Join MultiplyOpen a Free ShopSign InHelp
MultiplyLogo
SEARCH
Blog EntryJun 18, '07 1:50 AM
for everyone

Skimming - Nederlands


Geldautomaat VOOR skimming / ATM BEFORE skimming



Geldautomaat NA skimming / ATM AFTER skimming


Skimmen (ook: skimming) is het op onrechtmatige wijze bemachtigen en kopiëren van pinpas- of creditcardgegevens.


Meestal wordt voor dit doel een pinautomaat in een onbewaakt ogenblik “bewerkt”, zodat een argeloze klant, die een transactie verricht niet merkt dat zijn gegevens gekopieerd worden. Daarbij wordt door middel van diverse trucs, zoals een erbij geïnstalleerde minicamera of “over de schouder meekijken”, de pincode afgekeken. Later kan dan de pas nagemaakt worden en wordt er geld van de betreffende rekening mee opgenomen.


Klanten worden reeds lang door de banken gewaarschuwd, indien verdachte of vreemde dingen gebeuren tijdens het pinnen, dit altijd direct aan de bank te melden. Zo nodig kan de bank direct maatregelen nemen door de pinautomaat te sluiten en de passen te blokkeren. Intussen is, om het plaatsen van een voorzetmondje bij de pasinvoer te bemoeilijken, een zogenaamd piano-device bij de meeste automaten geïnstalleerd. Als deze beveiligde pasinvoer van de automaat gesloopt wordt, gaat de automaat buiten gebruik.


Als een geldautomaat is beveiligd met een voorzetmondje wordt u daarover geïnformeerd via het scherm van de automaat. U ziet op het scherm een foto van de voorzetmond die bij de geldautomaat hoort, zodat u kunt controleren of het de ‘echte’ is en geen imitatie.


Als klant kunt u heel eenvoudig helpen om pinnen veiliger te maken. Uw PINcode is namelijk de sleutel tot uw geld. Zonder uw PINcode kunnen criminelen geen geld van uw rekening opnemen. Soms maken ze, om uw PINcode te achterhalen, gebruik van kleine camera’s of ze kijken over uw schouder mee. Daarom is het zeer belangrijk altijd uw hand boven het toetsenbord te houden tijdens het invoeren van uw code.



Koppen Justitie - Dossier Skimming

Uitzending van 28 september 2006

video Uitzending van Koppen Justitie (VRT) [ 5,4 Mo - .wmv bestand ]

“Skimming of skimmen is niet meer dan het kopiëren van je bankkaart door een apparaat dat door professionele dievenbendes over de echte kaartlezer wordt geplaatst. Dat doen ze bij bankautomaten buiten op straat, maar ook bij kaartlezers van een selfbank”
Nog altijd nietsvermoedend haal je dan geld af. Je bent alleen en niemand kan over je schouders meekijken om je code proberen te lezen. Alleen, boven je hoofd hangt een gsm met een digitale camera en die filmt je geheime code.”
En dan is de skimming compleet en zonder dat je het weet worden jou kaartgegevens op een andere geschreven en met de opgenomen code, kunnen de daders zo makkelijk je rekening plunderen. Het zijn goed georganiseerde en rondtrekkende criminele bendes die in korte tijd zo al tienduizenden Euro’s wisten buit te maken, ook in ons land.
 
In Tienen werd zo een bende heel goed gefilmd door de bewakingscamera’s.

Persoonsbeschrijving :
De daders zijn wellicht Oost - Europeanen.

  1. De vrouw is midden de twintig. Ze is zo’n meter 65 groot en slank gebouwd. Haar haar is lang blond en sluik. Dat draagt ze soms opgestoken. Ze is modern en Westers gekleed.
  2. De man die telkens bij de vrouw is, is ouder, hij is tussen de 35 en 40 jaar Hij is vrij gezet en zo’n meter 80 groot. Hij heeft zwart haar en ook hij is deftig gekleed.
  3. De derde betrokkene is telkens alleen in het bankkantoor gefilmd. Hij is tussen de 25 en 30 jaar. Hij is eerder klein, zo’n meter 75 en mager.

Getuigenissen:

Heeft u meer inlichtingen omtrent dit feit, gelieve dan contact op te nemen met de speurders via het gratis nummer

0800 / 91.119

of via het emailadres opsporingen@politie.be




Skimming - English

Skimming is the theft of credit card information by a dishonest employee of a legitimate merchant, manually copying down numbers, or using a magnetic stripe reader on a pocket-sized electronic device. Common scenarios for skimming are restaurants or bars where the skimmer has possession of the victim's credit card out of their immediate view. The skimmer will typically use a small keypad to unobtrusively transcribe the 3 or 4 digit Card Security Code which is not present on the magnetic strip.


Many instances of skimming have been reported where the perpetrator has put a device over the card slot of a public cash machine (Automated teller machine), which reads the magnetic strip as the user unknowingly passes their card through it. These devices are often used in conjunction with a pinhole camera to read the user's PIN at the same time.


To prevent this type of fraud, cards in countries such as the UK are issued featuring a smart chip with public key encryption. The chip cannot be copied, but the card number, expiry date and security code can be, and this set of data is often sufficient to use the victim's credit card account for fraudulent purposes with so-called "card not present" transactions, e.g., manual input, over the telephone or internet.



Card Skimming Fraud

It's something you read about in the news. A person goes to use a hole in the wall cashpoint, and a few days later discovers that his entire bank account has been cleaned out. How did it happen? It's all due to a fairly new hi-tech crime called "skimming" (also known as the "Lebanese Loop"), one that's become more widespread - and hard to detect - in spite of police and bank efforts to combat it. It's a huge business - in 2003 cash machine fraud was worth £61 million.

How It Works

At its heart the scam is quite easy, even if the technique is complex. The thieves attach a false front to the card reader of the automatic teller (i.e. where you insert your card) that captures your card number and transmits it wirelessly to a criminal waiting in a car nearby. They also strategically place another object - possibly a leaflet holder or something else innocuous - on the machine. Inside is a camera that captures your PIN as you type it in. That's either recorded or also transmitted to the waiting person. You withdraw your money, but the next time you use the machine, there have been a number of transactions, which have left your account empty, because the crooks have had a card made with your number on it, used to take cash and buy goods.

Variations on that include a keypad cover that captures your PIN to the lo-tech alternative someone standing close by, who looks over your shoulder and memorises your PIN as you enter it. In that case the card reader seems to "swallow" your card, although it's actually just trapped in the fake front for the crooks to retrieve later. There have even been instances of a sign saying a cashpoint was out of order and directing customers to one down the street - which turned out to be a fake.

Handheld card readers, such as in restaurants or shops, can also be used by the unscrupulous to record your card and PIN details.

In America, where there are independent cash machines, there have also been instances of the machine owners using the card information to defraud account owners. That becomes especially worrying, with machine owners being in a position to have regular access to all the information.

How To Prevent It

If the fake parts are manufactured well - and they usually are - this is a crime that can be difficult to detect. However, there are steps you can take to lessen the possibility of becoming a victim.
  • Wherever possible, always use the same ATM machine, and be very cautious if there are any changes, such as a new leaflet holder. If it's outside a bank (and these criminals will do that), go in and ask about the changes first.
  • Use a machine within the bank itself, although that's obviously not always possible.
  • Watch out for anyone close by. If they seem too close, cancel the transaction and go to another machine.
  • Cover your hand as you enter your PIN by holding your other hand above it.
  • Always take your receipt. It doesn't contain your full number, but don't give criminals any information at all.
  • Check your account balance regularly If you bank online, that's easily accomplished with a few keystrokes.

What To Do If You're A Victim

  • Inform your bank immediately. They can help you change your numbers. In most cases, negotiation will mean you're not liable for funds taken or goods bought with the fake card.
  • Check your credit file. Your stolen cash card details can be an entry into identity theft.
  • Check the card reader before inserting your card. If you feel tiny prongs, then it's a false front. Don't use it.

Chip and pin cards have certainly cut down on this type of fraud, as the chips on cards that are read by machines are much hard to duplicate. However, it has happened, and almost certainly determined criminals will find a way around this technology. The daily withdrawal limit has also helped curb this to an extent - but if it's not detected for several days, your account can still be cleaned out before you know it.

In spite of all this, the vast majority of all ATM transactions have no problems at all. Use a little care, be alert, and you should have no problems.


Other Intresting Links:

Special attention in US

In the US, persons that commit credit card crime largely go unpunished and repeatedly victimize consumers and businesses. The Secret Service handles crimes involving the US money supply; they have a limit of $2,000 before investigating each crime. Most credit card criminals know this and keep purchases from any one business below $2,000. With credit card crime occurring across state lines, criminals often are never prosecuted because the dollar amounts are too low for local law enforcement to pay for extradition.


Phishing - Nederlands

Phishing is een zeer gevaarlijke vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggevens te controleren".

Een gelijkaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.

Methode

Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

E-mail met verdachte bijlage

Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een trojan horse zit verborgen. Zodra de gebruiker de bijlage heeft geopend wordt — op de achtergrond — het trojaanse paard geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Voorbeeld

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, met de kleine letter l vervangen is door een hoofdletter I, erg op www.google.com, en kan het er, afhankelijk van het font, zelfs exact gelijk uitzien.

Test jezelf

Test of je bestand bent tegen deze vorm van internetfraude door op internet (niet op je eigen pc!) de Phishing test te doen.

Recent

In maart 2007 kreeg een groot aantal klanten van ABN Amro te maken met een Phishing-mail, deze bevatte een trojan horse waarmee de inloggegevens van de klant achterhaald kon worden.




Phishing - English

In computing, phishing is a criminal activity using social engineering techniques. Phishers attempt to fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication.eBay and PayPal are two of the most targeted companies, and online banks are also common targets. Phishing is typically carried out by email or instant messaging, and often directs users to give details at a website, although phone contact has been used as well. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, and technical measures.

The first recorded mention of phishing is on the alt.online-service.america-online Usenet newsgroup on January 2, 1996, although the term may have appeared even earlier in the print edition of the hacker magazine 2600. The term phishing is a variant of fishing,[6] probably influenced by phreaking, and alludes to the use of increasingly sophisticated lures to "fish" for a user's financial information and passwords. The word may also be linked to leetspeak, in which ph is a common substitution for f. The popular theory that it is a portmanteau of password harvesting is an example of folk etymology.

Read everything on http://en.wikipedia.org/wiki/Phishing




Pharming - Nederlands

Pharming is het misleiden van internetgebruikers door hun verkeer met een bepaalde server ongemerkt om te leiden naar een andere server.

Bij pharming wordt een DNS-server aangevallen en wordt het internetadres van een bepaalde domeinnaam gewijzigd. De nietsvermoedende surfer typt het bekende webadres in, maar komt op een nagebootste site terecht. Indien dit bijvoorbeeld de site van een bank is, dan kan een kwaadwillige hacker vervolgens gevoelige gegevens aan de gebruiker ontfutselen.

Pharming is mogelijk door een kwetsbaarheid in de DNS-serversoftware. DNS-servers zijn servers die domeinnamen omzetten in werkelijke IP-adressen die bestaan uit vier getallen. Voorbeeld: nl.wikipedia.org verwijst naar IP-adres 145.97.39.133. Als een hacker er in slaagt de tabel van een DNS-server te wijzigen, kan je door het intypen van nl.wikipedia.org op een heel andere webserver belanden.

De term pharming is gekozen analoog aan de term phishing. Beide methoden worden ook gebruikt voor identiteitsfraude.




Pharming - English

Pharming (pronounced farming) is a cracker's attack aiming to redirect a website's traffic to another, bogus website. Pharming can be conducted either by changing the hosts file on a victim’s computer or by exploitation of a vulnerability in DNS server software. DNS servers are computers responsible for resolving Internet names into their real addresses — they are the "signposts" of the Internet. Compromised DNS servers are sometimes referred to as "poisoned". The term pharming is a word play on farming and phishing. The term phishing refers to social engineering attacks to obtain access credentials such as user names and passwords. In recent years both pharming and phishing have been used to steal identity information. Pharming has become of major concern to businesses hosting ecommerce and online banking websites. Sophisticated measures known as anti-pharming are required to protect against this serious threat. Antivirus software and spyware removal software cannot protect against pharming.

Read everything on http://en.wikipedia.org/wiki/Pharming


Tags:
Prev: Verkiezingsperikelen: Leterme & Vande Lanotte weigert Armeense genocide te erkennen / Elections: Leterme refuses to use "genocide" to describe the mass killings of Armenians
Next: Belgische paspoorten zo lek als een zeef
reply

reply
hettie4fun wrote on Jun 18, '07
Op MySpace.com blijkt ook veel phishing te gebeuren, zo ook op eBay, PayPal en zelfs op google
Comment deleted at the request of the author.
Comment deleted at the request of the author.
audio reply video reply
Add a Comment