Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Opnieuw zijn er bij een grote Amerikaanse keten creditcardgegevens van klanten gestolen. Ditmaal gaat het om de winkelketen Michaels. Het bedrijf wil nog geen aantallen noemen, maar volgens beveiligingsonderzoeker Brian Krebs zijn er al honderden fraudegevallen bekend.

Creditcard-fraudeMichaels heeft in een persbericht aangegeven dat het samen met de politie en externe beveiligingsdeskundigen een onderzoek is gestart naar de vermoedelijke fraude met creditcards. Er zouden frauduleuze transacties zijn gesignaleerd. Het bedrijf wil nog niet definitief bevestigen dat klanten van de winkelketen slachtoffer kunnen zijn van creditcardfraude, maar adviseert hen om hun bankrekeningen goed te controleren. Daarbij verwijst Michaels naar recente fraudezaken met creditcards.

Beveiligingsonderzoeker Brian Krebs, die eerder berichtte over soortgelijke fraudezaken bij onder andere de winkelketens Target en Neiman Marcus, meldt dat hij uit bronnen bij betalingsverwerkers heeft vernomen dat er de afgelopen weken honderden verdachte transacties in de winkels van Michaels zouden hebben plaatsgevonden. De winkelketen heeft meer dan 1250 vestigingen in de Verenigde Staten.

Michaels is vaker slachtoffer geweest van creditcardfraude. In mei 2011 maakte het bedrijf bekend dat er door criminelen was gerommeld met 84 betaalautomaten. Daarbij zouden meer dan 94.000 creditcardgegevens zijn buitgemaakt.

Moderatie-faq Wijzig weergave

Reacties (46)

Wij in Nederland mogen erg blij zijn met iDeal. Ook al is het niet waterdicht, het is een hele verbetering ten opzichte van de creditcard.
Als je opgelicht bent en hebt betaald met iDeal dan ben je als consument gewoon je geld kwijt. (de kans dat je met een civiele procedure je geld kunt terugkrijgen is vrijwel nihil) Met een CC zie ik dat nog niet zo snel gebeuren...
Jij mag daar blij mee zijn tot je eens door de winkel wordt opgelicht of de winkel failliet gaat voor ze leveren, dan zul je het beklagen dat je niet met credit kaart betaald hebt!

Credit kaart is voor online shoppen veel veiliger dan bancontact of ideal. Als de winkel niet levert omdat deze bijvoorbeeld failliet is gegaan tussen je betaling en levering of welke reden dan ook dat ze niet leveren krijg je bij betaling met credit kaart gewoon je geld terug, bij ideal ben je alles kwijt want je moet achteraan aansluiten bij de schuldeisers.

En indien er fraude met je kaart wordt gepleegd krijg je ook je geld terug, vaak zelfs voor dat je zelf beseft dat er fraude gepleegd is.

[Reactie gewijzigd door timofp op 27 januari 2014 10:57]

In de VS moeten ze niet zeiken over creditcard fraude, tis 2014 en nog altijd werken ze daar met makkelijk uit te lezen magneetstrips en je handtekening. Pincode? Dat kennen ze helemaal niet, niet in de winkels niet in de hotels.
Probeer ook maar eens een waterdichtsysteem te verzinnen :( maar hoe ze schijnbaar ongezien die betaalautomaten toch altijd weer weten om te bouwen blijft toch een raadsel.
En ik op deze zondagochtend wakkergebeld door de ING.. Meneer, uw credit card is geblokkeerd voor een transactie in Amerika van gisteren. Uw kaart was fysiek aangeboden. Ik snel in m'n portemonee kijken, heb 'm gewoon. Dus ja, een maand geleden toen ik er wel was hebben ze iets leuks gedaan denk ik!
Wel netjes van de ING, iets minder dat ze zo vroeg bellen ;) Maar goed wat heb je liever, dat of dat je rekeining leeg is en dat jij ergens wilt pinnen en het lukt niet...
Wel netjes van de ING, iets minder dat ze zo vroeg bellen ;)
dat zijn ze aan zichzelf verplicht, daar hun verantwoordelijk zijn voor de eventuele fraude. Da's dan weer wel een voordeel van dergelijke kaarten, je bent als gebruiker redelijk veilig tegen misbruik. Ik heb regelmatig VISA en AMEX aan de lijn gehad omdat m'n kaarten verdacht gedrag vertoonden. ( overigens was ik dat gewoon zelf, en was alles valide )

In 2000 heb ik wel gehad dat m'n kaart misbruikt werd, toen werd in Amerika nog dat carbon afdruk systeem gebruikt voor CC's, en blijkbaar is in het hotel (de enige plek waar ik 'm gebruikte) dat carbonnetje gekopieerd door een minder fris persoon. Gelijk geld terug gekregen en nooit meer wat van gehoord.
wel netjes? je betaalt toch ook kosten en HUN brakke systeem wordt gehacked
IGN was niet gehacked, toch zeker niet in dit geval. Ergens waar hij heeft betaald hebben ze zijn CC gegevens opgeslagen en nu proberen een transactie mee te maken. IGN hun systeem werkt juist wel want ze hebben die verdachte transactie ontdekt en geblokkeerd.
Groot gelijk hoor, ben ook dankbaar, alleen een vreemd verhaal om bij wakker te worden :)
Ik geloof niet dat hier dergelijke apparatuur is gebruikt hoor,
dat is het nadeel van een creditcard je hebt alleen de nummertjes nodig die erop staan..

Die worden dus opgeslagen in het systeem van de winkel (waarom dit bewaard wordt is mij overigens een raadsel)

je zou het kunnen vergelijken met een rekeningnummer in nederland maar dan zonder beveiliging, als je het nummer kent kun je er zo geld vanaf halen.. geen pasjes nodig.

Wat hier dus waarschijnlijk is gebeurt is dat iemand heeft ingebroken in hun computer en de hele lijst met "rekeningnummers" heeft gekopieerd
Ik denk dat bonus het had over dit stukje in de tekst: "Michaels is vaker slachtoffer geweest van creditcardfraude. In mei 2011 maakte het bedrijf bekend dat er door criminelen was gerommeld met 84 betaalautomaten."
Het persbericht is alweer verwijderd? Dus was er niets aan t handje? Of is de link in het artikel fout? (moeilijk te zien vanaf telefoon)
De link is verkeerd ingegeven : http://demandware.edgesui...Card-Information-2014.pdf

Daar staan we dan met onze technologie, de doorgedreven automatisatie. De fraude neem epidemische vormen aan. Hopelijk zal dit in onze toekomst geen wantrouwen in elektronische betalingen brengen.
Het Amerikaanse creditcardsysteem is belachelijk onveilig en verouderd. Een hoop winkelketens hebben duizenden creditcardnummers van alle klanten die ermee betalen opgeslagen (of in memory) staan in hun computers, die vaak ook oud zijn, slecht geupdate worden, en dus heel makkelijk in te breken.

Heeft dus niet veel met automisatie te maken, maar vooral met luiheid en incompetentie van mensen. Het had alleen maar beter geautomatiseerd hoeven worden.
Het is niet zo zeer het creditcard-systeem wat onveilig en verouderd is (de diverse CC maatschappijen bieden diverse moderne en veiligere systemen) maar zoals je zelf al aangeeft ligt het probleem voornamelijk in de implantatie bij de winkels.

(overigens, luiheid is een grote drijfveer voor automatisering :) )
Het lijkt me niet onoverkomelijk om via dwang vanuit de CC-maatschappijen een veilige vorm van creditcardgebruik en creditcardgegevensverhandeling af te dwingen.

Het is echter niet zo dat we het in Europa beter doen, ik ken mensen die CC-gegevens afhandig zijn gemaakt door transacties in Europa. Gelukkig wordt wel alles gedekt. Was dit niet het geval geweest, dan was de CC en nog onhandiger betaalmethode dan het nu al is.
Hier in Europa hebben we debet cards uitgevonden. Veel veiliger.
Je kunt met een (Nederlandse) debet kaart ook met een handtekening betalen. De betaling duurt langer, maar zal gewoon uitgevoerd worden.
Hier in Europa hebben we debet cards uitgevonden. Veel veiliger.
die kent men in de USA ook al jaren hoor. Zijn niet te onderscheiden qua uiterlijk van credit cards, behalve dat die van VISA doorgaans het VISA Electron logo voert, iplv het normale logo. Qua functionaliteit zijn ze exact hetzelfde, alleen qua betaalmethode lijkt de debit card op onze pin pas.

Ik heb m'n ex (die is Amerikaans) eigelijk nooit iets anders zien gebruiken dan een debit card.
Ze zijn er ook wel, maar in Amerika wordt er veel meer geadverteerd voor creditcards en worden ze zelfs gratis weggegeven aan bijv. studenten, waarbij het geld verdiend wordt met belachelijke rentepercentages. Allemaal onderdeel van de grote conspiracy daar om arme mensen arm en in de schulden te houden...
Zolang winkels er zomaar mee wegkomen, excuus maken en een beetje medelijden wekken zal er niets veranderen.
Wil wel eens weten hoeveel gegevens er nog buit gemaakt zullen worden, als ze voor ieder getroffen persoon 300 Dollar schadevergoeding moeten betalen.

Laksheid en onwetendheid van de de mensen die beslissingen nemen op veiligheids niveau binnen een organisatie is vaak de oorzaak van deze diefstallen.

Als je niet snapt hoe een database werkt, hoe moet je dan de veiligheid testen.
'honderden ' mogelijke fraude gevallen tegen over ongeveer 5.500.000.000 creditcard handelingen per dag. Het is maar wat je epidemisch noemt.
Waar haal je dat nummer vandaan? Recent CapGemini onderzoek komt niet verder dan 57 miljard creditcard transacties wereldwijd, dus afgerond 160 miljoen per dag. Deze tranacties zijn niet allemaal bij Michaels dus je kan geen duidelijk beeld/percentage geven of die honderden gevallen veel/weinig is.

http://www.capgemini.com/wpr13
Ja, maar laat het nu net jou rekening zijn die "geplunderd" werd, eens zien wat dan je reactie is...
Ben blij dat ik geen credit card heb. Hoe vaak ik al geen berichten heb kunnen schrijven dat ik iets niet heb wil je niet weten. Ik ben de tel kwijt. It pays off not to over-indulge in the ICT society.

Hoe minder je meedoet, hoe veiliger je bent.
Credit kaart is voor online shoppen veel veiliger dan bancontact of ideal. Als de winkel niet levert omdat deze bijvoorbeeld failliet is gegaan tussen je betaling en levering of welke reden dan ook dat ze niet leveren krijg je bij betaling met credit kaart gewoon je geld terug, bij ideal ben je alles kwijt want je moet achteraan aansluiten bij de schuldeisers.

En indien er fraude met je kaart wordt gepleegd krijg je ook je geld terug, vaak zelfs voor dat je zelf beseft dat er fraude gepleegd is.

Overigens, als je gewoon maandelijks je afreking betaald moet je ook nooit intresten betalen;
Maar is wat je met je cc wilt kopen echt nodig? Lijkt mij dat dat eerst de vraag moet zijn. Kun je het ook offline kopen?

En is het product zo essentieel dat je risico's durft te nemen? JE bent verzekerd als je een cc hebt. Maar dat dachten al die mensen die nu een lege rekening hebben ook. Opgaan in de massa, zoals in een kudde, zodat het roofdier je niet onderscheid tegen al die bewegen poten is een optie. Het is dobbelstenen werk.

Ik zeg niet dat cc onveiliger zijn dan andere betaalwijzen. Maar elke vorm van elektronisch/digitaal betalen heeft inherente risico's en nadelen. Dat we de risico's vaak negeren is iets anders. Dat is psychologie.
Het merendeel wat ik met CC koop is in het buitenland en offline kopen is dus moeilijk/onmogelijk. In het binneland kopen gaat voor een deel van de spullen maar kost dan 2-4x zoveel, geen alternatief dus.

Ik koop voornamelijk Films, electronica, ... online, maar ook bijvoorbeeld eten voor de hond omdat dit goedkoper is.

Trouwens, je kan maximaal voor het maximum bedrag van je kredietkaart opgelicht worden (en dan nog krijg je dit terug). In het artikel staat trouwens niet dat de gedupeerden niet gewoon hun geld terug krijgen. En ze zullen dit terug krijgen, anders verdwijnt het vertrouwen in de CC en zeker in de VS waar de CC heel belangrijk is wil men dit natuurlijk niet zien gebeuren.

CC heft dan misschien wel risico's, maar door de uitermate geode verzekering zijn dit in de praktijk geen risico's meer, in tegenstelling tot bancontact/ideal waar ook risico's mee zijn welke minder gedekt zijn. Als jij offline gaat kopen en ze kijken je pincode af waarna ze later je bankkaart (pinpas) stelen ben je ook je geld kwijt en waarschijnlijk krijg je dit niet terug.
Op zich heb je een punt, maar neem je wel deel aan het verkeer? Of ook niet?
Zo dat had je wat mij betreft nauwelijk beter kunnen verwoorden.
Zolang de kosten door fraude lager zijn dan de kosten van betere beveiliging zal er weinig veranderen ben ik bang. Ik weet niet of dat zo is om eerlijk te zijn maar dit soort zaken blijkt altijd een risico afweging tenzij wettelijk anders vastgelegd.
Naast de kosten van fraude, heb je natuurlijk bij fraude ook snel te maken met de indirecte kosten van vertrouwensverlies in het systeem. Die kunnen snel oplopen.
Blijkbaar valt dat dus wel mee...
Als ze nu eens stapsgewijs overstappen naar een chip in plaats van een strip. Dit zou toch veiliger moeten zijn?
Bij online transacties komen chip noch strip te pas...
Agree indien het om beide gevallen gaat (zowel offline als online betaling) is het van belang dat de betalingsmaatschappijen telkens een stapje voor zijn oftewel innoveren, oftewel investeren oftewel liever afwachten tot ze harde klappen krijgen en dan pas maatregelen nemen!
Bij online transacties waarbij MasterCard SecureCode of Verified by Visa gebruikt worden is de chip wel degelijk betrokken bij de betaling. Zo heb ik een aantal betalingen met mijn Rabocard al moeten bevestigen met de random reader en de fysieke kaart. Helaas bieden nog lang niet alle webwinkels deze extra beveiliging.
(http://www.rabobank.nl/pa...d_van_mastercard_of_visa/)
elke beveiliging is uiteindelijk wel te kraken! ze moeten zorgen dat de vernieuwing in de gebuikte technieken sneller gaat waardoor het voor de 'krakers' moeilijker word om tijdig de beveiliging te breken en de kans op een grote fraude beperkt word
Uiteraard is elke vorm van beveiliging te kraken, maar dat is zeker geen reden om helemaal geen beveiliging te gebruiken.

Een basic PIN code zou al veel kunnen doen om dit soort nieuwsberichten (die momenteel steeds vaker voorkomen) niet meer zo vaak te hoeven te lezen. Nu volstaat het vaak al als je het creditcard nummer kent en die extra cijfcode die je soms moet opgeven is ook niet veel waard gezien die in plaintext wordt opgeslag op de achterkant van het kaartje (alsof je je PIN code op je kaart zou schrijven).
En daarom werken wij hier ook met een systeem waarbij je fysiek de pas moet hebben alvorens je een betaling kunt authoriseren.
Dit alles was natuurlijk te verwachten, als je bekijkt hoe makkelijk en onveilig een creditcard wel niet is.
Bijna alle info staat geprint op de kaart zelf. Daarbij zitten veel mensen in de schuld vanwege creditcards.

Ik heb zelf een debitcard, daar zet ik dan op hoeveel ik denk nodig te hebben en dat zijn vaak geen grote bedragen. Mocht er dan ooit wat gebeuren dan is er opzich niet zo veel aan de hand.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True