image

Intern skimapparaat opkomende trend onder skimmers

woensdag 6 juli 2016, 11:36 door Redactie, 13 reacties

Er is een opkomende trend onder skimmers zichtbaar waarbij er interne skimmingapparaten worden gebruikt om pinpassen te kopiëren. Dat laat het European ATM Security Team (EAST) in een nieuw rapport weten. EAST is een organisatie die fraude met betaalautomaten in kaart brengt.

In de afgelopen periode rapporteerden 18 Europese landen skimming bij geldautomaten. In vijf landen werden de interne skimmingapparaten ontdekt. Het gaat om een apparaatje dat op verschillende locaties binnen de gemotoriseerde kaartlezer achter het voorzetmondje wordt geplaatst. Een andere trend die doorzette is het frauderen met in Europa geskimde pinpasgegevens buiten Europa.

De gekopieerde kaartgegevens worden naar criminelen buiten Europa gestuurd die de gegevens vervolgens op lege passen plaatsten en daarmee geld opnemen. Dit gebeurt voornamelijk in de Verenigde Staten, Indonesië en Jamaica. Hoewel sommige banken geo-blocking hebben geïntroduceerd om pinnen buiten Europa standaard niet toe te staan, wordt dit nog niet door alle banken in Europa toegepast. Verder rapporteerden acht Europese landen skimmingaanvallen bij onbemande tankstations.

Reacties (13)
06-07-2016, 11:55 door [Account Verwijderd]
...apparaatje dat op verschillende locaties binnen de gemotoriseerde kaartlezer achter het voorzetmondje wordt geplaatst...

De beheerders van de bedoelde geldautomaten hebben dan een of meerdere corrupte werknemers in dienst. Om in de kaartlezer te komen zul je de automaat echt vanaf de achterzijde moeten benaderen. Vanuit de voorzijde kan niets gedemonteerd worden voor toegankelijkheid tot het binnenwerk omdat de apparaten redelijk hufterproof moeten zijn.
06-07-2016, 12:09 door Anoniem
de skimmer word wel degelijk van de voorkant ingebracht.

Op de site hier onder staan een aantal filmpjes zit laten zien hoe dat in zijn werk gaat.

http://krebsonsecurity.com/2016/06/atm-insert-skimmers-in-action/
06-07-2016, 12:30 door Anoniem
Door Aha:
...apparaatje dat op verschillende locaties binnen de gemotoriseerde kaartlezer achter het voorzetmondje wordt geplaatst...

De beheerders van de bedoelde geldautomaten hebben dan een of meerdere corrupte werknemers in dienst. Om in de kaartlezer te komen zul je de automaat echt vanaf de achterzijde moeten benaderen. Vanuit de voorzijde kan niets gedemonteerd worden voor toegankelijkheid tot het binnenwerk omdat de apparaten redelijk hufterproof moeten zijn.
Nee, dan kent u een aantal apparaten zeer slecht. De interne skimapparatuur wordt in genoende landen via de gewone invoermond van voren ingevoerd met een speciale adapter. Oh, u gelooft me niet? Kijk maar eens naar dit filmpje hier:

https://www.youtube.com/watch?v=Nlx_GDeaEtI
06-07-2016, 12:36 door Anoniem
Al in juni van dit jaar waarschuwde Krebs on Security voor insert skimapparaten. Daar heb je echt geen "corrupte medewerkers" voor nodig zoals hier op dit forum is geventileerd.

http://krebsonsecurity.com/2016/06/atm-insert-skimmers-in-action/
06-07-2016, 12:39 door Anoniem
De EMV chip zou toch alles beter maken? Zowel mijn bankpas en credit card hebben nog steeds een magneetstrip. Indien deze geskimmed wordt (incl. pincode) kan dit simpelweg op een andere kaart gezet worden. Brand de chip van die kaart door en als het goed is vallen zowel ATM als in-store betaalautomaat terug op de magneetstrip = kassa voor de skimmer

Waarschijnlijk omdat men wereldwijd nog steeds oude automaten in gebruik heeft en de USA nog niet klaar is met EMV kaart introductie.

Geo-blocking klinkt leuk maar dan zullen de criminelen er wel voor zorgen dat ze zich in het juiste gebied bevinden. Net als dat ze nu al IP-adresses (proxies) kiezen in de buurt van hun doelwit voor online aankopen. Zolang de bank maar vergoed valt het voor de consument nog mee. Ja dat betalen we allemaal maar ik heb niet de illusie dat de prijs daadwerkelijk omlaag zou gaan indien skimming onmogelijk werd.
06-07-2016, 14:11 door Anoniem
Deze apparaatjes lezen ongetijfeld alleen de magneetstrip uit, niet de EMV Chip.

Vraag is dus in hoeverre dit effeicient is in Europa, waar (als het goed is) de magneetstrip geen functie meer heeft.

Vraag is ook of bovenstaand klopt, weet iemand dat?
Indien je alleen in West-Europa (NL, DE, FR, BE, CH etc.) zou willen betalen met PIN en geld op zou willen nemen, zou je dan de magneetstrip mbv een sterke magneet (bewust) kunnen verpesten? Werkt het geld opnemen (en betalen) dan nog steeds in die landen.

Ik heb gezocht of ik daar iets over kan vinden, maar word er niet veel wijzer op dan dat men in 2012 verkondigde dat in de toekomst de magneetstrip 'net als in België' gedeactiveerd gaat worden.

Ik weet met zekerheid dat de methgode met een sterke magneet de magneetstrip onbruikbaar zal maken, heb ik regelmatig gebruikt om gegevens op diskettes te wissen. Vraag is alleen of je dan nog wat aan die bankpas hebt en niet ineens ontdekt dat die strip tóch nog gebruikt wordt.
06-07-2016, 14:34 door Anoniem
Magneetstrip is voor zover ik weet nog in gebruik om buitenlandse credit cards te ondersteunen. Met name dus de USA toerist die langs komt. Dus daarom werkt je kaart nog als de chip stuk is. Defecte magneetstrip met werkend chip is wel het testen waard, zou in de EU in principe geen probleem moeten zijn.
06-07-2016, 15:26 door Anoniem
Naast geoblocking blijft het verstandig om op je betaalrekening maar een beperkt bedrag te zetten, niet méér dan je binnen enkele dagen nodig hebt. Je plust dan regelmatig bij vanaf een spaarrekening die niet met je bankpas bereikbaar is. Dat geeft een gewenst ongemak, namelijk dat niet al je geld onder handbereik is. Immers, betaalgemak = roofgemak.
06-07-2016, 16:02 door Anoniem
@ 15.26 vergeet dan niet om rood staan ook uit te zetten.
06-07-2016, 21:31 door [Account Verwijderd]
Neen, ik had niet in gedachten dat de skim-device vanaf de voorzijde kan worden ingebracht!

Ik heb het filmpje gezien (met dank aan anoniem 12:30 uur) https://www.youtube.com/watch?v=Nlx_GDeaEtI daarna gedownload en eens vertraagd bekeken.
Het enige dat ik als afweermiddel zou kunnen verzinnen is een, of meerdere IR-sensors die kan/kunnen detecteren dat er een ongewenst object wordt geplaatst in de baan van een pinpas voor de duur van langer als de gebruikelijke tijd voor een PIN transactie. Daarop de automaat buiten werking stelt en een melding geeft voor een klant dat de automaat vanwege sabotage inactief is, voorzien van de nodige excuses.

Het is treurig!
07-07-2016, 09:04 door PietdeVries
Merk op dat in het artikel van KrebsonSecurity (dank, Anoniem@12:09):

Truthfully, you probably have a better chance of getting physically mugged after withdrawing cash than you do encountering a skimmer in real life.
07-07-2016, 14:57 door Anoniem
Mijn magneetstrip is een tijd lang stuk geweest bij de winkels pinnen is meestal geen punt. Alleen bij de pinautomaten van de Rabobank kun je geld opnemen. Bij ING, ABN AMRO gaat hem allemaal niet worden. Behoorlijk schandalig! Banken zouden eigenlijk een tweede pinpas moeten uitbrengen met magneetstrip met extra limiet en beperkingen zodat de EMV passen veiliger kunnen zijn.
Om nog maar te zwijgen van lease-maatschappijen waar de tankpas alleen een magneetstrip heeft....
11-07-2016, 01:26 door Anoniem
Er zou wat beter moeten worden nagedacht over de locatie van pin automaten.
Nu heb je een hoop pin automaten gewoon aan de straat, zodat kwaadwillenden van alles kunnen uitproberen.
Skimming, ramkraken, beroving en storingen zijn het gevolg.

Plaats die dingen toch gewoon op plaatsen waar toezicht is, zoals in winkelcentra, banken en politiebureaus.
En laat een alarm afgaan als iemand iets anders dan een pinpas in de gleuf duwt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.