Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

Europol heeft een Europese actie tegen webwinkelfraude aangestuurd die in verschillende landen in totaal 42 arrestaties opleverde. De actie richtte zich tegen personen die producten bij webwinkels kochten met gestolen creditcardgegevens.

europolBij elkaar ging het om drieduizend illegale onlinetransacties die gezamenlijk een waarde hadden van 3,5 miljoen euro, schrijft Europol. De verdachten kochten vooral producten met een hoge waarde, waaronder smartphones, tablets, kleren en horloges. In een enkel geval had een fraudeur voor 600.000 euro aan goederen gekocht. De politiekorpsen van verschillende landen, waaronder Nederland, Frankrijk, Roemenië en Spanje, voerden de actie uit door 120 locaties te doorzoeken waar de producten naartoe waren gestuurd.

De informatie over de locaties was afkomstig van webwinkels, betalingsorganisaties en logistieke bedrijven, schrijft Europol verder. In de loop van het onderzoek onderschepten de opsporingsdiensten verschillende verzendingen. Daarnaast vonden zij aanwijzingen dat de verdachten zich schuldig maakten aan andere vormen van criminaliteit, zoals phishing, identiteitsdiefstal, en andere internetcriminaliteit. Bovendien troffen de opsporingsdiensten een witwasoperatie met een waarde van 1,5 miljoen euro aan.

Moderatie-faq Wijzig weergave

Reacties (61)

Aangezien fraude met internetbetalingen in landen zoals Frankrijk uit de klauwen loopt wil de Europese bankentoezichthouder (EBA) straks een apart kastje wanneer je aankopen via smartphone of tablet doet.

Bron
Dat vehaal klopt juridisch gezien niet, hier een betere uitleg:
http://blog.iusmentis.com...rt-betaalkastje/#comments
De link lijkt nu kapot te zijn.
Mijn excuses, geen idee waarom die link niet werkte. Mijn blog lijkt normaal te draaien.
De link doet het nu weer wel gewoon.
In Frankrijk kan je zelfs ook pinnen met je normale pinpas zonder dat je je pincode in hoeft te geven. Ik vind dat ook zo raar. Dat lukte jaren geleden in supermarkten al (bij je creditcard moest je hem juist wel geven) en op de autoroute deze zomder lukte het ook. (nb. dat was geen nfc, dat staat bij mij uit). Dus je moet daar ook niet je bankpasje verliezen.
Dat was hier (in Frankrijk) voorheen inderdaad soms het geval, dan moest je je handtekening zetten en hoefde geen pin in te voeren.
Dat ging echter niet via de normale bank, maar via het creditcard gedeelte (visa-mastercard) vandaar dat er geen pin voor nodig was (is).
Misbruik was dus wel gewoon gedekt, voor zowel de koper als de verkoper.
Op tolwegen kan je inderdaad betalen zonder pin, dit om de doorstroming te bevorderen (of de vertraging te verminderen, het is maar hoe je het ziet).
Ook hier is fraude vrij onmogelijk en vooral zinloos; ga je met een gestolen pas zoveel mogelijk op tolwegen heen en weer rijden om het geld op te maken? En wat verdien je daar dan mee?
Bovendien zijn tolpoortjes vol met camera's die je auto, je nummerplaat en je gezicht vastleggen.
Je zou wel heel stom zijn als crimineel om een gestolen pas voor tol te gebruiken.
Een handtekening bij een pinpas of creditcard moeten geven is de meest onzinnige vorm van beveiliging die er bestaat. Alsof iemand dat ooit gaat controleren.
Ik heb mensen aan de kassa idd al de handtekening zien vergelijken met je kaart vs wat je op het papiertje schrijft. Het is een deftige controle ( dat nog maar één maal gezien waarbij men echt de kaart en het papiertje controleerde, ik moet er zeker verdacht uitgezien hebben *haha* ).

Het pinnen is echt het minimum van beveiliging dat je moet hebben. In tegen stellen tot bar geld, daar heb heb je meer controle over. Heb je 100¤ op zak, kan je maximaal 100¤ kwijtspelen. Met je pin pas, is dat direct 500¤ waarmee ze weg kunnen. Doet voel je meer ;)

En ja, banken mogen zeggen wat ze willen dat ze het dekken. In de praktijk is het nog altijd een hoop rompslomp voor je en het risico dat de banken het niet dekken. Heb nog al genoeg gezien met grote diensten ( zoals paypal ) dat men de boel vertraagt, een spelletje speelt tussen de kopen en verkoper om maar niet te moeten betalen. Tot het punt dat je het gewoon beu word en gewoon het verlies slikt.
Maar het is wel een (beetje) bewijs dat jij het niet was die betaalde, vooral als je kunt bewijzen dat jij daar niet was op dat moment, en dan zou je in principe dus vergoed moeten worden.
"Dat ging echter niet via de normale bank, maar via het creditcard gedeelte (visa-mastercard) vandaar dat er geen pin voor nodig was (is)."

Het was echt met mijn normale bankpas hoor. Ik neem expres geen creditcard of mogelijkheid daartoe. Maar zeg je nu dat een normale bankpas toch ook altijd een creditcardgedeelte heeft?

Het is precies wat Blokker_1999 zegt. Je denkt veilig te zijn omdat ze je pincode niet hebben van je normale pas, blijkt dat dus in het buitenland niet altijd te hoeven. Ik mag dan ook hopen dat die geplukte personen hun geld terug hebben gehad, er is immers zonder pincode geld van hun rekening gehaald met een pas die met pincode beveiligd had moeten zijn.
Toch is er verband met mastercard/visa want ik, en vele van mijn vrienden en familie uit NL, hebben hier het probleem gehad dat ze op de ene plek niet kunnen betalen met een (NL) pas en op de andere wel, afhankelijk van of er mastercard of visa op staat.
Trouwens andersom hetzelfde, ik kan met mijn Franse bankpas niet in elke Nederlandse winkel betalen om dezelfde reden.
Al eens de laatste trein gemist op Amsterdam centraal na aankomst met de thalys omdat mijn Franse pas niet door de kaartjesautomaat geaccepteerd werd en je alleen maar met pin kunt betalen.

Ik ben verder geen expert in dat soort dingen hoor, en ik verdedig ook het internationale betalingsverkeer niet.
Volgens mij ben je in de war met Maestro.
In Nederland hoef je ook geen.PIN in te voeren, dat heet contactloos betalen.
Dat kan hier ook, sterker nog, je kunt het niet eens uitschakelen/weigeren.
Maar dat is een ander onderwerp.
We hadden het hier juist niet over NFC (contactloos betalen).

[Reactie gewijzigd door Slingeraap2 op 31 oktober 2016 21:07]

Nee hoor, met Maestro kaarten was het ook mogelijk. Enkele jaren terug nog het verhaal van iemand wiens kaart gestolen was. Persoon maakte zich er niet druk om omdat ze zonder pin code niets konden, totdat enkele dagen later bleek dat er voor duizenden euros aan elektro mee was gekocht in Frankrijk omdat het daar zonder pin kon. Toont trouwens vooral het belang aan van bij verlies altijd zo snel mogelijk de kaart te laten blokkeren.
Hoezo? Hier had het al gebeurd kunnen zijn voordat je je verloren kaart mist.
Hier ook (bij parkeerautomaten).
http://www.betalenzonderpincode.nl/

[Reactie gewijzigd door barchettanl op 31 oktober 2016 14:09]

Interessant, maar ik vraag me ten zeerste af of dit er ook daadwerkelijk gaat komen (zoals in het artikel ook aangegeven wordt). Het lijkt mij als klant onnodig irritant om deze extra fysieke stap in te voeren terwijl we dit ook goed online af kunnen vangen, denk aan Two Factor Authencation o.i.d.

Nu zal TFA voor de gemiddelde consument ook al ver boven hun pet gaan, dus ben wel benieuwd naar de ontwikkelingen op dit gebied.
Hier in Frankrijk zijn betalingen op internet juist goed beveiligd, je hebt een 2-step authentification dmv bijvoorbeeld een SMS om je betaling te bevestigen.
Ik vraag me af waar dat broodje aap verhaal op gebaseerd is.
In de 12 jaar dat ik hier nu woon nog nooit meegemaakt en nog nooit gehoord.
Het enige waar veel oplichting is zijn "marktplaats" achtige sites waar veel malafide verkopers zijn die goedgelovige kopers op allerhande wijze geld afhandig maken, maar dat zal bij jullie in NL waarschijnlijk ook wel zo zijn?
is dat hetzelfde als wat rabobank heeft?
mwah een 'kastje' vind ik ook een rare omschrijving: Ik zie toetsenborden met een smartcard lezer, maar ook losse usb interfaces daarvoor, en ik denk dat je misschien meer aan zoiets moet denken?
Een gezamelijk waare van 3.5 miljoen? Dat vind ik dus wel wat tegenvallen, zeker oor een dergelijk groots opgezet europees onderzoek.
Idd de kosten van het onderzoek en de acties gezamenlijk gaat er vele malen overheen. Niet dat het betekent dat het niet uitgevoerd dient te worden.
Idd de kosten van het onderzoek en de acties gezamenlijk gaat er vele malen overheen.
Hoe weet je dat, ben je bij het onderzoek betrokken?
Niet dat het betekent dat het niet uitgevoerd dient te worden.
Dat lijkt me logisch. Onderzoek naar woninginbraak en het oplossen ervan levert ook geen geld op voor de politie. Zo werkt het eenmaal.
Misschien zou het goed zij dat het wel geld zou opleveren voord e politie, dan zou het hogere management bij de politie meer gemotiveerd zijn om zaken op te lossen.
Opheldering verzocht: acht op de tien misdrijven in Nederland wordt nooit opgelost
Meestal worden met dit soort zaken nog andere activiteiten gevonden. Het zou kunnen leiden tot het opdoeken van nog meer criminele activiteiten.
Wel goed om dat soort veelplegers zich ff achter hun oren te laten krabben :)
Ik kreeg vorige week een brief van Worldline in mijn bus waarin uitgelegd werd dat mijn kredietkaartgegevens wellicht gebruikt waren voor frauduleuze transacties. In totaal had men voor een ¤700 aan aankopen gedaan. Het vreemde was dat het niet om luxeartikelen ging maar een hotelovernachting, tickets voor Disneyland en tickets voor een optreden in Frankrijk.

Ik heb Worldline opgebeld en gevraagd hoe mijn gegevens gestolen zijn geweest want ik ben extra voorzichtig voor skimmers. Ze vertelden mij dat er kredietkaartgegevens zijn gestolen bij een handelaar maar ze wilden de naam van de handelaar niet noemen. Ik gebruik voornamelijk Paypal maar je weet natuurlijk nooit waar je in het verleden toch ooit eens je gegevens hebt ingegeven.

Het is wel interessant om te zien hoe de kredietkaartmaatschappij zo vlot frauduleuze transacties terugbetaalt. Ik denk dat men de afweging maakt tussen gebruiksgemak voor de klant en beveiliging waarbij men liever de kost van fraude betaalt in plaats van gebruiksgemak op te offeren voor meer veiligheid.
Onwaarschijnlijk dat het paypal zou zijn geweest. Dan is het een hack bij paypal zelf geweest en dan waren er velen de dupe en had dit veel meer in het nieuws geweest. Als het alleen je accountgegevens van paypal waren, dan had je mails gekregen en de bestedingen in het paypal-overzicht gehad en had wordline je niet deze zaken kunnen vermelden, zij hadden dan alleen maar paypal vermeld.

Dus ik denk dat er een hack bij een retailer heeft plaatsgevonden die CC-gegevens niet beveiligd opsloeg.
interessant om te zien hoe de kredietkaartmaatschappij zo vlot frauduleuze transacties terugbetaalt
Dat fraudepercentage belasten ze gewoon door aan de winkelier/internetbedrijf als transactiekosten. Hierdoor is het soms ook goedkoper voor een winkelier om wat extra gegevens door te geven. Bijvoorbeeld het doorgeven van een postcode zorgt voor lagere transactiekosten.
Ik heb iets dergelijks jaren geleden al een keer gehoord van een security expert. Op een congres over bank/internet/security ging het ook (achter gesloten deuren) over het feit dat een personal device (pc, mobiel) inherent onveilig is en nooit te vertrouwen. Het liefst zouden ze ervan af willen en inderdaad een kastje leveren aan de klant waarmee niet gekloot kan worden.
Maar ja, dat krijg je moeilijk voor elkaar, want het is (zoals altijd) de afweging tussen veiligheid en gebruiksgemak. Steeds een lost ding moeten meeslepen is niet echt handig.

Daarnaast gebeurt volgens mij de meeste webwinkelfraude nog steeds op andere manieren dan gestolen creditcards. Ik heb bij een webwinkel gewerkt, en je staat versteld van de inventiviteit van de fraudeurs. Er zit aardig wat geld in de ontwikkeling van fraudechecks die online worden uitgevoerd ('foute' postcodegebieden bv, die krijgen alleen iDeal en géén cc of acceptgiro mogelijkheid te zien) als ook batches die draaien over de orders voordat ze worden doorgezet naar het warehouse. Daar wordt dan gekeken of er gekke patronen zitten in meerdere bestellingen (dezelfde game in de hele straat ofzo). Maar er valt haast niet tegenop te programmeren.
Ach, de rabobank doet dat nu al jaren, eerst met de random reader en nu de random scanner. Werkt perfect, en ik heb eigenlijk nog nooit gehad dat ik een online betaling wou doen maar dat dat niet kon omdat ik m'n random scanner niet kon vinden of bij me had. Dat soort dingen doe je toch voornamelijk thuis, en voor onderweg heb ik bii de rabobank app een limiet van 25 euro ingesteld.
Inderdaad heel veilig maar ook super onhandig - ik doe veel betalingen via mijn mobiel
ik gebruik gewoon mijn ING-app (veel handiger en ja potentieel onveiliger).
Ik heb nog nooit iemand die daadwerkelijk een bank met zo'n kastje had horen klagen over dat het onhandig is, maar ieder zijn ding. Mijn vader heeft ING, en heeft dan dus SMS'jes als 2-factor authentication, lijkt mij weer veel onhandiger dan de Random Scanner.
Bij deze dan. Ik vond zo'n kastje dusdanig onhandig dat dat één van de redenen was dat ik ben overgestapt naar een andere bank.
Ik heb nog nooit iemand die daadwerkelijk een bank met zo'n kastje had horen klagen over dat het onhandig is, maar ieder zijn ding. Mijn vader heeft ING, en heeft dan dus SMS'jes als 2-factor authentication, lijkt mij weer veel onhandiger dan de Random Scanner.
Niet als je met je mobiele telefoon betaald en als ik via mijn gewone PC betaal heb ik toch (bijna altijd mijn telefoon bij de hand).

[Reactie gewijzigd door Voet01 op 1 november 2016 08:08]

Ja, als je dan meteen in één aankoop ¤600.000 wil besteden valt dat wel op ja :+
Een creditcard waar je ineens $ 600.000,- mee kan uitgeven? Hoe groot is de kans dat je zoiets in handen krijgt? Daar zijn er geen duizenden van in omloop lijkt me.
Waarschijnlijk zijn dit ook meerdere transacties geweest op een kaart, met een totaal van 600K. Er zijn aardig wat kaarten met een dergelijke bestedingslimiet in omloop, een gemiddelde business credit card heeft vaak een limiet van 25-50K per dag (..!). Spreid dit over een paar dagen en voila..

[Reactie gewijzigd door JossKp op 31 oktober 2016 12:29]

Waarschijnlijk zijn dit ook meerdere transacties geweest op een kaart, met een totaal van 600K. Er zijn aardig wat kaarten met een dergelijke bestedingslimiet in omloop, een gemiddelde business credit card heeft vaak een limiet van 25-50K per dag (..!). Spreid dit over een paar dagen en voila..
Lijkt me waarschijnlijker dat het om meerdere gestolen credit cards ging waar het totaal bedrag uit kwam op 600k.

Van mij mag er standaard een two step authentication komen voor online aankopen.

[Reactie gewijzigd door Port187 op 31 oktober 2016 12:34]

Oh jawel bij credticardmaatschappijen alléén al. En dan nog de banken!

Het loopt eerder tot in de 10 á 20 duizenden, kaarten met hoge limieten in het Westen alleen al.

Je zult verbaasd zijn hoeveel onzorgvuldige mensen er zijn die een hele hoop geld te besteden hebben. En dat is precies wat creditcardmaatschappijen willen en er voor zijn.

Men denkt altijd veilig te zijn met die creditcards, ik heb dat nooit zo begrepen. Hier in Nederland is het toch allerdaagse koek dat je zorgvuldig omgaat met je centjes!? Kan aan mij liggen?
Volgens mij slaat 'In een enkel geval' niet op één aankoop, maar op één verdachte. Oftewel, die ene verdachte had (waarschijnlijk wel in meerdere aankopen) voor 600.000E aan goederen gekocht. Anders zou het inderdaad wel héél dom geweest zijn... 8)7
Daarnaast de meeste creditcards hebben een limiet. Bij kleinere klanten vaak paar duizend euro.
Ben je iemand die een limiet heeft van 600.000 euro dan ben je een dikke multimiljonair.
Het zal wel gaan om iemand die met een paar honderd kaarten spullen gekocht heeft.

Wat er bij het artikel niet bij staat is dat in veel gevallen met fraude de winkelier de dupe is. Deze moet het geld terugstorten aan de creditcard maatschappij en blijft met een schade achter..

Dit hang wel weer af van het contract en de veiligheid waarvoor gekozen is. Stuur je de spullen bijv naar een ander adres dan het adres van de houder wordt het al weer moeilijker.
Ben je iemand die een limiet heeft van 600.000 euro dan ben je een dikke multimiljonair.
Zou je met zo'n limiet ook maar ¤45 per maand afbetalen? :)
Gezien het aantal mensen en bedragen waar het om draait is er meer sprake van kruimeldiefstal dan serieuze criminaliteit.

Waarde van artikelen is op de zwarte markt sowieso minder en al die personen willen allemaal een stukje.
Ik snap dat ook niet, ben je zo slim om die creditcardgegevens te bemachtigen en dan misbruik je ze op zo'n manier. Niet slim. Zijn toch wel slimmere manieren om dit aan te pakken :P
Ik denk dat de hackers zelf de creditcardgegevens verkopen op de Darkweb, om zo dit soort risico's te vermijden. Daar zijn ze overal te koop, ik denk dat de persoon die even dacht in één klap rijk te worden wat minder hersens heeft :P
Dit gaat dan ook over de boefjes die wel gepakt zijn.
De politiekorpsen van verschillende landen, waaronder Nederland, Frankrijk, Roemenië en Spanje, voerden de actie uit door 120 locaties te doorzoeken waar de producten naartoe waren gestuurd.
Hopelijk zitten hier niet veel stromannen tussen. Die zijn misschien ook niet goed bezig, maar daar grijp je de daadwerkelijke uitvoerders niet mee.
Plus het feit dat ze bijna allemaal hetzelfde adres gebruikten om de goederen af te laten leveren.
Wij hadden het al afgevangen vanwege het aflever adres en de landen waar de kaarten vandaan kwamen standaard op een handmatige controle lijst te laten plaatsen.

We hebben ze gelukkig allemaal afgevangen en geannuleerd.
Credit Cards zijn waardeloos achterhaald. Voor online betalingen gebruik ik het liefste PayPal.
En wat zit er meestal achter een PP betaling? Juist ja, een kredietkaart.
Dat kan ook een gewone rekening zijn (al jaren). Maar ik lever mijn CC gegevens liever aan 1 bewezen betrouwbare partij af dan aan een keur van webshops.
Dit is niet helemaal waar.

Paypal hanteerd over de gehele planeet andere voorwaardes per land.

Hier in Nederland (en andere landen) is het heel gewoon om je MAESTRO (DEBIT-kaart) dus uiteindelijk je bankrekening bij een Nederlandse bank te koppelen aan je PayPal account.

Met als gevolg dat betalingen niet perse in krediet vorm op de rekening hoeven te staan en dus als uitgestelde betaling worden gezien in de vorm van een door de klant goedgekeurde machtiging wordt toegestaan. Met andere woorden, het is heel makkelijk om je rekening te koppelen aan PayPal en hiermee betalingen te doen zonder CREDIT/KREDIET kaart te hebben en vervolgens in de schulden te zitten. :P
En op precies dezelfde manier is mijn Rabo(credit)card gekoppeld aan mijn bankrekening. Elke maand worden cc-betalingen automatisch van mijn rekening geboekt.

Met een creditcard kan ik wél in het buitenland (bijna) elk hotel boeken. Met PayPal absoluut niet. Daarnaast zal ik nooit meer PayPal gebruiken (ook al zijn de Amerikaanse creditcardmaatschappijen net zulke slaafjes van de Amerikaanse overheid).
Ja, creditcards met alleen een magneetstrip zijn inderdaad achterhaald. Net als de mogelijkheid van gebruik zonder pincode (wel erg makkelijk trouwens! :).

Mijn Rabo(credit)card kan net als mijn gewone betaalpas via de RaboScanner gaan. Alleen doen de meeste internationale payment providers daar niet aan. Op zich is er dus niets mis met wat druk op de ketel van EBA om dat internationaal wat door te zetten.

Maar juist PayPal zal ik nooit meer gebruiken.
VISA card heeft verified by Visa , een extra stap die je nog moet doen bij CC betalingen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True