Wat is skimming

Introductie

De overheid waarschuwt voortdurend voor skimming. Voor wat? Skimming: het illegaal kopieëren van een pinpas. Door skimming kan veel geld worden verloren. In dit artikel meer over skimming.

Skimming

Skimming is een proces waarbij de magneetstrip van een pinpas ongevraagd wordt gekopieerd. Vaak gebeurt dit door middel van het wijzigen van de paslezer. Zo kan bijvoorbeeld bij een ticketautomaat van de NS een voorzetstukje op de PIN-pas lezer gezet worden. Dit voorzetstukje kopieert ongevraagd en ongemerkt de magneetstrip van de PIN-pas: de pas wordt "geskimmed". Aan enkel de magneetstrip hebben criminelen nog niet zo veel. De PIN-code zelf is ook vereist. Deze wordt bij skimming op verschillende manieren verkregen: door een mini-camera te installeren boven de toetsen of simpelweg door mee te kijken met de persoon die aan het pinnen is.

Als de magneetstrip en de PIN-code bekend zijn kan de PIN-pas nagemaakt worden. Met de gekopieerde pas kan gewoon geld worden uitgegeven. Bij skimming wordt dus de PIN-pas gekopieerd en wordt de PIN-code op een manier verkregen.

Werkwijze

Vaak wordt een PIN-automaat "aangevallen" op een rustig moment. Op dat moment wordt de skimming apparatuur aangebracht: de camera, een gewijzigde paslezer (eventueel door middel van een opzetstukje) en soms wordt software aangepast in de PIN-automaat. De gegevens worden opgeslagen in het opzetstuk of digitaal verstuurd naar een ander apparaat. Op deze wijze kan skimming relatief veilig verlopen voor de skimmer: hij of zij hoeft er niet zelf bij aanwezig te zijn. De enige moment dat de skimmer bloot staat aan gevaar is als het opzetstuk en de camera geïnstalleerd moeten worden en weer moeten worden verwijderd.

Niet alleen bij PIN-automaten op straat komt skimming voor. Ook bij automaten waar iemand anders de PIN-pas door een kaartlezer haalt (bijvoorbeeld in een restaurant) kan skimming optreden. Het is dus zaak om goed op te letten wat er met de PIN-pas gebeurt om skimming zoveel mogelijk te voorkomen.

Tegenmaatregelen

Instanties nemen zo veel mogelijk maatregelen om skimming tegen te gaan. Zo worden paslezers beveiligd en camer's geïnstalleerd in de PIN-automaat. Verder worden automaten aangepast zodat skimming moeilijker wordt. Een bekend beeld is bijvoorbeeld de aangepaste automaat van de NS (zie plaatje).

Om skimming tegen te gaan tonen sommige automaten hoe het invoermondje (waar de PIN-pas in gaat) eruit hoort te zien. Indien het getoonde plaatje afwijkt van de invoermond zoals hij feitelijk is dan is de automaat mogelijk geskimmed. Dit moet direct aan de betreffende instantie worden gemeld.

Maatregelen die je als consument zelf kan nemen is het goed in de gaten houden van de bankafschriften. Mochten hier onbekende uitgaven op staan dan kan dit een teken zijn van skimming: de PIN-pas is gekopieerd en iemand anders geeft geld uit met de gekopieerde pas. Veel banken hebben een speciaal blokkeernummer waarmee geskimde passen uitgeschakeld kunnen worden. Transacties met die pas zijn dan niet meer mogelijk.

Een minder bekende maatregel tegen skimming is een maatregel die je als consument zelf kan nemen is het instellen van een opname-limiet. Hierdoor kan er per dag niet meer dan een bepaald bedrag opgenomen worden of gepind worden. Hoewel dit niet direct beschermt tegen skimming is het wel een middel voor schadebeperking als de pas toch geskimmed is.

Links

NS treft opnieuw tegenmaatregelen voor skimming: Nieuwsartikel