image

Secret Service waarschuwt voor criminelen die chip bankpas vervangen

vrijdag 6 april 2018, 16:12 door Redactie, 14 reacties

De Secret Service heeft Amerikaanse banken gewaarschuwd voor een nieuwe scam waarbij bankpassen voor grote organisaties worden onderschept en de chip van de pas vervangen. De criminelen onderscheppen de post van de bank aan de organisatie die de bankpas bevat.

Vervolgens wordt de chip van de onderschepte bankpas verwijderd en vervangen met een oude of ongeldige chip. De gestolen chip wordt op een oude bankpas geplaatst. Hierna wordt de onderschepte bankpas naar de organisatie in kwestie doorgestuurd. De organisatie activeert de bankpas, zonder te beseffen dat de chip vervangen is. De criminelen kunnen nu met de gestolen chip aankopen doen en geld opnemen. Pas als de pas geactiveerd is, is die te gebruiken. Dit verklaart waarom de criminelen niet de bankpas gebruiken wanneer ze die hebben onderschept.

Waar in het verzendproces de bankpassen worden onderschept laat de Secret Service niet weten. Volgens it-journalist Brian Krebs kan het zijn dat medewerkers van de Amerikaanse post of een ander koeriersbedrijf betrokken zijn, of dat de dieven de enveloppen uit de brievenbussen van de organisaties weten te stelen. "Hoe dan ook, deze waarschuwing laat zien hoe ver sommige dieven willen gaan om waardevolle klanten aan te vallen", aldus Krebs.

Vorig jaar mei werd er al gewaarschuwd voor criminelen in Brazilië die via een speciaal skimapparaat de chips van pinpassen stelen. Het skimapparaat drukt de chip uit de pinpas en via een verborgen minicamera wordt de pincode van de gebruiker gefilmd. Vervolgens wordt de chip in een lege kaart geplaatst en kan er worden gefraudeerd.

Reacties (14)
06-04-2018, 16:47 door Anoniem
Vervolgens wordt de chip van de onderschepte bankpas verwijderd en vervangen met een oude of ongeldige chip. Hierna wordt de onderschepte bankpas naar de organisatie in kwestie doorgestuurd. De organisatie activeert de bankpas, zonder te beseffen dat de chip vervangen is.

Die pas gaat het dus niet doen, want de chip is al oud of ongeldig. Er valt niets te activeren. Als ze die chip weten te kopiëren, is het een andere zaak, maar dat staat niet in het bericht.

De criminelen kunnen nu met de gestolen chip aankopen doen en geld opnemen. Pas als de pas geactiveerd is, is die te gebruiken.

Hoe komt de crimineel aan de pincode?! Of weet hij die van de chip zelf te achterhalen. (Pincode staat op de chip.)

Vaag, vergezocht en warrig verhaal. Kan natuurlijk zijn, dat een amerikaanse chip anders werkt, dan een nederlandse, dat weet ik niet. Daarbij valt de hele scam te ondervangen, door de post aangetekend te sturen. Dat is wel duurder, maar geeft meer zekerheid.
06-04-2018, 16:59 door Anoniem
Even voor de duidelijkheid : in Brazilie heb je geen pincode nodig.
06-04-2018, 18:14 door [Account Verwijderd] - Bijgewerkt: 06-04-2018, 18:15
Hoe meer techniek er word toegepast hoe meer wegen er zijn voor criminelen om te stelen e.d.

Jammer maar de werkelijkheid.

Niet lang geleden gaf een ex-crimineel (meervoudig fraudeur die zich voordeed als piloot en dokter enzo) die nu voor de FBI werkt (lekker sappig) een lezing aan jongeren bij/van google te kennen dat binnerkort via blockchain achtige weg de wachtwoorden, pincodes, vinger scanners, face scanners e.d. vervangen gaat worden door een nieuw systeem:

bron: o.a.
https://www.theguardian.com/technology/2016/may/24/google-passwords-android
en youtube lezing
https://www.youtube.com/watch?v=vsMydMDi3rI
06-04-2018, 20:17 door [Account Verwijderd]
Stukje geschiedenis:
Het is 2009: Met het verdwijnen van de Postbank verdwijnt tevens het moeten ophalen van een nieuwe bankpas bij een postkantoor.

Terug naar het heden:

Dit bericht bevestigd nu precies mijn vooruitziende blik waarom ik jááren terug de ING er al van in kennis stelde dat het ronduit onverantwoord was (is nog zo) bankpassen zo met de bulk mee te geven i.p.v. aangetekende zending. Het is totaal onvoorspelbaar wat ermee gebeurt.
In het laatste geval is er nog enig zicht op wat er met de brieven gebeurt waar de bankpassen in zitten.

Reactie indertijd van de ING....zóóó voorspelbaar....
....slechts de gebruikelijke managers/woordvoerder babbletalk dat er toch niets kon gebeuren met de pas zolang deze niet was geactiveerd.

Enfin, dit betreft nog de VS. Hoelang nog voor deze truc hier ook wordt geprobeerd?
Waarom toch altijd het gedoe moeten afwachten van het kalf en de put?
Waarom toch altijd dat narcistisch in de wind slaan van opmerkingen van klanten?
06-04-2018, 20:33 door Anoniem
Door Anoniem: Die pas gaat het dus niet doen, want de chip is al oud of ongeldig. Er valt niets te activeren. Als ze die chip weten te kopiëren, is het een andere zaak, maar dat staat niet in het bericht.
Er staat zelfs dat ze iets anders doen dan de chip kopiëren, ze vervangen hem door een chip die niet gaat werken maar die de kaart er onbeschadigd laat uitzien. Je neemt aan dat voor het activeren de werkende chip nodig is, maar het lijkt me duidelijk niet het geval. Die criminelen gaan echt niet zoveel moeite doen voor iets dat nooit kan gaan werken. Dit is de VS, niet Nederland, en daar zijn dingen niet altijd zo goed geregeld als hier. Uit de reacties op dit bericht op een Amerikaanse website maak ik op dat er daar nog vaak in winkels met een kaartje betaald wordt zonder dat er een pincode aan te pas komt, bijvoorbeeld.
06-04-2018, 21:23 door johanw
Door Anoniem:Die pas gaat het dus niet doen, want de chip is al oud of ongeldig. Er valt niets te activeren. Als ze die chip weten te kopiëren, is het een andere zaak, maar dat staat niet in het bericht.
Je vergeet dat dit over Amerika gaat, een land waar ze jaren achterlopen als het om dit soort technologie gaat. Hier heb je de chip nodig om de pas te activeren, daar kan het waarschijnlijk zonder chip met alleen een magneetstrip.
06-04-2018, 21:31 door Anoniem
Door Anoniem:
Vervolgens wordt de chip van de onderschepte bankpas verwijderd en vervangen met een oude of ongeldige chip. Hierna wordt de onderschepte bankpas naar de organisatie in kwestie doorgestuurd. De organisatie activeert de bankpas, zonder te beseffen dat de chip vervangen is.

Die pas gaat het dus niet doen, want de chip is al oud of ongeldig. Er valt niets te activeren. Als ze die chip weten te kopiëren, is het een andere zaak, maar dat staat niet in het bericht.

De criminelen kunnen nu met de gestolen chip aankopen doen en geld opnemen. Pas als de pas geactiveerd is, is die te gebruiken.

Hoe komt de crimineel aan de pincode?! Of weet hij die van de chip zelf te achterhalen. (Pincode staat op de chip.)

Vaag, vergezocht en warrig verhaal. Kan natuurlijk zijn, dat een amerikaanse chip anders werkt, dan een nederlandse, dat weet ik niet. Daarbij valt de hele scam te ondervangen, door de post aangetekend te sturen. Dat is wel duurder, maar geeft meer zekerheid.
De pas wordt waarschijnlijk in een systeem geactiveerd en daarmee de nieuwe chip op de oude kaart. Het lijkt me dat het gaat werken omdat het systeem blijkbaar niet waterdicht is zoals bijv. geen controle op chip i.c.m. kaart nummer.
06-04-2018, 23:41 door Briolet
Door johanw:
Door Anoniem:Die pas gaat het dus niet doen, want de chip is al oud of ongeldig.…
…Hier heb je de chip nodig om de pas te activeren, daar kan het waarschijnlijk zonder chip met alleen een magneetstrip.

De reden dat de Nederlandse banken een paar jaar geleden hun kaarten o.a. in de VS standaard blokkeerden was dat ze daar nog de magneetstrip gebruiken. De Nederlandse passen werden hier geskimmed, de magneetcode werd naar de vs gestuurd, en daar werd met een de strip gepint. Pincode gebruiken ze niet in de vs.

Schijnbaar wordt daar de nieuwe kaart geactiveerd door het pasnummer in te voeren. Bij credtcards is ook alleen het doorgeven van een geldig nummer genoeg. En als ze een wel reader kennen, zal die de magneetstrip lezen voor activatie.
08-04-2018, 11:49 door Anoniem
Door Aha:
... / knip \
Waarom toch altijd het gedoe moeten afwachten van het kalf en de put?

risico t.o. investering(?) = winst of verlies
investering : als aangetekend kost per kaart €20,- en niet-aangetekend kost €2,- ===> winst €18,-
risico : als bij 2 op de 100 verstuurde kaarten iets mis gaat ===> winst (nog steeds) €1800,-
···················· \--> bij de 2 fout gegaande, fraude afschrijven tegen de winst of tegen laten verzekeren, is blijkbaar nog steeds winstgevend(er)

Waarom toch altijd dat narcistisch in de wind slaan van opmerkingen van klanten?
Bedrijven leven niet op empathie, maar moeten 10% groeien per jaar, ofwel 10% meer $€$€$€ om te overleven.
Jij: klant -> jij geven $€$€$€ -> jij helpen bestaansrecht bank
of
Jij: klant -> jij bemoeien met ' risico t.o. investering ' -> kost tijd -> tijd = $€$€$€ -> jij niet helpen bestaansrecht bank
08-04-2018, 23:10 door Anoniem
Ik ben Anoniem van 06-04-2018, 16:47(voor alle duidelijkheid).
Voordat ik reageer, probeer ik altijd de nodige info te halen. Hiervoor heb ik de site: http://hurray-usa.nl/pinnen-in-amerika-creditcard-cash/ bezocht. Ook https://www.creditcard.nl/faq/creditcard-amerika, maar is mij niet duidelijk geworden, hoe de systemen daar werken. Wel is duidelijk, dat daar nog steeds met de magneetstrip wordt gewerkt en dat het vaak een óf-óf-systeem is. Er is een scheiding tussen de chip en de magneetstrip. Doordat er geen koppeling is, is deze fraude mogelijk bij debit-cards, oftewel waar wij dagelijks mee werken (pin-pas).

Uit de link van Brian Krebs kan je het volgende halen:
6. The corporate office activates the debit payment card; however, their payment card is inoperable thanks to the old chip.
En dan slaat niemand alarm?

The reason the crooks don’t just use the debit cards when intercepting them via the mail is that they need the cards to be activated first, and presumably they lack the privileged information needed to do that.
Ook hier weer een aanname.

rlocone April 7, 2018 at 12:38 pm zegt:
A PIN is required to withdraw any cash from credit/debit card here in the US.
Dus de boeven kunnen alleen spullen kopen met die kaart, want (nogmaals) hoe komen ze aan de pincode?

Geen enkele mede-reageerder heeft dit mij duidelijk kunnen maken, gezien: 06-04-2018, 21:31 door Anoniem zegt: "Het lijkt me" en "waarschijnlijk"; Briolet gebruikt "schijnbaar", maar zit er vermoedelijk nog het dichtste bij; 06-04-2018, 21:23 door johanw: "waarschijnlijk"; 06-04-2018, 20:33 door Anoniem: "maar het lijkt me".

Ik heb zelf enige jaren (>5) geleden -tot mijn stomme verbazing- bij een benzinestation ergens in the middle of nowhere in Spanje kunnen betalen met alleen het doorhalen van de pas. Pincode hoefde niet volgens de kassière (met een big smile). Prompt wel bonnetjes gevraagd: van de benzine en de transactie. Nadien de magneetstrip maar onbruikbaar gemaakt met een demagnetiseur.
In Frankrijk werkt het anders bij rechtstreeks betalen aan de pomp: Je geeft een krediet van € 130,00 en na het tanken wordt het verschil teruggeboekt op de rekening. De eerste keer ging dat heel snel (je ziet even crédit € 130,00 voorbijflitsen) en daarna gewoon een filmpje gemaakt, dan weet je hoe dat werkt, al was het in eerste instantie wel even schrikken.

Laatst een nieuwe pas ontvangen van de ING (ja Aha, over de post!): z.s.m. activeren. Gelijk gedaan. Geprobeerd: de oude kaart doet het dan nog ruim een maand bij diverse ATM's, bij diverse banken. Ik beschik dan tijdelijk over 2 geldige pinpassen. Wel handig, niet de bedoeling. Brief naar ING, hoe dat kan. Nog geen antwoord.

Rest mij nog te constateren, dat alleen cash betalingen veilig zijn. En alleen geld halen bij ATM's binnen de bank, die na 17:00 uur op slot gaat.
09-04-2018, 09:01 door Anoniem
Door Anoniem:
Vervolgens wordt de chip van de onderschepte bankpas verwijderd en vervangen met een oude of ongeldige chip. Hierna wordt de onderschepte bankpas naar de organisatie in kwestie doorgestuurd. De organisatie activeert de bankpas, zonder te beseffen dat de chip vervangen is.

Die pas gaat het dus niet doen, want de chip is al oud of ongeldig. Er valt niets te activeren. Als ze die chip weten te kopiëren, is het een andere zaak, maar dat staat niet in het bericht.
[...].

Ik weet niet hoe jij je pinpas activeert, maar bij mij gaat dat door een speciaal nummer te bellen, niet door de chip zelf te gebruiken...
09-04-2018, 13:35 door Anoniem
Door Anoniem: Ik weet niet hoe jij je pinpas activeert, maar bij mij gaat dat door een speciaal nummer te bellen, niet door de chip zelf te gebruiken...
Ik moet de pas in een ATM van mijn bank stoppen en dan de pincode intoetsen. Ik gebruik dus de chip op de pas. That's all. Ik ga dat de volgende keer proberen bij een andere bank-automaat, kijken of dat ook lukt. (Ik denk van niet.)
09-04-2018, 22:44 door Anoniem
Ik woon in de US en heb een Nederlandse (Master van de ING) en een Amerikaanse (Visa van de BoA) credit card. Bij gebruik van geen van beide kaarten in de US heb ik zelden of nooit mijn PIN op moeten geven. Ik ken de PINs niet eens uit mijn hoofd (in tegenstelling tot de PINs van mijn Amerikaanse debit card en mijn Nederlandse PIN pas).
19-08-2018, 15:17 door Anoniem
Wat een heftig verhaal, vooral dit deel vind ik echt zeer schokkend: "Vorig jaar mei werd er al gewaarschuwd voor criminelen in Brazilië die via een speciaal skimapparaat de chips van pinpassen stelen. Het skimapparaat drukt de chip uit de pinpas en via een verborgen minicamera wordt de pincode van de gebruiker gefilmd. Vervolgens wordt de chip in een lege kaart geplaatst en kan er worden gefraudeerd."

Hoe kunnen ze dit voor elkaar krijgen? Ik dacht juist dat de chip een stuk veiliger was dan de magneetstrip zoals die altijd gebruikt werd. Is het dan ook zo dat <a href="https://www.creditcardkiezer.nl/">creditcards</a> met magneet strip minder veilig zijn dan gewone bankpassen (met chip)? In ieder geval weer een wijze les om er in ieder geval voor te zorgen dat je hier alert op bent als je betaalt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.