Toch handig, cash geld. Niks te skimmen...
Kan dat niet in de bus? Nou, dan niet. Maar ja, niet te traceren, dus het past niet in het stramien van de overheid.

Pinnen is van de vrije markt die banken zijn. Goede doelen hebben een eigen doel controleer het via CBF.
Dus wat heeft dat met de overheid te maken? Zeuren om te zeuren is geen goed doel.

Wordt hier de EMV chip geskimd of de magneetstrip?

Het is een buitengewoon eenzijdig verhaal. Er zitten zeer grote nadelen aan cash en dat wordt onder het tapijt geveegd.

dat is dan zeker niet eerlijk verkregen geld , als jij er zo blij mee bent dat het niet te herleiden is dat het van jou afkomstig is . ik ben trots op iedere cent die ik eerlijk verdien, en heb niets te verbergen

Als je iets wil is niets onmogelijk in de digitale wereld! Dus... LULKOEK!

en:

Ja absoluut. Vogels blaffen, mijn buurvrouw is bevallen van een chiuhahua en de maan is van kaas.
Ofwel: 'de collectant' heeft een gigantische verzameling aan PIN passen met alle kleuren van de regenboog bij zich, gaat deze omstandig staan vergelijken met de PIN pas van het beoogde slachtoffer en verwisseld deze ongezien. Nogmaals....LULKOEK

Op zijn minst een beetje de kluts kwijt die Berend Jan Beugel maar het is wellicht veel erger: Ik denk dat zijn hele verstand is gewist; gedelete; geformateerd.

Lulkoek ?
Wat is het toch met die nerds, kijken hoe moeilijk het is het om het 100% perfect te doen, en dat het _dus_ TOTALE lulkoek is ?

Het hoeft niet perfect altijd overal bij iedereen - het moet alleen _vaak genoeg_ lukken.
ING heeft 8.3 miljoen particuliere klanten, rabo 6.7 miljoen, abn 5 miljoen.
De rest is dus ruis in de marge (er zijn 21 miljoen bankrekeningen in Nederland)

Als je alleen maar ING passen rondloopt heb je al meer dan genoeg kans - en dan doe je het wisselen ook alleen bij klanten die niet zo alert overkomen (bejaarden dus - zien zonder leesbril ook niet dat ze een andere pas terugkregen).

Heb je ook nog wat ABN en Rabo passen dan is je dekking nagenoeg compleet.

Je moet dan alleen je kunstje niet _ook_ nog willen proberen bij die paar Triodos, ASN,N26, Bunq klanten of gepersonaliseerde passen, want loop je met een rugzak vol passen , en pak je misschien per vergissing ook nog wel eens de verkeerde.


Tip : Vaak genoeg en goed genoeg is voldoende voor de aanvaller.

"Denken als aanvaller" is iets wat vaak genoemd wordt in security trainingen en opleidingen, en blijkt erg moeilijk.
Of het nu social engineering is, procedures of zelfs de techniek is.

Even afgezien zakkenrollers, en diefstal / inbraak waar het een stuk gevoeliger voor is.

De meeste van ons hebben niet direct iets te verbergen. Dus de bus is meestal geen probleem.

Niks lulkoek. Falende techniek van EMV is niet het eerste waar je aan denkt.
Beugel zit volgens mij dicht in de buurt van de waarheid.
Alleen hoeft het pinapparaat niet echt te zijn, en staat dus ook nergens mee in verbinding.
Verder kan een nepcollectant zich ook als een haas uit de voeten maken met pinpas en pincode van het slachtoffer.
De clou is dan, dat het slachtoffer zo snel mogelijk de bankpas moet blokkeren om leegpinnen te voorkomen.

Noem er eens eentje?Dat jij niks te verbergen hebt, moet jij weten. Ik vind het niet nodig dat er ook maar iemand inzicht heeft in hoe ik mijn geld besteed - behalve ik zelf. Het werkt niet in mijn voordeel, in het gunstigste geval werkt het ook niet in mijn nadeel...Dat je 'niks te verbergen hebt' blijft een dooddoener. Het gaat nog steeds niemand ene donder aan. En dat bepaal ik zelf. Dat hoef jij niet voor mij (of iemand anders) te doen.

FTR: De chip kon in 2009 al geskimd worden* alleen werd de data vervolgens op de magneetstrip geplaatst omdat ze het (nog) niet naar chip konden schrijven. Dat was tevens een van de redenen waarom geskimde passen alleen in het buitenland (o.a. Spanje meen ik me te herinneren) gebruikt werden. In NL gebruikte we al de chip ;-)

*Criminaliteitsanalyse van de politie, 2009

Verfirissend nadenken de zwakste toegang is gewoonlijk niet de voordeur De fysieke afhandeling vind wel aan de voordeur plaats. Pas verwisselen en pin volgen met een nep apparaat zal perfect werken voor de oplichter. Welke hij niet kan verwisselen maakt niets uit een tiental op een avond zal een prima rendement geven. De gift of hij nou gedaan wordt of niet is totaal niet interessant, heg is slechts afleiding.

Verfrissend nadenken levert bij mij de volgende conclusie op:
Het argument van Beugel is simpel te weerleggen door het slachtoffer zijn eigen, originele, pas te laten tonen.
Als hij die heeft, is er aan de deur niks gewisseld!

Als niets onmogelijk is dan is het dus ook niet onmogelijk dat EMV niet te kopiëren is. Simpele dooddoeners zijn onvoldoende om situaties te beoordelen.

Wat we smartcards noemen kunnen al vele jaren complete computertjes zijn met een eigen CPU, eigen software, en storage die niet via de externe contacten te benaderen is, maar wel door de geïnstalleerde programmatuur. Zo'n chip kan, omdat het een computer is, zelf een sleutelpaar genereren, waarvan de privésleutel nooit de kaart verlaat en door hoe die storage is opgezet ook niet buiten de geïnstalleerde software om te benaderen is. Als je dat goed doet, en ook maatregelen neemt om de chipkaart fysiek tamperproof te maken (het geheugen gaat kapot als je het probeert open te maken), dan kan inderdaad voorkomen worden dat iemand aan de deur de kaart kan kopiëren.

Hoever men daar precies mee gaat bij EMV weet ik niet, en bugs kan je nooit helemaal uitsluiten, natuurlijk. Het wordt snel genoeg duidelijk. Als inderdaad blijkt dat slachtoffers hun eigen kaart nog hebben en er met kopieën wordt gewerkt is er een ernstig probleem. Maar als die bugs er niet zijn kan een aanvaller ze ook niet misbruiken, hoe hard hij dat ook wil.

Collectes waarbij een apparaat en een pinpas een rol speelt, zou je gewoon voor je eigen veiligheid consequent moeten weigeren. Je kent de mensen niet, je weet niet wat voor apparaat het is, waarom zou je het risico nemen??

Ik word nog altijd liever van mij cash beroofd dan van mijn toegang tot mijn bankrekening.
Mijn hoeveelheid cash heeft een veel lagere limiet dan mijn bankrekening.

Kun je dit ook onderbouwen met een feitelijk aanpak?
Ben wel benieuwd namelijk..;-)

Verder heb ik de wijkagent aangegeven dat deze 'skimmers' precies lijken te weten welke doelwitten ze moeten hebben, en dan ook weten dat er geld is op de bank, en weten dat ze bijvoorbeeld slechtziend zijn, of naief zijn, of gewoon 'goed van vertrouwen' zijn. Dit lijkt doelgericht te zijn, en daarmee gaf ik aan bij de wijkagent, waarschijnlijk is er eerst langdurig geobserveerd welke mensen slachtoffer gaan worden. Als in de gehele EU maar vooral Nederland geldautomaten alleen nog met een chip werken dan wordt het moeilijker, maar pinnen buiten Nederland moet dan wel uit staan uiteraard.

Op security(dot)nl reageert een beveiligingsexpert die nog nooit van geldautomaten die werken op een magneetstrip heeft gehoord. Ik heb bij de wijkagent aangegeven dat sommige automaten een ouderwets antiskim hebben, en die zijn prima geschikt om een gekopieerde magneetstrip te lezen en de pin, tsja dat apparaat lijkt gewoon echt, voelt echt. Maar hier de diagnose: Betaalvereniging Nederland is sceptisch over het politiebericht. "Een pas kopiëren, dat zou een primeur zijn. Het is eigenlijk onmogelijk. De oude manier van skimmen was om een magneetstrip te kopiëren en op een andere pas te plaatsen. Dan kon er gepind worden met de afgekeken pincode. Maar tegenwoordig gebruiken we een chip", laat de Berend Jan Beugel van Betaalvereniging Nederland tegenover Omroep Gelderland weten.

Ik heb nooit kunnen vermoeden dat ik de politie een advies zou geven om bewust mensen toe te laten een misdaad te laten plegen.
In dit geval gaat het om mensen met name van oudere leeftijd of van vertrouwen hun bankrekening leeg te plunderen.
De reden is heel eenvoudig, de mensen die dit soort dingen doen zijn heel slim en sluw, als je het hen niet vrijwillig geeft, dan nemen ze technische maatregelen zoals geavanceer skimmen.
Ik vrees dat steeds minder mensen in hun stratelogie trappen.
En daardoor zullen steeds minder mensen hun slachtoffer kunnen zijn.
Dit heeft als gevolg dat alles wat hen resteert GEWELD of ROOF is.
Mensen werden met misleiding en zogenaamde vriendelijkheid geimponeerd.
Daaraan is een einde aan het komen.
Zolang bijvoorbeeld oudere mensen zich lieten oplichten voor geld waren deze mensen niet afhankelijk van geweld.
Daaraan komt stilaande een einde. Steeds meer mensen zijn attend op technische mogelijkheden hoe beroven van geld plaatsvind.
Verder distantieren de banken zich meer en meer zich van systematische fraude door skimmen o.a. van bankpassen met als excuus dat slachtoffers vrijwillig hun pincode en pas gaven.
Voorzien is een zeer gewelddadige toekomst, waarin slachtoffers beroofd worden en de bank geen rol meer zal spelen en zeker met dodelijk gevolg.
Niemand zal de banken kwalijk nemen dat het zo gaat.
De politie heeft geen andere keus dan deze mensen hun gang laten gaan. De reden is simpel, de politie weet dat het veel en veel erger kan zijn.
Voor een burger is het moeilijk te beseffen waarom de poltie alleen maar kijkt. Maar dit is uitgelegd, het kan veel erger.
De vraag is dus waar wordt de grens bepaald ? De grens wordt steeds bepaald maar schuift steeds op.
Op het laatst laat de overheid toe dat duizenden slachtoffer worden van dit type misdrijven.
Wat kan je doen? Niets. Behalve weten dat het gebeurde omdat er geen andere keuze was.
Wie neemt het de politie kwalijk dat ze geweld wilden voorkomen? Want dat was het doel, geweld voorkomen ondanks het financieel uitkleden en beroven van (on)weerbaren.
Desalsniettemin geef ik toe ook slachtoffer te zijn, en de politie dient mijn inziens een grens te stellen.
De toekomst? Zeer zwaar geweld, omdat mensen zich niet meer vrijwillig laten beroven.
Hoe het begon? Het begon met kleine vrijwillig geld geven aan arme mensen uit arme landen die hier in Nederland een toekomst zochten, maar desondanks uit de EU kwamen en dus het recht hadden om te mogen werken.
Maak daarom geen verschil tussen ethniciteit zoals huidskleur of recht om te werken. Deze mensen hadden volgens de EU recht op een werkvergunning.
Pas als je slachtoffer wordt zal je het begrijpen. Tot die tijd, laat je Opa en Oma maar leegroven, laat ze maar gaan, dat is ook wat de politie moet doen, er is geen andere keuze.
Maar vroeg of laat is geweld het enige wat hen resteerd !
Vergeef hen, voor wat ze doen, ze weten niet beter, hun grenzen verschoven omdat wij het toelieten.

Ach, gewoon de eerste keer doelbewust een onjuiste PIN code intoetsen.
Geeft het apparaat geen foutmelding, dan weet je, dat deze " collectebus" niet met de bank verbonden is en dus een frauduleus PIN apparaat is... ;-)