Amerikaanse winkelketen is slachtoffer van creditcardroof

Opnieuw zijn er bij een grote Amerikaanse keten creditcardgegevens van klanten gestolen. Ditmaal gaat het om de winkelketen Michaels. Het bedrijf wil nog geen aantallen noemen, maar volgens beveiligingsonderzoeker Brian Krebs zijn er al honderden fraudegevallen bekend.

Creditcard-fraude Michaels heeft in een persbericht aangegeven dat het samen met de politie en externe beveiligingsdeskundigen een onderzoek is gestart naar de vermoedelijke fraude met creditcards. Er zouden frauduleuze transacties zijn gesignaleerd. Het bedrijf wil nog niet definitief bevestigen dat klanten van de winkelketen slachtoffer kunnen zijn van creditcardfraude, maar adviseert hen om hun bankrekeningen goed te controleren. Daarbij verwijst Michaels naar recente fraudezaken met creditcards.

Beveiligingsonderzoeker Brian Krebs, die eerder berichtte over soortgelijke fraudezaken bij onder andere de winkelketens Target en Neiman Marcus, meldt dat hij uit bronnen bij betalingsverwerkers heeft vernomen dat er de afgelopen weken honderden verdachte transacties in de winkels van Michaels zouden hebben plaatsgevonden. De winkelketen heeft meer dan 1250 vestigingen in de Verenigde Staten.

Michaels is vaker slachtoffer geweest van creditcardfraude. In mei 2011 maakte het bedrijf bekend dat er door criminelen was gerommeld met 84 betaalautomaten. Daarbij zouden meer dan 94.000 creditcardgegevens zijn buitgemaakt.

IT-banen

Reacties (46)

MrWisent 26 januari 2014 16:16

Wij in Nederland mogen erg blij zijn met iDeal. Ook al is het niet waterdicht, het is een hele verbetering ten opzichte van de creditcard.

Jeroen V @MrWisent • 26 januari 2014 17:50

Als je opgelicht bent en hebt betaald met iDeal dan ben je als consument gewoon je geld kwijt. (de kans dat je met een civiele procedure je geld kunt terugkrijgen is vrijwel nihil) Met een CC zie ik dat nog niet zo snel gebeuren...

timofp @MrWisent • 27 januari 2014 10:57

Jij mag daar blij mee zijn tot je eens door de winkel wordt opgelicht of de winkel failliet gaat voor ze leveren, dan zul je het beklagen dat je niet met credit kaart betaald hebt!

Credit kaart is voor online shoppen veel veiliger dan bancontact of ideal. Als de winkel niet levert omdat deze bijvoorbeeld failliet is gegaan tussen je betaling en levering of welke reden dan ook dat ze niet leveren krijg je bij betaling met credit kaart gewoon je geld terug, bij ideal ben je alles kwijt want je moet achteraan aansluiten bij de schuldeisers.

En indien er fraude met je kaart wordt gepleegd krijg je ook je geld terug, vaak zelfs voor dat je zelf beseft dat er fraude gepleegd is.

[Reactie gewijzigd door timofp op 26 juli 2024 10:43]

Jazco2nd 26 januari 2014 19:09

In de VS moeten ze niet zeiken over creditcard fraude, tis 2014 en nog altijd werken ze daar met makkelijk uit te lezen magneetstrips en je handtekening. Pincode? Dat kennen ze helemaal niet, niet in de winkels niet in de hotels.

bonus 26 januari 2014 10:02

Probeer ook maar eens een waterdichtsysteem te verzinnen

maar hoe ze schijnbaar ongezien die betaalautomaten toch altijd weer weten om te bouwen blijft toch een raadsel.

Maistah @bonus • 26 januari 2014 12:05

En ik op deze zondagochtend wakkergebeld door de ING.. Meneer, uw credit card is geblokkeerd voor een transactie in Amerika van gisteren. Uw kaart was fysiek aangeboden. Ik snel in m'n portemonee kijken, heb 'm gewoon. Dus ja, een maand geleden toen ik er wel was hebben ze iets leuks gedaan denk ik!

bonus @Maistah • 26 januari 2014 12:12

Wel netjes van de ING, iets minder dat ze zo vroeg bellen

Maar goed wat heb je liever, dat of dat je rekeining leeg is en dat jij ergens wilt pinnen en het lukt niet...

arjankoole

Criminaliteit
Verenigde staten

@bonus • 26 januari 2014 15:28

Wel netjes van de ING, iets minder dat ze zo vroeg bellen

dat zijn ze aan zichzelf verplicht, daar hun verantwoordelijk zijn voor de eventuele fraude. Da's dan weer wel een voordeel van dergelijke kaarten, je bent als gebruiker redelijk veilig tegen misbruik. Ik heb regelmatig VISA en AMEX aan de lijn gehad omdat m'n kaarten verdacht gedrag vertoonden. ( overigens was ik dat gewoon zelf, en was alles valide )

In 2000 heb ik wel gehad dat m'n kaart misbruikt werd, toen werd in Amerika nog dat carbon afdruk systeem gebruikt voor CC's, en blijkbaar is in het hotel (de enige plek waar ik 'm gebruikte) dat carbonnetje gekopieerd door een minder fris persoon. Gelijk geld terug gekregen en nooit meer wat van gehoord.

nizzuts @bonus • 26 januari 2014 12:22

wel netjes? je betaalt toch ook kosten en HUN brakke systeem wordt gehacked

Niosus @nizzuts • 26 januari 2014 13:52

IGN was niet gehacked, toch zeker niet in dit geval. Ergens waar hij heeft betaald hebben ze zijn CC gegevens opgeslagen en nu proberen een transactie mee te maken. IGN hun systeem werkt juist wel want ze hebben die verdachte transactie ontdekt en geblokkeerd.

Maistah @bonus • 26 januari 2014 12:18

Groot gelijk hoor, ben ook dankbaar, alleen een vreemd verhaal om bij wakker te worden

xenn99 @bonus • 26 januari 2014 11:24

Ik geloof niet dat hier dergelijke apparatuur is gebruikt hoor,
dat is het nadeel van een creditcard je hebt alleen de nummertjes nodig die erop staan..

Die worden dus opgeslagen in het systeem van de winkel (waarom dit bewaard wordt is mij overigens een raadsel)

je zou het kunnen vergelijken met een rekeningnummer in nederland maar dan zonder beveiliging, als je het nummer kent kun je er zo geld vanaf halen.. geen pasjes nodig.

Wat hier dus waarschijnlijk is gebeurt is dat iemand heeft ingebroken in hun computer en de hele lijst met "rekeningnummers" heeft gekopieerd

Huugje @xenn99 • 27 januari 2014 11:18

Ik denk dat bonus het had over dit stukje in de tekst: "Michaels is vaker slachtoffer geweest van creditcardfraude. In mei 2011 maakte het bedrijf bekend dat er door criminelen was gerommeld met 84 betaalautomaten."

WhatsappHack

Netwerk en systeembeheer
Verenigde staten

26 januari 2014 09:54

Het persbericht is alweer verwijderd? Dus was er niets aan t handje? Of is de link in het artikel fout? (moeilijk te zien vanaf telefoon)

Tonko Boekhoud @WhatsappHack • 26 januari 2014 09:59

Juiste link

http://demandware.edgesui...Card-Information-2014.pdf

tc982 @WhatsappHack • 26 januari 2014 10:00

De link is verkeerd ingegeven : http://demandware.edgesui...Card-Information-2014.pdf

Daar staan we dan met onze technologie, de doorgedreven automatisatie. De fraude neem epidemische vormen aan. Hopelijk zal dit in onze toekomst geen wantrouwen in elektronische betalingen brengen.

Origin64 @tc982 • 26 januari 2014 10:29

Het Amerikaanse creditcardsysteem is belachelijk onveilig en verouderd. Een hoop winkelketens hebben duizenden creditcardnummers van alle klanten die ermee betalen opgeslagen (of in memory) staan in hun computers, die vaak ook oud zijn, slecht geupdate worden, en dus heel makkelijk in te breken.

Heeft dus niet veel met automisatie te maken, maar vooral met luiheid en incompetentie van mensen. Het had alleen maar beter geautomatiseerd hoeven worden.

Zer0 @Origin64 • 26 januari 2014 11:46

Het is niet zo zeer het creditcard-systeem wat onveilig en verouderd is (de diverse CC maatschappijen bieden diverse moderne en veiligere systemen) maar zoals je zelf al aangeeft ligt het probleem voornamelijk in de implantatie bij de winkels.

_{(overigens, luiheid is een grote drijfveer voor automatisering )}

Daimanta @Zer0 • 26 januari 2014 13:45

Het lijkt me niet onoverkomelijk om via dwang vanuit de CC-maatschappijen een veilige vorm van creditcardgebruik en creditcardgegevensverhandeling af te dwingen.

Het is echter niet zo dat we het in Europa beter doen, ik ken mensen die CC-gegevens afhandig zijn gemaakt door transacties in Europa. Gelukkig wordt wel alles gedekt. Was dit niet het geval geweest, dan was de CC en nog onhandiger betaalmethode dan het nu al is.

Origin64 @Daimanta • 26 januari 2014 15:06

Hier in Europa hebben we debet cards uitgevonden. Veel veiliger.

drdelta @Origin64 • 26 januari 2014 19:57

Je kunt met een (Nederlandse) debet kaart ook met een handtekening betalen. De betaling duurt langer, maar zal gewoon uitgevoerd worden.

arjankoole

Criminaliteit
Verenigde staten

@Origin64 • 26 januari 2014 15:24

Hier in Europa hebben we debet cards uitgevonden. Veel veiliger.

die kent men in de USA ook al jaren hoor. Zijn niet te onderscheiden qua uiterlijk van credit cards, behalve dat die van VISA doorgaans het VISA Electron logo voert, iplv het normale logo. Qua functionaliteit zijn ze exact hetzelfde, alleen qua betaalmethode lijkt de debit card op onze pin pas.

Ik heb m'n ex (die is Amerikaans) eigelijk nooit iets anders zien gebruiken dan een debit card.

Origin64 @arjankoole • 26 januari 2014 17:14

Ze zijn er ook wel, maar in Amerika wordt er veel meer geadverteerd voor creditcards en worden ze zelfs gratis weggegeven aan bijv. studenten, waarbij het geld verdiend wordt met belachelijke rentepercentages. Allemaal onderdeel van de grote conspiracy daar om arme mensen arm en in de schulden te houden...

Verwijderd @Zer0 • 26 januari 2014 13:55

Zolang winkels er zomaar mee wegkomen, excuus maken en een beetje medelijden wekken zal er niets veranderen.
Wil wel eens weten hoeveel gegevens er nog buit gemaakt zullen worden, als ze voor ieder getroffen persoon 300 Dollar schadevergoeding moeten betalen.

Laksheid en onwetendheid van de de mensen die beslissingen nemen op veiligheids niveau binnen een organisatie is vaak de oorzaak van deze diefstallen.

Als je niet snapt hoe een database werkt, hoe moet je dan de veiligheid testen.

Verwijderd @tc982 • 26 januari 2014 10:05

'honderden ' mogelijke fraude gevallen tegen over ongeveer 5.500.000.000 creditcard handelingen per dag. Het is maar wat je epidemisch noemt.

MAX3400 @Verwijderd • 26 januari 2014 10:25

Waar haal je dat nummer vandaan? Recent CapGemini onderzoek komt niet verder dan 57 miljard creditcard transacties wereldwijd, dus afgerond 160 miljoen per dag. Deze tranacties zijn niet allemaal bij Michaels dus je kan geen duidelijk beeld/percentage geven of die honderden gevallen veel/weinig is.

http://www.capgemini.com/wpr13

Verwijderd @Verwijderd • 26 januari 2014 16:48

Ja, maar laat het nu net jou rekening zijn die "geplunderd" werd, eens zien wat dan je reactie is...

Verwijderd @tc982 • 26 januari 2014 20:59

Ben blij dat ik geen credit card heb. Hoe vaak ik al geen berichten heb kunnen schrijven dat ik iets niet heb wil je niet weten. Ik ben de tel kwijt. It pays off not to over-indulge in the ICT society.

Hoe minder je meedoet, hoe veiliger je bent.

timofp @Verwijderd • 27 januari 2014 10:56

Credit kaart is voor online shoppen veel veiliger dan bancontact of ideal. Als de winkel niet levert omdat deze bijvoorbeeld failliet is gegaan tussen je betaling en levering of welke reden dan ook dat ze niet leveren krijg je bij betaling met credit kaart gewoon je geld terug, bij ideal ben je alles kwijt want je moet achteraan aansluiten bij de schuldeisers.

En indien er fraude met je kaart wordt gepleegd krijg je ook je geld terug, vaak zelfs voor dat je zelf beseft dat er fraude gepleegd is.

Overigens, als je gewoon maandelijks je afreking betaald moet je ook nooit intresten betalen;

Verwijderd @timofp • 27 januari 2014 11:17

Maar is wat je met je cc wilt kopen echt nodig? Lijkt mij dat dat eerst de vraag moet zijn. Kun je het ook offline kopen?

En is het product zo essentieel dat je risico's durft te nemen? JE bent verzekerd als je een cc hebt. Maar dat dachten al die mensen die nu een lege rekening hebben ook. Opgaan in de massa, zoals in een kudde, zodat het roofdier je niet onderscheid tegen al die bewegen poten is een optie. Het is dobbelstenen werk.

Ik zeg niet dat cc onveiliger zijn dan andere betaalwijzen. Maar elke vorm van elektronisch/digitaal betalen heeft inherente risico's en nadelen. Dat we de risico's vaak negeren is iets anders. Dat is psychologie.

timofp @Verwijderd • 27 januari 2014 13:01

Het merendeel wat ik met CC koop is in het buitenland en offline kopen is dus moeilijk/onmogelijk. In het binneland kopen gaat voor een deel van de spullen maar kost dan 2-4x zoveel, geen alternatief dus.

Ik koop voornamelijk Films, electronica, ... online, maar ook bijvoorbeeld eten voor de hond omdat dit goedkoper is.

Trouwens, je kan maximaal voor het maximum bedrag van je kredietkaart opgelicht worden (en dan nog krijg je dit terug). In het artikel staat trouwens niet dat de gedupeerden niet gewoon hun geld terug krijgen. En ze zullen dit terug krijgen, anders verdwijnt het vertrouwen in de CC en zeker in de VS waar de CC heel belangrijk is wil men dit natuurlijk niet zien gebeuren.

CC heft dan misschien wel risico's, maar door de uitermate geode verzekering zijn dit in de praktijk geen risico's meer, in tegenstelling tot bancontact/ideal waar ook risico's mee zijn welke minder gedekt zijn. Als jij offline gaat kopen en ze kijken je pincode af waarna ze later je bankkaart (pinpas) stelen ben je ook je geld kwijt en waarschijnlijk krijg je dit niet terug.

kakanox @Verwijderd • 27 januari 2014 07:49

Op zich heb je een punt, maar neem je wel deel aan het verkeer? Of ook niet?

tweaknico @Verwijderd • 28 januari 2014 12:12

Zo dat had je wat mij betreft nauwelijk beter kunnen verwoorden.

henkbas 26 januari 2014 11:03

Zolang de kosten door fraude lager zijn dan de kosten van betere beveiliging zal er weinig veranderen ben ik bang. Ik weet niet of dat zo is om eerlijk te zijn maar dit soort zaken blijkt altijd een risico afweging tenzij wettelijk anders vastgelegd.

3x3 @henkbas • 26 januari 2014 11:44

Naast de kosten van fraude, heb je natuurlijk bij fraude ook snel te maken met de indirecte kosten van vertrouwensverlies in het systeem. Die kunnen snel oplopen.

henkbas @3x3 • 26 januari 2014 22:14

Blijkbaar valt dat dus wel mee...

Goldfish 26 januari 2014 10:08

Als ze nu eens stapsgewijs overstappen naar een chip in plaats van een strip. Dit zou toch veiliger moeten zijn?

RedShift @Goldfish • 26 januari 2014 10:23

Bij online transacties komen chip noch strip te pas...

Goldfish @RedShift • 26 januari 2014 10:34

Agree indien het om beide gevallen gaat (zowel offline als online betaling) is het van belang dat de betalingsmaatschappijen telkens een stapje voor zijn oftewel innoveren, oftewel investeren oftewel liever afwachten tot ze harde klappen krijgen en dan pas maatregelen nemen!

Zer0 @RedShift • 26 januari 2014 11:11

Bij online transacties waarbij MasterCard SecureCode of Verified by Visa gebruikt worden is de chip wel degelijk betrokken bij de betaling. Zo heb ik een aantal betalingen met mijn Rabocard al moeten bevestigen met de random reader en de fysieke kaart. Helaas bieden nog lang niet alle webwinkels deze extra beveiliging.
(http://www.rabobank.nl/pa...d_van_mastercard_of_visa/)

Lefty_BlueHand 26 januari 2014 10:12

elke beveiliging is uiteindelijk wel te kraken! ze moeten zorgen dat de vernieuwing in de gebuikte technieken sneller gaat waardoor het voor de 'krakers' moeilijker word om tijdig de beveiliging te breken en de kans op een grote fraude beperkt word

Hardfreak @Lefty_BlueHand • 26 januari 2014 10:29

Uiteraard is elke vorm van beveiliging te kraken, maar dat is zeker geen reden om helemaal geen beveiliging te gebruiken.

Een basic PIN code zou al veel kunnen doen om dit soort nieuwsberichten (die momenteel steeds vaker voorkomen) niet meer zo vaak te hoeven te lezen. Nu volstaat het vaak al als je het creditcard nummer kent en die extra cijfcode die je soms moet opgeven is ook niet veel waard gezien die in plaintext wordt opgeslag op de achterkant van het kaartje (alsof je je PIN code op je kaart zou schrijven).

World Citizen 26 januari 2014 09:58

Deze denk ik
http://docs.ismgcorp.com/...er-Payment-Cards-2014.pdf

Cilph 26 januari 2014 12:16

En daarom werken wij hier ook met een systeem waarbij je fysiek de pas moet hebben alvorens je een betaling kunt authoriseren.

[Remmes] 26 januari 2014 14:08

Dit alles was natuurlijk te verwachten, als je bekijkt hoe makkelijk en onveilig een creditcard wel niet is.
Bijna alle info staat geprint op de kaart zelf. Daarbij zitten veel mensen in de schuld vanwege creditcards.

Ik heb zelf een debitcard, daar zet ik dan op hoeveel ik denk nodig te hebben en dat zijn vaak geen grote bedragen. Mocht er dan ooit wat gebeuren dan is er opzich niet zo veel aan de hand.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (46)

Sorteer op:

Weergave: