PinpasfraudeGeef nooit je pinpas aan iemand achter de kassa. Met een kopieerapparaat kan hij of zij zo een duplicaat van de magneetstrip maken.
Share
Als de pincode dan ook nog wordt afgekeken kun je dagen later te maken krijgen met spookachtige geldopnamen.
,,Een fluitje van een cent”, noemt ir. Wouter de Jong, die universitair docent is bij de basiseenheid ICT-management, desgevraagd het kopiëren van de pinpas. ,,De pinpas heeft een magneetstrip met een bepaalde hoeveelheid data daarop. Met een apparaatje uit de elektronicawinkel zet je die gegevens zo op een namaakkaartje.”
Volgens De Jong zijn deze apparaten te koop voor de beveiliging van kluisjes, hotelkamers, en controles aan de deur. ,,Net zoals een bandrecorder heeft dat apparaatje een soort bandrecorderkopje waarmee hij de kaart leest. Bij de apparatuur hoort een programma dat de informatie leest en schrijft. Als je vervolgens eerst je eigen oude pinpas ‘wist’ % en dat kan al met een magneetje – kan de informatie van de andere pinpas op je oude geleegde pinpas. Je zou natuurlijk ook een kartonnetje kunnen gebruiken, maar dat zou te veel opvallen als je ermee wilt betalen. Eigenlijk is het zoiets als een document op een floppy kopiëren en wissen.”
Risico
De volgende stap voor crimineel kassapersoneel is het afkijken van de pincode, wat tegenwoordig met de allerkleinste camera’s ook het probleem niet is. ,,Bij het kraken van de pinpas gaat het niet om de techniek die erachter zit, maar om de organisatie. Je hebt materiaal nodig om de code te kopiëren en iemand die de code afkijkt.” De Jong is ook absoluut niet verbaasd dat dit kon gebeuren. ,,De pinpas wordt altijd door iemand ontworpen. Dat betekent dat je er ook weer omheen kan. Dat is een kwestie van tijd.”
Universitair hoofddocent van dezelfde basiseenheid, dr. Marcel Spruit, is ook niet echt verbaasd over de fraude. ,,Ik denk dat banken niet veel kunnen doen om misbruik te voorkomen. In de toekomst zullen ze het waarschijnlijk als risico incalculeren, net zoals bij de creditcard, tenminste als het niet te vaak gebeurt.”
In plaats van een magneetstrip, zoals de pinpas heeft, hebben chipkaarten een smartcard ofwel een chipje dat niet zo makkelijk zijn gegevens vrijgeeft als de magneetstrip. ,,Zo’n kaart heeft contact met het chipapparaat volgens een vast protocol, waardoor het kopiëren van de code niet kan. Nu zitten de chipper en pinner apart op je bankpas. In de toekomst zal ook de pinmogelijkheid met een smartcard gebeuren. Maar voor hoe lang we dan fraudevrij zijn?”
Pinpasfraude
Geef nooit je pinpas aan iemand achter de kassa. Met een kopieerapparaat kan hij of zij zo een duplicaat van de magneetstrip maken. Als de pincode dan ook nog wordt afgekeken kun je dagen later te maken krijgen met spookachtige geldopnamen.
,,Een fluitje van een cent”, noemt ir. Wouter de Jong, die universitair docent is bij de basiseenheid ICT-management, desgevraagd het kopiëren van de pinpas. ,,De pinpas heeft een magneetstrip met een bepaalde hoeveelheid data daarop. Met een apparaatje uit de elektronicawinkel zet je die gegevens zo op een namaakkaartje.”
Volgens De Jong zijn deze apparaten te koop voor de beveiliging van kluisjes, hotelkamers, en controles aan de deur. ,,Net zoals een bandrecorder heeft dat apparaatje een soort bandrecorderkopje waarmee hij de kaart leest. Bij de apparatuur hoort een programma dat de informatie leest en schrijft. Als je vervolgens eerst je eigen oude pinpas ‘wist’ % en dat kan al met een magneetje – kan de informatie van de andere pinpas op je oude geleegde pinpas. Je zou natuurlijk ook een kartonnetje kunnen gebruiken, maar dat zou te veel opvallen als je ermee wilt betalen. Eigenlijk is het zoiets als een document op een floppy kopiëren en wissen.”
Risico
De volgende stap voor crimineel kassapersoneel is het afkijken van de pincode, wat tegenwoordig met de allerkleinste camera’s ook het probleem niet is. ,,Bij het kraken van de pinpas gaat het niet om de techniek die erachter zit, maar om de organisatie. Je hebt materiaal nodig om de code te kopiëren en iemand die de code afkijkt.” De Jong is ook absoluut niet verbaasd dat dit kon gebeuren. ,,De pinpas wordt altijd door iemand ontworpen. Dat betekent dat je er ook weer omheen kan. Dat is een kwestie van tijd.”
Universitair hoofddocent van dezelfde basiseenheid, dr. Marcel Spruit, is ook niet echt verbaasd over de fraude. ,,Ik denk dat banken niet veel kunnen doen om misbruik te voorkomen. In de toekomst zullen ze het waarschijnlijk als risico incalculeren, net zoals bij de creditcard, tenminste als het niet te vaak gebeurt.”
In plaats van een magneetstrip, zoals de pinpas heeft, hebben chipkaarten een smartcard ofwel een chipje dat niet zo makkelijk zijn gegevens vrijgeeft als de magneetstrip. ,,Zo’n kaart heeft contact met het chipapparaat volgens een vast protocol, waardoor het kopiëren van de code niet kan. Nu zitten de chipper en pinner apart op je bankpas. In de toekomst zal ook de pinmogelijkheid met een smartcard gebeuren. Maar voor hoe lang we dan fraudevrij zijn?”
Comments are closed.