Skimming, pinpas-fraude bij geldautomaten

Pinpas-fraude door skimming is een techniek waarbij gegevens van bankpassen worden gekopieerd om vervolgens de rekening leeg te plunderen. Het aantal gemanipuleerde geldautomaten is sterk toegenomen. Welke methoden hanteren bedriegers en hoe kan je jezelf beschermen?

Pinpas-fraude bij geldautomaten

Pinpas-fraude via skimming, steeds meer bankklanten worden het slachtoffer van fraude bij geldautomaten die daarvoor worden gemanipuleerd met camera´s, voorzetmonden en valse toetsenborden. De schade loopt jaarlijks in de tienduizenden euro's.

Voor veel bankrekeninghouders een herkenbaar voorval. In het weekend wil je met bankpas in de hal van je bankkantoor gauw even een geldbedrag pinnen maar tot je verbazing wordt je bankpas door de geldautomaat ingenomen. Het mysterie wordt pas opgelost als je op maandag een mededeling van een bankmedewerker krijgt dat het saldo van je rekening overtrokken is. Dat is ook de reden waarom je bankpas is ingenomen. Je hebt volgens de betrokken medewerker binnen twee dagen in Roemenië meer dan € 3.000,= opgenomen.

Het misverstand is snel geklaard als je hem verzekert in de betrokken periode gewoon in Nederland te zijn geweest. De medewerker raadt je aan het incident onmiddellijk bij de politie te melden en wijst je erop dat je rekening voorlopig geblokkeerd blijft. Later hoor je dat je niet het enige slachtoffer van het betrokken bankfiliaal was en dat er meerdere aangiftes van bankklanten zijn gedaan.

Bankpas-fraude in 2 bedrijven

Skimming is bij bankpas-fraude de vakterm voor een criminele procedure die al heel lang in Europa wordt toegepast en waarbij een valse bankpasgleuf is gemonteerd op een geldautomaat. Indien de klant de bankpas invoert, worden eerst alle gegevens op de magneetstrip ongemerkt gekopieerd.

Tweede acte: via een mini-camera of door rechtstreeks meelezen van de toetsdrukken achterhalen de oplichters de pincode. De gekopieerde gegevens worden vaak ter plekke al via e-mail verstuurd en vervolgens in een kopieerinrichting op een "white plastic", zo heet dat in vakjargon, overgeheveld. Vaak opereren de boeven internationaal.

Verzekering en vergoeding

Hoe vaak "skimming" gebeurt, is niet altijd even duidelijk. Ondervraagde banken zwijgen meestal op dit punt. Overigens hebben de meeste banken via een speciaal fonds verzekeringen afgesloten tegen skimming, zodat men het verlies meestal binnen enkele dagen vergoed krijgt.

Landelijke schademeldingen van skimming

Overigens zijn er wel landelijke recherche-gegevens beschikbaar over de schade van skimming. Het is opvallend dat, daar waar de schade over heel 2010 nog 20 miljoen bedroeg, die schade over de eerste helft van 2011 al 15 miljoen bedroeg. Die toename heeft volgens de politie te maken met de geplande ingebruikname van de EMV-chip, die duidelijk minder fraudegevoelig is. Omdat in 2011 de fraudegevoelige magneetstrip nog gebruikt werd, schakelde het boevengilde op de valreep nog een tandje hoger.

Overigens is een fraudeteam van 9 personen fulltime in de weer in de strijd tegen skimming: 7 speciale cyberrechercheurs en 2 specialisten van Equens, de voormalige BankGiroCentrale .

De daders willen uw pincode

Met de gegevens van de magneetstrip alléén kunnen de daders niets beginnen. Ze hebben in ieder geval ook uw PIN-code nodig. Daarom brengen ze boven het toetsenbord van de automaat een kleine camera aan. Die is vaak zo slim verborgen dat zelfs deskundigen meerdere malen moeten kijken om de manipulatie te ontdekken. Het aanbrengen van een opzetstuk of camera neemt vaak niet meer dan 40 seconden in beslag en speciaal gereedschap is niet nodig. Vaak wordt met eenvoudige tape gewerkt. Om aan de PIN-code te raken, wordt soms ook een vals toetsenbord aangebracht op de geldautomaat.

Voorzetmond voor leken vrijwel onzichtbaar

Bij skimming brengen de daders, de politie gaat in de regel van georganiseerde bendes uit, op de automaat een vooropzet aan vóór de eigenlijke pasmond. In de regel is dat alleen met een zeer geoefend oog te merken. Daarmee kunnen de daders de gegevens op de magneetstrip kopiëren en er duplicaten, zogenaamde White Plastics, van vervaardigen. Die hoeven er helemaal niet uit te zien als het origineel omdat de daders de valse passen alleen bij geldautomaten en niet in winkels of aan een loket gebruiken. En dat alleen maar in het buitenland. De daders manipuleren zowel geldautomaten die binnen staan en die in de regel worden bewaakt met videocamera's, alsmede automaten voor uitpandig gebruik.

Hoe tegen bankpasfraude via skimming beschermen?

Inmiddels zijn er een hele reeks van voorzorgsmaatregelen bedacht om dergelijke bankpasfraude te voorkomen. Uiteraard kan iedereen door het afschermen van het toetsenbord met de hand, zélf verhinderen dat zijn PIN-code in ongewenste handen valt. Bij de nieuwste modellen geldautomaten voorkomen schokkerige intervallen tijdens het lezen van de kaart dat de magneetstrip kan worden uitgelezen.

Dagelijkse controle van geldautomaten

Veel ondervraagde banken verzekeren dat ze hun geldautomaten elke dag controleren, in ieder geval op de dagen dat men geopend is. De praktijk wijst echter uit dat dit geen garantie is dat de betrokken automaten niet gemanipuleerd worden. Daarnaast proberen de banken skimming met nieuwe beveiligingstechnologie te verhinderen. Vaak ook upgraden ze hun oude toestellen waarbij bijvoorbeeld zogenaamde "greenhorns" worden aangebracht die de skimmers verhinderen om een voorzetmond te monteren. Daarnaast is er ook speciale software om het illegaal uitlezen van gegevens te voorkomen.

Nieuwe hardware moet helpen

Speciale hardware voor nieuwe en bestaande automaten van alle merken biedt het bedrijf Synfis in de buurt van Hannover. Een doosje ter grootte van een sigarettenpakje die in de machine is geïnstalleerd, zorgt ervoor dat een skimmingapparaatje de gegevens slechts vervormd kan lezen en niet kan kopiëren. Uitlezen van de bankpas is alleen mogelijk als die volledig is verdwenen in de processor. Tot dusver is het 3 jaar geleden geïntroduceerde systeem nog niet gekraakt, maar men geeft toe, het blijft een technische race tegen de fraudeurs. Het feit dat de methoden van de fraudeurs constant veranderen dwingt veiligheidsexperts tot permanente waakzaamheid.

Skimmen en “Het nieuwe pinnen”

Na introductie van het zogenaamde “nieuwe pinnen” op 1 januari 2012, nemen skimmers massaal buiten Europa geld op met passen die in ons land werden geskimd. Althans volgens het televisieprogramma Zembla. De opnames gebeuren nu bij betaalautomaten in de Noord en Zuid-Amerika en Azië omdat de EMV-chip daar nog niet operationeel is.

Dat staat in vertrouwelijke documenten van Equens, de firma zich bezighoudt met verwerking van pintransacties, documenten die kennelijk ook in het bezit zijn van Zembla.

De geheime documenten vermelden eveneens dat in 2012 tot november niet minder dan 160 niet bemande tankstations het slachtoffer werden van skimming, een aantal daarvan meerdere malen. Bij een onbemand station in de buurt van Eindhoven plaatsten criminelen in 2012 zelfs tot 5 maal toe skimapparatuur.