voor studie/stage een aantal jaar terug :)
Klopt, ik dacht namelijk dat het een erotische winkel was of iets dergelijks..

Al doende leert men.. :D
Het is een vrij directe vertaling vanuit het misschien bekendere Engelse woord Convenience Store (denk aan 7-eleven en Lawson).
welke in japan letterlijk op elke hoek van de straat te vinden zijn..

Beetje te vergelijken met een AH to go, maar dan beter. (en 24/7)
Inderdaad een foeilelijk anglicisme, ook omdat het in het Engels al een lelijk woord is, een soort marketingwoord (zoals in Amerika gebruikelijk...). Gewoon buurtsuper.
Ik denk dat avondwinkel beter de lading dekt qua openingstijden en assortiment.
O okee, ook prima.
Conbinis. Staat op praktisch elke straathoek in de stad. :)
Erg correct is dat wiki artikel niet. OKay als "gemakswinkel". Het is een supermarkt verdorie, je kan er alles vinden :p

Dit even totaal ter zijde en offtopic.
"Gemakswinkels verschillen van supermarkten doordat de prijzen hoger zijn en het assortiment beperkter"
"Gemakswinkels verschillen van supermarkten doordat de prijzen hoger zijn en het assortiment beperkter"
Precies, een superette dus. Misschien kan men dat woord in NL overnemen, of klinkt dat te Frans voor jullie? :-)

Laatste zijsprongejte: in het Wiki-artikel staat een link naar een pagina van Elsevier waar de winkels ook gewoon "convenience winkels" genoemd worden. Ik zou het niet over mijn lippen krijgen, dan toch echt liever onze superette.
Superette staat gewoon in de Van Dale woordenboek: kleine zelfbedieningswinkel.
Ik heb het ook nog nooit gehoord. Ik veronderstel dat een gemakswinkel zoiets is als wat wij in België een superette noemen.

En dat gemak voor toilet zou ik toch eerder als regionaal of informeel aanduiden...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True