Gevaar voor onze bankrekening dreigt niet alleen via internetbankieren. Criminelen slaan dáár toe waar bankklanten dat het minst vermoeden: bij de geldautomaten van de bank. Skimming is het sleutelwoord.

Hoe men de pincode achterhaalt via skimming

Ook bij bedriegers heeft de technische vooruitgang zijn intrede gedaan. In tegenstelling tot wat men vaak denkt, gaat het boevengilde er steeds minder toe over om door diefstal en het raden van de pincode aan geld te komen. In plaats daarvan kijkt men gewoonweg toe en kopieert de bankpassen. Men doet aan skimming.

Achter het begrip skimming gaat een vorm van bedrog schuil gebaseerd op nabootsing: voor de echte ingavespleet van een geldautomaat wordt een extra kaartlezer gemonteerd die de bankpas bij het insteken ervan kopieert.

Om de vereiste PIN-code te achterhalen wordt een onopvallende minicamera (zie afbeelding) gemonteerd boven het toetsenbord. In geval van nood kan zelfs een mobieltje met camera dienst doen in een omgebouwde rookmelder aan het plafond.

Een verraderlijke variant: op het echte toetsenbord wordt een tweede gekleefd die alle ingaves registreert.

Pinpas met magneetstrip risico

Als het geheel wordt gebruikt in combinatie met draadloze technologie dan kunnen de fraudeurs de aldus verkregen gegevens al misbruiken terwijl de klant zijn zaakjes bij de automaat nog aan het ordenen is.

Het verraderlijke daarbij is dat de geldopname verder heel normaal verloopt, omdat het proces wordt doorgeleid via een zogenaamde "man in the middle attack". U ontvangt correct uw geld en de daarmee korresponderende boeking klopt ook. Voor de klant valt het bedrog in eerste instantie vrijwel niet te herkennen.

Maar met de aldus afgegluurde gegevens kunnen kopieën worden vervaardigd waarmee, bij voorkeur in het buitenland, systematisch gepind wordt. En daarbij halen de boeven voordeel uit technische tekortkomingen en de vertraagde afwikkeling van grensoverschrijdende betalingen. Misbruik komt dan pas met vertraging aan het licht.

Wat zelf doen tegen pinpas-fraude?

Een oplossing is weliswaar in zicht door introductie van de smartcard, maar tot dan is voorzichtigheid geboden bij gebruik van de pinpas met magneetstrip.

• Wees op uw hoede als de vertrouwde geldautomaat er anders dan normaal uitziet, met name ten aanzien van de hierboven genoemde details. Vraag in geval van twijfel bij de bank na of er iets werd vernieuwd. Gebruik bij voorkeur geldautomaten in ruimtes met videobewaking.
• Rammel even aan de ingavegleuf en andere verdachte onderdelen en houdt uw hand of portemonnée bij het invoeren van de PIN-code boven het toetsenbord. Let erop dat omstanders voldoende afstand houden.
• Neem het geld in ontvangst en controleer uw recu. Neem bij onregelmatigheden onmiddellijk kontakt op met de bank en doe zonodig aangifte bij de politie, zelfs als u denkt dat het al te laat is.
• Moet u zich voor toegang tot de (bank)hal ook al met een pasje legitimeren, gebruikt u dan uit voorzorg een andere bankkaart dan die welke u wil gebruiken bij de geldautomaat. De magneetstrip kan immers ook al stiekem worden uitgelezen bij de deuropener. Daarom zijn sommige banken al weer afgestapt van een dergelijke toegangskontrole.

Varianten van dergelijke manipulaties kunt in principe overal tegenkomen waar zonder kontant geld wordt betaald, met inbegrip van winkels, restaurants of benzinestations. En fraude dient zich vaak op primitieve wijze aan. Zo wordt bijvoorbeeld vaak een storing aan de geldautomaat gesuggereerd waarbij ofwel de betaalpas ofwel het geld in de uitgavemond blijft hangen. De bedriegers houden zich dan als vermeende helpers in de buurt op.

Coulante schaderegeling

Volgens ingewijden werd er in 2009 bij meer dan 300 geldautomaten geknoeid. Hoewel de schade in de miljoenen loopt, laat zich die in verhouding tot de omzet in een promillage uitdrukken. Slachtoffers van skimming kunnen op een coulante schade-afwikkeling rekenen.

Wat doen banken tegen skimming?

De banken zitten ook niet stil: skimmen kan worden aangetoond door een opeenhoping van bepaalde klantgegevens in relatie tot geldopnamen in het buitenland, alsook door gebruikmaking van videobeelden. Daarbij worden betaalpassen van klanten zelfs uit voorzorg geblokkeerd als die in de betrokken periode bij een gemanipuleerde geldautomaat werden aangeboden maar er nog geen aangifte van fraude werd gedaan.

Automaten worden uitgerust met anti-skimming-modules die manipulatiepogingen beter herkennen. Videocamera's van de bank leggen alle activiteit in de lobby van de bank vast, wat bedriegers afschrikt en wat later in geval van fraude bijdraagt aan de opheldering.

Overigens biedt de invoering van smartcards binnen afzienbare tijd uitkomst omdat je die niet kunt kopiëren met standaardelektronica. Want de chip is niet enkel een metalen plaat, maar complexe elektronica met eigen intelligentie, die eveneens kan reageren op pogingen tot manipulatie. Deze chipcard wordt op grote schaal in Europa geïntroduceerd in 2010.