image

Criminelen kopiëren pinpassen via stereo-skimming

vrijdag 27 november 2015, 14:53 door Redactie, 4 reacties

Het afgelopen kwartaal hebben criminelen in een Europees land via stereo-skimming pinpassen gekopieerd, zo meldt het European ATM Security Team (EAST), een organisatie die fraude met betaalautomaten in kaart brengt. EAST ontvangt gegevens uit een groot aantal landen.

Het is de eerste keer dat de organisatie een melding ontvangt dat stereo-skimming succesvol is toegepast. Bij het traditionele skimmen kopieren criminelen de magneetstrip van een pinpas via een voorzetmondje dat op de geldautomaat wordt geplaatst. Om skimming tegen te gaan worden er anti-skimmingapparaten gebruikt die een "jammingsignaal" uitzenden. Bij stereo-skimming zijn er twee koppen die informatie van de magneetstrip lezen en dit via audiotechnologie opslaan. De eerste leeskop slaat het jammingsignaal en de kaartgegevens op, terwijl de tweede leeskop alleen het jammingsignaal opslaat. Door de één van de ander af te trekken blijven de kaartgegevens over.

Dankzij MP3-technologie zou deze methode weer een comeback maken, aldus InformationWeek. De techniek is in het verleden al eens eerder gebruikt. In 2013 werd een eenvoudig stereo-skimmingapparaat bij een Ierse geldautomaat ontdekt. Eind september van dit jaar meldde beveiligingsbedrijf TMD Security dat het in Ierland nieuwe stereo-skimmingtechnologie had aangetroffen. Het apparaat zou op bestaande stereo-skimmingtechnologie zijn gebaseerd, maar geraffineerde nieuwe technieken gebruiken waardoor de jammingsignalen worden geneutraliseerd.

EAST laat in het nu gepubliceerde rapport niet weten om welk land het gaat waar de melding vandaan kwam, maar Ierland is wel één van de landen die gegevens aan de organisatie aanlevert. Het lijkt hier echter nog om een noviteit te gaan, aangezien 17 landen het traditioneel skimmen van betaalpassen rapporteerden. Tevens maakte één land melding van criminelen die via malware geld uit een geldautomaat hadden gehaald, en werd ook een 'black box-aanval' gerapporteerd, waarbij criminelen een eigen apparaat op de geldautomaat aansluiten en de automaat zo opdrachten geven om geld via het uitgiftekanaal uit te geven.

Reacties (4)
28-11-2015, 13:23 door Anoniem
Ik dacht eigenlijk dat in heel Europa de magneetstrip inmiddels verleden tijd was en er alleen van de chip (via de contacten) gebruik gemaakt zou worden (+ eventueel contactloos betalen).

Dat is dan blijkbaar niet het geval?

Het zou wel handig zijn om te weten waar je de magneetstrip nog wel nodig hebt. Als dat niet in de landen is waar ik normaal gesproken kom zou ik het pasje langs een hele sterke magneet kunnen halen om zo de strip onbruikbaar te maken...

Maar als je niet weet waarom die banken er nog steeds een magneetstrip op zetten (heb net een nieuwe pas gekregen) dan weet je ook niet of er misschien problemen ontstaan als je dat doet. Banken zijn wat dat betreft niet erg helder als het gaat om informatieverstrekking (waarmee eigenlijk wel..)
29-11-2015, 00:19 door Anoniem
De magneet strip is een fallback mogelijkheid voor het geval de Chip kapot is.
De info op de magneetstrip is anders dan de info in de chip. Als een chip kaart betaling toch via de magneetstrip gaat, wordt dit met argusogen in de backoffice genontroleerd
duidelijk?
29-11-2015, 08:20 door Anoniem
Volgens de bank (ik woon in België) heb je gelijk, de magneetstrip is uitgeschakeld, alleen de chip werkt.
Ge kunt die laten activeren voor landen buiten Europa.

Maar waarom gaan criminelen die kopiëren als ze daar niks kunnen mee doen.

Wat mij betreft zou ik het ook beter vinden moesten ze de magneetstrip verwijderen.
30-11-2015, 11:14 door Anoniem
In Europa wordt alleen nog de chip gebruikt maar buiten Europa (bijv. in de VS) wordt de magneetstrip nog steeds veel gebruikt. Als je de magneetstrip in Europa skimt kun je daar buiten Europa misbruik van maken, tenzij er geoblocking op de betaalkaart zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.