Banken: internetfraude betalingsverkeer in 2011 verdrievoudigd

De schade door fraude in het Nederlandse betalingsverkeer via het internet is in 2011 verdrievoudigd tot een bedrag van 35 miljoen euro. Criminelen zouden vooral toeslaan via phishing. Ook skimming vormt nog steeds een probleem.

De Nederlandse Verenging van Banken heeft maandag cijfers openbaar gemaakt over fraude in het betalingsverkeer in Nederland. In 2011 bedroeg de totale schade door fraude voor de banken 92 miljoen euro, terwijl het schadebedrag in 2010 nog uitkwam op 57 miljoen euro.

In het bijzonder internetfraude liet een sterke stijging zien; in 2011 werd volgens de branchevereniging voor het bankwezen voor 35 miljoen euro aan fraude gepleegd. Dat is driemaal zo veel als in 2010. Vooral phishing, waarbij criminelen bankgegevens proberen te achterhalen door vervalste e-mails te sturen of door malware te installeren, zou een grote schadepost vormen.

Schadebedragen door internetfraude in 2011 (bron: Nederlandse Vereniging van Banken)

Ook skimming, waarbij betaalpassen gekopieerd worden, vormt nog steeds een probleem, ondanks de introductie van pasjes met een emv-chip. In 2011 werd volgens de NVB voor 38,9 miljoen euro schade geleden door skimming, bijna het dubbele van 2010, toen het schadebedrag uitkwam op 19,7 miljoen euro.

De NVB verklaart de sterk gestegen internetfraude door de 'sterke digitalisering van het betalingsverkeer en een forse toename van de bedragen die hierin omgaan'. Nederland zou met 11 miljoen internetbankierende personen tot de koplopers in de wereld behoren. De banken stellen verder dat de totale schade relatief beperkt is. De fraude zou slechts 0,001 procent bedragen van het totale bedrag dat omgaat in internetbankieren, naar schatting 3,2 biljoen euro, De fraude door skimming bedraagt 0,03 procent op totale pinverkeer van 138 miljard euro per jaar. Daarmee is het betalingsverkeer volgens de banken 'uiterst veilig'.

Om internetfraude tegen te gaan, zullen de Nederlandse banken de voorlichtingscampagne tegen phishing herhalen. Daarnaast denkt de NVB dat de schade door skimming zal afnemen doordat het gebruik van de emv-chip zal toenemen. Ook stelt de branchevereniging dat cybercrime-aanvallen sneller worden gedetecteerd en dat criminelen in het buitenland vaker worden opgepakt.

IT-banen

Reacties (69)

Megamind 26 maart 2012 13:40

Wanneer gaan we eens het mailsysteem op de schop nemen en ook zorgen dat het protocool al kan verifieren waar een mail vandaan komt mbv certificaten. Met applicaties en drivers gaat dit al langer zo, mail is eigenlijk nog het enige zwakke punt.

robobeat @Megamind • 26 maart 2012 13:57

er is op basis van spf-records al een goede bestrijding ontworpen om dit soort dingen tegen te gaan. Helaas wil nog niet iedereen daar gebruik van maken, om verschillende redenen. steeds meer word dit ingezet om te voorkomen dat bepaalde servers mail uitsturen op basis van een ander domein. Toch word dit nog niet overal standaard gebruikt waardoor het niet waterdicht is.

(zie http://www.openspf.org/SPF_Record_Syntax)

Anoniem: 434945 @Megamind • 26 maart 2012 15:37

Banken sturen geen emails waarin ze vragen om persoonlijke gegevens. Hoeft dus ook niets gecontroleerd te worden lijkt mij.

uncle_sjohie @Megamind • 26 maart 2012 13:47

Vlak de gebruiker van al die systemen/technieken niet uit in die vergelijking..

borft @Megamind • 26 maart 2012 16:16

dat kan al lang, google maar es op DKIM

TehNeth 26 maart 2012 14:08

Ik denk dat het probleem hem vooral zit in het feit dat steeds meer onervaren internet gebruikers het slachtoffer worden. De groep mensen die als eerste gebruik maakte van diensten als online bankieren waren vooral ervaren internet gebruikers die over het algemeen goed met computers overweg konden en begrepen hoe het internet werkt.

Nu zie je steeds vaker dat de mensen die er gebruik van maken ook echt totaal geen idee hebben van wat er precies gebeurt, ze volgen slechts de stappen die vereist zijn voor het gebruik van de gewenste diensten, zoals ze dat ook bij het installeren van software zouden doen. Klik hier, klik daar, dan komt het allemaal wel goed. Ze hebben niet de kennis om onderscheid te maken tussen legitieme diensten en bijv. een phishing site.

Het lijkt me een bijna onmogelijke opgave om dit probleem aan te pakken dmv. een voorlichtingscampagne, aangezien dit een kennisniveau vereist van de gebruiker. Dat is er niet, en dit komt er ook niet bij veel mensen, vooral niet bij ouderen. Het is desalniettemin wel een mooi vooruitzicht dat jonge mensen opgroeien met moderne technologie. Informatica is daarom naar mijn mening misschien wel een van de belangrijkste 'algemene' vakken op school.

Anoniem: 382732 @TehNeth • 26 maart 2012 17:49

Mee eens. Ik zie om me heen nog steeds heel veel mensen zijn die heel gespannen zijn als ze iets op internet doen. Daar doen ze ook opeens dingen die ze in het normale leven nooit zouden doen. Zoals zomaar allerlei persoonlijke gegevens afstaan wat ze nooit zouden doen als je het rechtstreeks aan ze vraagt. Daar is dan geen beveiliging tegen opgewassen.

Misschien is het ondertussen toch tijd geworden voor het destijds weggehoonde internetrijbewijs.

Barrycade 26 maart 2012 14:54

Zoals al eerder vermeld: nu hebben passen nog een magneetstrip én een emv chip.
De magneetstrip kan dus nog steeds worden gekopieerd en in een buitenlandspinapparaat de skimmers van geld voorzien.
Binnenkort zullen passen alleen nog maar een emv chip hebben. Dus gaat deze vlieger niet meer op.

Mirved @Barrycade • 26 maart 2012 15:13

Die chip is ook niet veilig voor skimmen...

Anoniem: 442878 26 maart 2012 16:35

Ik kreeg van de week ook een mailtje van "m'n bank" de ABN-AMRO bank om precies te zijn.De gein van het hele verhaal is. Ik heb helemaal geen rekening bij de ABN-AMRO

En zoals al vaak gezegd. Banken sturen geen e-mails zoals deze
Die mail zag er als volgt uit

van ABN AMRO aanvragen@abnamro.nl
aan
datum 21 maart 2012 13:54
onderwerp ATTENTIE: Voorkom Internetbankieren Fraude

Geachte klant,

De ABN-AMRO spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen.

Graag vragen wij u dan ook aandacht voor het volgende.
Afgelopen jaar is de ABN-AMRO, samen met veel andere nederlandse banken, doelwit geworden van grootschalig internetfraude.

Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden.
Alle online bankrekeningen dienen te worden gekoppeld aan nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op
uw online bankrekening sneller worden getraceerd en opgelost.

Er is geconstateerd dat uw online ABN-AMRO rekening nog niet voorzien is van het nieuwe beveiligingssysteem.
Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien.

Gebruikt u onderstaande link: klik hier

Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien.
Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ABN- AMRO.
Wij willen u alvast bedanken voor uw medewerking.

Hoogachtend,
ABN-AMRO ONLINE
Copyright 2012, ABN AMRO NETHERLANDS. All rights reserved.

Die link ziet er zo uit
"http://www.brideshoes.co.uk/cms-files/config.php"
Die werkt zo niet. Bridshoes is gewoon een winkel in weddingshoes and handbags.

Ik zie dat ie nu wel werkt. De link wordt geredirect naar:
"http://icerates.com/images/abnamro/.abnamro.nl/logon/identification.html"
Je krijgt mooi een inlog scherm van de ABN-AMRO voor je ne

us
Icerates is een russisch website, Visa Virtual shop
Hier zie je de plaatjes

http://icerates.com/images/
Uitteraard heb ik deze phishing poging gemeld en de mail doorgestuurd naar:
valse-email@nl.abnamro.com

[Reactie gewijzigd door Anoniem: 442878 op 23 juli 2024 03:23]

Miss_80 @Anoniem: 442878 • 27 maart 2012 08:00

Zo'n mail kregen ik en een collega van mij ook. Nou werken wij zelf voor de ABN, dus je weet wat er gebeurt, echter was ik onder de indruk van de wijze waarop de mail was opgebouwd. Volledige nieuwe layout en kleuren van de ABN gebruikt. De eerste link leek wel naar de ABN Amro site te gaan, maar wanneer je over de tweede link heen 'gleed' kon je inderdaad dat andere adres vinden.

Uiteraard hebben we het gemeld bij de security afdelingen en meer dan dat kan je er niet aan doen. Ja.. hopen dat mensen niet op de mail in gaan.

Ireyon 26 maart 2012 13:31

Valt op dat creditcards relatief gering fraudegevoelig zijn. Als je kijkt hoeveel geld er aan creditcardfraude verloren is gegaan ten opzichte van internetfraude is het zeker de moeite waard om een creditcard te overwegen.

Heb er gelukkig eentje via de ANWB kunnen bemachtigen, de bank (Fortis destijds) deed er altijd moeilijk over.

JDVB @Ireyon • 26 maart 2012 13:58

Klein fraudebedrag op kleine gebruikersgroep.
Opvallender vind ik dat er met incasso zo goed als geen fraude gepleegd wordt.
Dit zal in verhouding van betaalvolume/fraude wel eens met afstand de meest veilige methode kunnen zijn.
Al kan ik zo 1-2-3 even niet vinden hoeveel er totaal geïncasseerd is.
De banken noemen het zelf: "Betalingsverkeer veilig ondanks toename fraude"
Met 11M gebruikers tegenover 92M aan fraude noem ik dat alleen niet veilig.

Bankieren leverde ooit geld op, nu per gebruiker al EUR 8,36 aan schade per jaar. Hoeveel zullen de (3)maandelijkse bank-kosten gaan stijgen? Niet te vergeten de kosten voor de reclame campagne, onderzoek en ontwikkelkosten voor veiligere systemen ook even mee te rekenen.
edit: en de miljoenenbonussen niet te vergeten natuurlijk.

[Reactie gewijzigd door JDVB op 23 juli 2024 03:23]

mae-t.net @JDVB • 27 maart 2012 11:37

Met incasso's is wel eens iets grootschaliger fraude geweest, maar dat bedrijf werd op een gegeven moment ontdekt en opgerold. Veel grotere problemen zijn de foutgevoeligheid (iemand die geld krijgt zal per definitie de fouten die hij maakt eerder in het nadeel van de betaler maken, terwijl de betaler per definitie voorzichtig is met zijn geld als hij het zelf moet overmaken), en de bedrijven die op het randje van de wet geld incasseren na mensen wat aangesmeerd te hebben.

Inderdaad relatief weinig fraude, maar als systeem zeker niet zaligmakend. Hoewel, relatief weinig? Ten opzichte van een alternatief als de acceptgiro, zal de fraude juist alsnog significant zijn al was het maar door dat ene geval dat in het nieuws is geweest.

Met je tweede alinea en de toevoeging daaraan ben ik het absoluut eens. Nu is die 8,36 euro per gebruiker in principe makkelijk terug te verdienen zelfs voor een bank die geen bankkosten rekent (hier onvoorstelbaar maar in België heel normaal), maar zoals in je aanvulling al duidelijk wordt: elk excuus om wat extra te pakken is welkom.

Qurius @Ireyon • 26 maart 2012 13:56

Het feit dat veel mensen geen credit card hebben zal ook wel helpen. En als ze er al een hebben wordt die enkel gebruikt als een debet kaart geen optie is (vliegen, reizen en internet).

mae-t.net @Qurius • 26 maart 2012 14:04

Wereldwijd vermoed ik dat juist méér mensen een creditcard hebben dan de hier meer voorkomende debetcard (pinpas).

De reden dat de creditcard als redelijk veilig te boek staat, is dat de creditcardmaatschappijen in de laatste pakkembeet 50 jaar zeer ruime ervaring op hebben gedaan met het voorkomen, herkennen, bestrijden en compenseren van fraude. Je zou kunnen zeggen dat dat een kunst is die ze tot in de kneepjes beheersen.

mystic101 @mae-t.net • 26 maart 2012 17:06

En je denkt dat ze die kennis niet ook toepassen voor het herkennen van debit card fraude? De grote banken en creditcard maatschappijen werken in grote mate samen.

mae-t.net @mystic101 • 26 maart 2012 17:10

Debetcardfraude (ja, echt 1 woord) is hier en daar toch net wat anders. Denk maar aan skimmen en fishing. Nou geef ik je zonder meer gelijk dat bepaalde verdachte uitgavepatronen in beide gevallen aanleiding kunnen zijn tot het blokkeren van een kaart, dus er zijn inderdaad ook overeenkomsten.

ATS @Ireyon • 26 maart 2012 14:09

Die conclusie kan je niet op basis van deze cijfers trekken, omdat je geen totaalbedragen ziet. Van het skimming en het internetbankieren staat in de tekst dat het om 0,03% respectievelijk 0,001% van het totale transactiebedrag gaat, maar van de creditcards is zo'n cijfer niet te vinden.

Als ik dit doortrek (ik kan zo snel geen recentere cijfers vinden), dan zou in Nederland het totaalbedrag aan creditcard betalingen zo'n 5 miljard zijn. Een fraudeschade van 2 miljoen (ongeveer, afgelezen uit de grafiek in het artikel) is dan zo'n 0,04% van het gebruik. Dat is dus relatief (iets) minder veilig dan de pin, als ik de cijfers waarop ik me baseer kloppen.

TimSeve 26 maart 2012 13:26

Kreeg gisteren nog in zeer slecht nederlands een mailtje van PayPal of ik betalingsgegevens zo spoedig mogelijk wilde opsturen, mailtje doorgestuurd naar PayPal na contact met hun te hebben gehad.

Niet verwonderlijk dat dit gebeurt trouwens. Tegenwoordig moet iedereen internetbankieren en opa en oma hebben nog nooit gewerkt hier mee, laat staan dat ze kunnen zien of een mailtje nep is ja of nee. Dat moet wel wat makkelijker gemaakt gaan worden/beter te onderscheiden worden.

majoh @TimSeve • 26 maart 2012 13:31

Banken zullen nooit via mail om gegevens vragen. Daarvoor hebben ze ook campagne gevoerd.

Echter is het heel makkelijk om mailtjes te laten lijken alsof ze van de bank af komen, en kan de bank verder weinig doen aan mensen die geloven dat het echt is, naast goed voorlichten dan.

Echter denk ik dat het grootste probleem de generatie kloof is van mensen die er niet echt mee opgegroeid zijn, en is het maar de vraag hoe goed reclame campagnes hier gaan werken.

ArcticWolf @majoh • 26 maart 2012 13:47

wel een grappig detail vind ik dat mijn bankmail van ING en de ABN Amro automatisch in mijn junkmail box worden gefilterd door hotmail

Maar ja, dat er nog steeds zo'n "grote" groep mensen zijn die in phising trappen terwijl er genoeg campagnes en postbus 51 op tv zijn geweest.

Alhoewel ik ook wel iemand ken... die via de telefoon is opgelicht door z'n CC nummer en CVC nummer door te geven (had een vakantie gewonnen en moesten even zijn CC verifieren

)

Teigetje! @ArcticWolf • 26 maart 2012 15:05

Het werkelijke gevaar zit hem in mallware en man-in-the-middle attacks. Ik ben erg benieuwd wanneer de banken zoveel schade gaan leiden dat ze de verantwoordelijkheid bij de klant gaan leggen. Nu nog vergoeden zij de geleden schade omdat een veiliger systeem of terug naar de papieren variant veel duurder is.

Helixes @Teigetje! • 26 maart 2012 17:31

Ik geloof dat de MITM schde ongeveer 0 is. In theorie is het allicht mogelijk zo'n aanval uit te voeren, maar voorlopig lijkt het vooral een theoretisch verhaal.

De schade is eigenlijk allemaal phishing en trojan (Zeus/Sinowal), met daarbij zeer beperkte fysieke take-over/identiteitsfraude.

sickyb @Helixes • 26 maart 2012 19:33

In tegendeel. Je spreekt jezelf ook tegen want met behulp van trojans wordt een MITM aanval opgezet. Of eigenlijk een MITB maar dat is ook een vorm van MITM.

En zelfs dan nog kan de klant zelf een fraudepoging nog goed herkennen doordat bij inloggen de vaak de verkeerde code (de signeercode) gevraagd wordt of omdat er iets anders afwijkends op te merken is bij het signeren.

Anoniem: 382732 @Teigetje! • 26 maart 2012 17:44

A- terug naar papier wil je niet (Ik niet in ieder geval)
B- zolang het grootste beveiligingsrisico personen zijn die "zomaar" hun gegevens aan derden geven, dan is het erg moeilijk om een veilig systeem te bouwen. Als mensen hun CC nummer en CVC code door de telefoon geven, dan geven ze ook wel hun TAN code, of het resultaat van het calculatortje door.

Misschien toch maar een irisscan gaan doen en wachten tot de eerste ogen worden geroofd...

Armin @Teigetje! • 26 maart 2012 22:43

Dat is enkel in Nederland zo. Het Nederlandse PIN systeem dat per 1-1-2012 ter ziele gebracht is, was het goedkoopste ter wereld omdat het gemaakt was met dat exact ook als doel. Men bespaarde zo heel veel kosten tov ouderwetse checks of papier.

In vrijwel alle buitenlanden is bankieren aanzienlijk duurder dan in Nederland. Toch heeft dat niet alleen nadelen. Problemen zoals het sluiten van pinautomaten in kleine gemeenschappen inNederland zijn ook een rechtstreeks gevolg van dat ATM's enkel nog een kostenpost zijn.

In het buitenland verdient een bank vaak een klein bedrag per transactie. Met de komst van het nieuwe betalingsysteem gaat dat in Nederland ook komen. We hebben tot 2014 uitstel, maar daarna gaan de tarieven van het gebruik van 'pin'passen aanzienlijk stijgen voor de winkeliers. Deze extra kosten verdwijnen in de zakken vande banken.

Voordeel hiervan is echter dat er meer aandacht komr voor veiligheid. Waar bij creditcards banken vaan een special afdeling hebben die 24/7 enkel bezig is met het monitoren van transacties was dat bij het huidige PIN systeem meer een reactief process. Passen worden nu een opbrengst ipv kostenpost.

Dus ik verwacht niet dat men de schade naar de burger gaat sluizen, want de winkeliers gaan die rekening al betalen. (Al zullen ze ongetwijfeld proberen dat te verhalen op de klant.)

[Reactie gewijzigd door Armin op 23 juli 2024 03:23]

Pmf1971 @Armin • 27 maart 2012 01:21

Niet proberen, gewoon wel dus. Winkeliers verdienen hun geld louter met klanten.

reablom @ArcticWolf • 26 maart 2012 18:17

Wat is hier anders aan dan je cc en cvc intypen op een website?

the_sopran @majoh • 26 maart 2012 18:22

Banken zouden gewoon geen mailtjes meer moeten sturen. Als ze dat via een campagne duidelijk maken, zal phishing niet meer winstgevend zijn. Gewoon via de telefoon of een brief, die manieren kunnen immers niet goedkoop met bulkhoeveelheden gebruikt worden.

349686 @TimSeve • 26 maart 2012 13:56

Dat is de truc. Dan zal je waarschijnlijk binnenkort nog een mailtje van "PayPall" krijgen in perfect Nederlands, waarin je wordt gewaarschuwd voor nep mails en via de gestuurde link moet inloggen om bijvoorbeeld je gegevens te controleren.

LopendeVogel @TimSeve • 26 maart 2012 14:22

Haha ja ik had dat van ing. ik denk hu me inlog gegevens ik heb nota benen rabobank hahaha. ik contact op genomen met ing hun vertellen doodleuk ja klopt gebeurt vaker. dus ik zo waarom plaatsen jullie dat nirt op jullie voorpagina dat dit aoort mails in omloop zijn. zegt hij nee mensen moeten dat zelf snappen.

Gelukkig heb ik geen ing, en ik zal ze ook nooit meer dergelijke info geven. alsof ze er een bonus voor krijgen.

Mirickle @LopendeVogel • 26 maart 2012 15:22

Het is niet voor niets dat steevast iedere keer dat er een beveiligingsprobleem boven water komt bij Nederlandse banken dat ING op zijn minst in het rijtje voorkomt.

supertheiz 26 maart 2012 13:26

Als ik naar het plaatje kijk, zie ik eigenlijk alleen het skimmen toenemen toch?
Dat skimmen zou tot het verleden moeten gaan horen door het nieuwe pinnen, dus het lijkt wat mij betreft goed beheersbaar.

majoh @supertheiz • 26 maart 2012 13:32

Overgang naar de chip is nog steeds in volle gang. Zodra de winkels allemaal over zijn, verwacht ik dat het een stuk minder zal zijn.

ATS @majoh • 26 maart 2012 13:51

Ik kom pinnen met de magneetstrip anders nog maar heel weinig tegen. Praktisch overal zit er zo'n kartonnetje in je gleuf voor het magnetisch pinnen. Het lijkt er op alsof de plaatsen waar veel gepint wordt - supermarkten, bouwmarkten, veel winkelketens - toch echt al over zijn.

Afvalzak @ATS • 26 maart 2012 15:40

Laatst ben ik helaas geskimt bij het tanken bij een onbemand station.
Dit was wel een vrij nieuwe pin-automaat (met zo'n touchscreen etc.) ik vraag me af of die dan echt nog de magneetstrip gebruikt, of dat het 'nieuwe' pinnen ook niet in alle gevallen goed is.

Blijkbaar niet

delenn @Afvalzak • 26 maart 2012 18:57

Het is niet nodig dat de automaat zelf de magneetstrip gebruikt. De enige goede oplossing tegen skimmen is pasjes waar helemaal geen magneetstrip op zit.

Zolang die ueberhaupt aanwezig is kan je via die strip geskimmed worden.

(Oh ik heb de ABN-Amro ook al gevraagd of ik een pas met alleen een chip kon krijgen afgelopen september, maar dat behoorde niet tot de mogelijkheden.)

DrFurioux @majoh • 26 maart 2012 15:44

Het oude pinnen wordt vanaf 1 april (geen grap) geblokeerd bij de banken. Vanaf die datum kun je alleen nog maar doen aan "het nieuwe pinnen".

En de meeste gevallen van skimmen gaat inderdaad over internet bakieren.
Skimmen dmv magneetstrip kopieren en pincode aflezen, is juist sterk gedaalt. Maar dat zetten ze er niet bij..

cire @majoh • 26 maart 2012 20:05

De passen hebben nog steeds een magneetstrip, omdat er landen op de wereld zijn die geen chip gebruiken. Zoals bijvoorbeeld de VS. Het vervelende is dat het daarom eigenlijk onmogelijk is om de magneetstrip te verwijderen op dit moment.

LOTG @supertheiz • 26 maart 2012 13:29

De meest linkse piek, dat is internet bankieren.

Ik ging gisteren voor het eerst in jaren weer eens met de trein, dus ik een kaartje kopen (nee ik heb geen ov kaart) zit daar zo'n gigantisch anti-skim ding voor. Je moet eerst je kaart daar zeideling in duwen voor je hem in de automaat kunt duwen.

Dus het leek mij dat dit toch redelijk zou moeten zijn afgenomen in het afgelopen jaar.

Edit:
Met al die spyware, fake e-mails en gaten in de security vind ik het niet zo vreemd dat dit vaak voor komt.

Ik krijg vaak zat een mail in mijn spamfolder die claimt van Paypal ofzo te zijn, die word door mij direct verwijderd (als paypal me graag wil contacteren bellen ze mij maar) maar zat mensen zullen op de link klikken (die uiteraard niet naar een paypal domein wijst) en daar op inloggen.

Zelfde geld voor de soms verbazend goed nagemaakte internet bankier sites. Helaas word vaak nog steeds dat systeem met vooraf bekende codes en een wachtwoord gebruikt waardoor je er daadwerkelijk iets mee kunt.

[Reactie gewijzigd door LOTG op 23 juli 2024 03:23]

miw @LOTG • 26 maart 2012 13:44

Uiteraard zou een skimmer zijn skim apparaat als anti-skim voorziening kunnen uitvoeren. De consument wordt dus gewongen om z'n bankpas en z'n PIN code aan een apparaat toe te vertrouwen waarvan niet te achterhalen is of dat verstandig is.
Dit probleem is lastig op te lossen tegen aanvaardbare kosten. Dan is het waarschijnlijk effectiever om misbruik sneller te detecteren.

vlaaing peerd 26 maart 2012 13:30

Las niet al te lang geleden een bericht dat de EMV chip ook gewoon te skimmen was, dus die gaat al niet meer op.

Verder lijkt me dat voorlichting een blijvende campagne moet blijven totdat online betalen voor de gehele bevolking gemeengoed is geworden. (hoewel, 11 miljoen, dat lijkt me eigenlijk al heel koopkrachtig nederland)

Wat ik nou wel zou willen weten is hoe veilig die paslezer/inlog is. Door een keylogger zou je toch een sessie niet kunnen stelen, die is toch maar eenmalig geldig?

Dit en het Zeus-microsoft van vandaag bericht doet dat wel vermoeden namelijk.

Pep7777 @vlaaing peerd • 26 maart 2012 13:33

Bericht was hier op tweakers:
nieuws: Pincode emv-chip blijkt vatbaar voor skimmen - update

Anoniem: 428562 @vlaaing peerd • 26 maart 2012 13:41

Je kunt wel gaan betalen met de chip op je bankpas maar de magneetstrip op de pas kan nog steeds geskimd worden. Wanneer je alleen de chip op de pas gebruikt zou je de magneetstrip kunnen wissen.

DrFurioux @Anoniem: 428562 • 26 maart 2012 15:46

Nee, dat is niet waar. Wij Nederlanders lopen redelijk voorop als het gaat om pinnen.
Pinnen is eigenlijk heel erg europees. Dat wij nou nu die chip gebruiken wil niet zeggen dat ze dat overal doen. Tuurlijk, in de meeste landen wordt de chip uitgelezen ipv de magneetstrip, maar in sommige landen moet je juist betalen met de magneetstrip ipv de chip.
Dus de magneetstrip wissen is geen goed plan!

En dan nog, als ze je magneetstrip gegevens hebben, kunnen ze er in Nederland nog steeds niks mee omdat je hier niet meer met de magneetstrip kan betalen (vanaf 1 april).
En je chipgegevens zijn anders dan je magneetstrip gegevens. Dus ze hebben er niks aan als ze je strip lezen.

edit:
Typo's

[Reactie gewijzigd door DrFurioux op 23 juli 2024 03:23]

DrFurioux @Anoniem: 428562 • 26 maart 2012 16:24

Klopt, maar als je naar het buitenland gaat houd dat dus in dat je niet altijd kan pinnen.
Met het nieuwe pinnen heb je namelijk verplicht een Maestro contract nodig als eigenaar van de pin.
Dus je hebt gelijk, maar handig is het niet!

Dus wat lul je nou =')

mae-t.net @DrFurioux • 26 maart 2012 23:04

Pinnen in het buitenland is juist heel vaak via Maestro...

cire @vlaaing peerd • 26 maart 2012 20:08

Het is wel erg kort door de bocht om te zeggen dat de EMV chip te skimmen is. Of beter gezegd: er is geen enkele aanwijzing dat dit op dit moment echt kan.

De kern van de beveiliging zit in de crypto sleutel in de chip. Zelfs als iemand dus je PIN kan achterhalen, heb je nog steeds de echte pas nodig om een betaling te doen.

South_Styler 26 maart 2012 13:31

Ik vind persoonlijk de cijfers nogal meevallen als je kijkt naar het totaal. Het is niet fijn om te lezen dat het drie keer zo hoog is als vorig jaar, maar ten aanzien van het gehele totaal valt het nog mee.

Neemt niet weg dat in de toekomst dit soort praktijken nog meer aan het licht zullen komen. De term "uiterst veilig" zou ik dan ook niet handhaven. Dat is eerder een uitnodiging aan cybercriminelen om nieuwe manieren te zoeken om te stelen.

mad_max234 26 maart 2012 13:41

Maar staat hier dan een daling tegenover, bijvoorbeeld zakkenrollers, inbraken, overvallen op straat(dus geen juweliers en zo), tassendieven, etc. Dus alles waar normaal fiesiek geld bij kwam kijken en nu dus niet of veel minder en wellicht dat dat nu minder interessant is geworden en dat het terug loopt.

Lijkt me interessant om die cijfers eens naast elkaar te leggen, denk namelijk dat de digitalisering heeft geleid dat andere misdaden teruglopen.

Op dit item kan niet meer gereageerd worden.

Banken: internetfraude betalingsverkeer in 2011 verdrievoudigd

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: