Wat is Skimming?

Skimming (of skimmen) is het kopiëren van een complete magneetstrip (de trackdata) en deze op een andere debit- of creditcard te zetten om fraude mee te plegen. Daarbij wordt via een camera, meekijken of met een keypad de pincode van de kaarthouder ontfutseld.

Werkwijze

Prepareren van een ATM of betaalterminal
De eerste stap is het prepareren van een ATM of betaalterminal van een Merchant. Bij een ATM wordt dit gedaan door op een rustig tijdstip ('s-nachts bij voorkeur) voor de invoersleuf een lees-apparaat te monteren. De volledige informatie van de magneetstrip kan dan worden gelezen en naar het geheugen worden weggeschreven. Bij Merchants laat een fraudeur zich meestal insluiten of breekt hij na sluitingstijd in. Bij een betaalterminal wordt bij de sleuf een leesapparaat geplaatst. Bij de vierkante XENTA-terminal van Banksys wordt overigens een compleet omhulsel met een lees-apparaat over de terminal geschoven. Zo op het eerste gezicht ziet een Merchant niet dat zijn terminal is geprepareerd. Banksys heeft een ingenieuze oplossing bedacht om de geprepapeerde terminals te onderscheppen: een mal met de correcte afmetingen dagelijks op de betaalterminal om te signalen of de betaalterminal niet 'te dik' is geworden.

Bemachtigen van de pincode
De tweede stap is de pincode van de kaarthouder ontfutselen. Een veelgebruikte methode is een mini-camera boven het keypad. Dit kan in of de rand van een ATM zijn geplaatst. Bij Merchants zijn de plafondplaten favoriet. Plafondplaten zijn over het algemeen van gips gemaakt in smaakvol wit met fraaie willekeurige decoratieve zwarte stippen. Een klein gaatje met een lens valt amper op.
Een andere mogelijkheid om de pincode te ontfutselen is via de keypad. In de Verenigde Staten zijn er gevallen bekend waar de originele losse keypads vervangen zijn door exemplaren die draadloos de trackdata naar de fraudeurs seinden. In Nederland lukt dit niet zo eenvoudig. Tot aan het einde van 2008 De HFT201 betaalterminal kan relatief eenvoudig open worden geschroefd. Onder het normale keypad wordt nog een keypad geplaatst. Deze registreert de toetsaanslagen van het originele keypad. De geregistreerde pincodes worden in een geheugen opgeslagen. Na een aantal dagen breekt een fraudeur weer in bij de Merchant. Hij schroeft de betaalterminal open en haalt het opslagmedium uit de HFT 201 betaalterminal.

Informatie samenvoegen
De derde stap is het samenvoegen van de verkregen informatie. Bij het lezen en opslaan van de volledige trackdata wordt ook de datum en tijd opgeslagen. Bij de camera-beelden is ook een datum en tijd opgenomen. Ook bij de keypad-lezers is de datum en tijd opgenomen. Bij de afgekeken pincode's gaat het samenvoegen van de informatie moeizamer. Daar komt het aan op een goede administratie van de afkijker. Bij twijfel worden twee pincode's aan een kaart toegekend. De volledige informatie kan nu verstuurd worden naar de plaatsen waar de debit- en creditcards gebruikt gaan worden. Geskimde informatie uit PIN-pas informatie uit Nederland kan dus nu gemaild worden naar andere landen (Italië en Spanje waren populair). Je stuurt namelijk geen mensen met stapels creditcards een vliegtuig in. Saillant detail: doordat Nederland achterloopt met de uitrol van EMV betaalterminals (t.o.v. andere Europese landen) komen veel criminelen juist naar Nederland toe! In Europees perspectief is Nederland het land waar je met geskimde debit- en creditcards kunt betalen.

Creditcards produceren
In een (ander) land, met een slecht beveiligde (betaal)-infrastructuur, zetten de criminelen dus een productiefaciliteit op. Wat is voor het maken van creditcards nodig? Een notebook, magneetstrip-schrijver en blanco creditcards. Wat kost een productiefaciliteit om creditcards te maken? Aan de laptop worden geen bijzondere eisen gesteld, iedere notebook voldoet. Kosten ongeveer € 500. Overigens voldoet een gebruikte notebook van € 200 ook. Een complete set (hele grote foto) om magneetstrips van creditcards te beschrijven kost ongeveer 300 euro (tussen 400 en 500 dollar). Blanco creditcards kosten tussen de € 0,50 en € 1,50 per stuk. Het nadeel van deze blanco creditcards is dat je ze alleen in ATM's en onbemande tankstations kunt gebruiken. Een andere mogelijkheid is om gestolen bankpassen of tankpassen te gebruiken. De kaarten zijn allang geblokkeerd en van deze kaarten hebben ze geen pincode. Geeft eigenlijk niets. De magneetstrip kan opnieuw worden beschreven. Zo komt het regelmatig voor dat Britse Maestro-kaarten op Nederlandse bankpasjes belanden (d.w.z. de informatie van de magneetstrips). De productie van valse debit- en creditcards kan dus met standaard, goed verkrijgbare spullen tegen lage kosten.

Debit- en creditcards 'leegtrekken'
Met een aantal debit- of creditcards in de zak worden handlangers op pad gestuurd. Met blanco kaarten worden hoofdzakelijk de ATM's gebruikt. Andere plekken zoals parkeergarage's en onbemande tankstations leveren niet (snel) genoeg geld op. Met de 'bedrukte' valse creditcards kan gewoon gewinkeld worden. In veel winkels hebben de medewerkers niet door dat iemand met Maestro (in Nederland dus een 'buitenlandse' betaalpas) aan het betalen is ipv met de Nederlandse PIN. Met een valse creditcard betalen is moeilijker. De acquirers vragen aan Merchants om ook de legitimatie van klanten te checken (en te noteren) en bepaalde controle's te doen. De meeste Merchants komen niet verder dan de check van de legitimatie.
Hier volgen een aantal voorbeelden van controles die een Merchant kan doen om te bepalen of hij te maken heeft met een valse creditcard:

  • Wat is uw gevoel bij de klant? Is de klant zenuwachtig?
  • Past de naam die op de kaart staat bij de klant? Bijvoorbeeld de Vries bij een klant die geen Nederlands spreekt?
  • Kloppen de aankopen (3 notebooks en 4 telefoons)


Heights Training creditcards Training credit cards

Heights verzorgt een training die op alle aspecten van de acceptatie van creditcards ingaat. Met deze training krijgt u naast de theorie hoofdzakelijk praktische, direct toepasbare kennis overgedragen. U bent na deze training in staat om de creditcards op een veilige en verantwoorde manier in te zetten in uw bedrijf om uw conversie te verhogen en de kosten te verlagen. Meer informatie over de training creditcards.

HomeGatewayAcquiringBetaalmethodenReconciliatieTreasuryWoordenboek
Over HeightsContactSitemapLinksPrivacy statement

Copyright © 2012-2018 • Heights Consultants B.V. • Alle rechten voorbehouden