Je geld…of je snoep

Voor de Amsterdamse politie lijkt het inmiddels dweilen met de kraan open. Nu het eventjes rustiger is wat overvallen op waardetransporten betreft, dienen voorlopig de busjes van snoepleverancier Lekkerland weer begeleid te worden door auto’s met agenten…Het politiekorps ziet zich hiertoe gedwongen nadat medewerkers van het bedrijf meerdere keren zijn beroofd in de hoofdstad…Over de buit zegt de politie niets, maar duidelijk is dat geld, snoep en tabakswaren in verkeerde handen terecht zijn gekomen. (bron).

Het moet toch niet veel gekker worden in dit land. Denk je een leuke baan te hebben gevonden bij een snoepautomaten exploitant loop je een verhoogd risico om overvallen te worden. Voor het bedrijf en de medewerkers is het er op dit moment in ieder geval geen lui Lekkerland.

Straks moeten alle snoepleveranciers ook nog in gepantserde auto’s met een nummer op het dak gaan rijden.

Hoeveel geld zal zo’n chauffeur nu eenmaal bij zich hebben? Zullen toch geen wereldschokkende bedragen zijn, zou je zeggen. Goed, nu is voor de een € 50 euro al veel, maar om nu voor een kleine buit iemand op deze manier te overvallen gaat toch te ver.

Misschien komt het wel omdat ze ook sigarettenautomaten exploiteren en komen ze eigenlijk niet voor het geld maar juist voor de rookwaar. Ik zeg: naar beneden die accijns op sigaretten zodat ze pakjes weer betaalbaar worden, ook voor de criminelen.

De volgende stap is waarschijnlijk dat alle snoepautomaten worden omgebouwd zodat alleen chippen en pinnen nog mogelijk is. Wel zo veilig voor de chauffeurs natuurlijk…maar of wij daar nu zo gelukkig mee moeten worden? De overvallen zullen dan afnemen, maar de gevallen van skimming zullen dan juist weer toenemen.

Nu ga ik snel nog even naar Jamin…stel je voor dat de chauffeurs straks in staking gaan en er in de schappen geen snoep meer te halen is…ik moet er niet aan denken dus ga maar vast hamsteren.

Hackers gevaarlijker dan bankovervallers

Hackers hebben in het derde kwartaal van 2009 meer geld van Amerikaanse bedrijven gestolen dan bankovervallers deden, dat blijkt uit cijfers van de Federal Deposit Insurance Corporation (FDIC). Cybercriminelen maakten 25 miljoen dollar buit, terwijl bankovervallers in dezelfde periode niet verder dan 9,5 miljoen dollar kwamen (bron).

Over de titel kun je wat mij betreft twisten…wat verstaan we onder gevaarlijker? Dat de buit groter is, is blijkbaar een feit. Maar onder gevaarlijker versta ik toch iets anders.

Als ik dan toch moet kiezen tussen deze twee kwaden dan liever slachtoffer van een hacker dan een bankovervaller. Ik zit echt niet te wachten op een pistool tegen mijn hoofd.

Op zich is het natuurlijk appels met peren vergelijken. Een bankoverval is een fysieke overval terwijl een hack aanval gewoon van achter je beeldscherm plaatsvindt. De profielen van beide aanvallen kun je echt niet met elkaar vergelijken. Ik moet de eerste bankovervaller nog zien die besluit om een carriere move te maken in de richting van hacking en ik moet de eerste hacker nog tegenkomen die besluit om fysiek een bank te overvallen.

Als we nog even terugkijken naar een bericht eerder deze week dan is een buit van 25 miljoen dollar een schijntje bij de 500 miljoen euro de met skimming in Europa alleen al wordt buitgemaakt. En ja ik ben me er goed van bewust dat dit al helemaal bananen met kiwi’s vergelijken is (Amerika versus Europa, hacking versus skimming) maar goed dat doen ze in het originele nieuwsbericht toch ook.

Het is een interessant bericht, maar als ik heel eerlijk moet zijn geloof ik geen snars van die 25 miljoen dollar buit. Dat is in de echte wereld vele malen meer, geloof me. De rest van de incidenten en schade wordt gewoon onder de pet gehouden. Ik denk eerder dat het het 100-voudige moet zijn als we echt naar de schade gaan kijken en misschien nog wel meer.

Wethouder veiligheid slachtoffer van skimmers

De Zoetermeerse wethouder van veiligheid is slachtoffer van skimming geworden, zo meldt RTV West. Skimmers wisten vorige week duizend euro in Marokko van de rekening van Patrick van Domburg te halen. Zijn pinpas werd bij een betaalautomaat van de ING Bank in het winkelcentrum Stadshart gekopieerd (bron).

Zo zie je maar, de skimmers hebben geen onderscheid gemaakt. Daarnaast kun je zien dat het dus als gebruiker zeer moeilijk is om te zien of een automaat bewerkt is door skimmers, zelfs voor mensen die er beroepsmatig mee bezig zijn. De apparatuur die wordt toegepast is nauwelijks van echt te onderscheiden en ziet er erg professioneel uit. Telefoontjes waarvan de camera gebruikt wordt, extra batterijen voor een langere levensduur en een sleuf die de strip op je kaart kopieert. Die jongens hebben tenminste een vak geleerd (helaas passen ze hun kwaliteiten wat illegaal toe).

Maar wat kun je er nu zelf aan doen? Ehm, moeilijk, gewoon goed opletten en als je het niet vertrouwd dan maar even geen geld opnemen. Hoeveel garantie dat biedt? Niet zoveel als ik eerlijk moet zijn. Hou vooral je bankafschriften goed in de gaten…hoewel de bank het meestal eerder op zal merken dan jijzelf en dat vind ik dan weer een geruststelling.

De banken monitoren continu wat er met de geldstromen gebeurt, helaas zijn er nog steeds mensen slachtoffer maar ze voorkomen er hiermee ook een heleboel.

 

Skimmers moeten ook betaald parkeren…

Criminelen hebben in december een parkeerautomaat in Amsterdam gebruikt om pasjes te skimmen. Ze hebben de pinpasgegevens van minstens tien automobilisten weten te bemachtigen (bron).

Waren eerst de geldautomaten van de banken doelwit, daarna de pinautomaten bij de NS en in de winkels, nu gaan de skimmers over op de parkeerautomaten.

Zo zie je maar: het is een wedloop en de zwakste schakel wordt misbruikt. Er zullen nu allerlei maatregelen bedacht worden om het skimmen van parkeerautomaten moeilijker te maken. Het is alleen maar een kwestie van tijd voordat de skimmers andere doelwitten hebben gevonden.

Oplossing? Die kan gezocht worden in allerlei technische maatregelen op de parkeerautomaten…maar de makkelijkste oplossing is toch echt: gratis parkeren…en dat scheelt natuurlijk in de schatkist dus maak je toch gewoon het rekeningrijden nog duurder.

Roemeense skimmers

De Amsterdamse rechtbank heeft twee Roemeense skimmers tot een onvoorwaardelijke gevangenisstraf van 18 maanden veroordeeld wegens het skimmen van betaalpassen en creditcards en het voorhanden hebben van skimapparatuur (bron).

Ben wel benieuwd of dat de skimmers zijn die vorige week in de sloot beland zijn. Tijdens een wilde achtervolging die in de sloot eindigde, heeft de politie twee Roemeense skimmers gearresteerd. Vorige week donderdag kreeg de politie een melding dat een paar personen mogelijk bij een benzinestation aan de Rijksweg A12 in Maarsbergen aan het skimmen waren geweest en vervolgens in een busje wegreden (bron)

Zou het snelrecht dan echt een keer gaan werken?

Smaak hebben ze dan weer wel: De Roemeense criminelen gebruikte de geskimde creditcards en pinpassen onder andere voor het winkelen in de PC Hooftstraat.

Zou toch op moeten vallen, loop je in Roemenie met je PC Hooft-outfit. Kun je net zo goed direct met een bord rondlopen met daarop de tekst: arrest me, I’m a criminal.

Ondernemers willen af van onveilig contant geld

Ondernemers willen minder contant geld in de kassa. Het is duurder dan pinnen en het is onveilig vanwege bijvoorbeeld het risico op overvallen…De Gezamenlijke Toonbankinstellingen gaan samen met de banken aan de slag om de komende jaren 1 miljard extra pintransacties te bewerkstelligen, en willen 35.000 meer betaalautomaten (bron).

Leuk natuurlijk dat ze minder contant geld willen hebben, maar hiermee schuiven ze dus het risico direct door naar de banken. Banken hebben in 2008 voor 31 miljoen euro schade geleden als gevolg van het zogenaamde skimmen. Dat is ruim twee keer zoveel als een jaar eerder. Trekken we die lijn door dan zouden ze nu dus zo’n 62 miljoen euro schade moeten lijden. Mogen de banken nu dan ook extra eisen gaan stellen aan de winkels of moeten zij niet zeuren en de schade gewoon vergoeden?

Voor de consument natuurlijk goed dat de bank de schade vergoedt, maar raad eens wie de schade nu echt betaald? Juist, de banken moeten het toch ergens vandaan halen dus de consument betaald uiteindelijk. Nee als de winkels minder contact geld in huis willen hebben bestaat er maar een advies: verlaag de prijzen drastisch. Alles is toch al te duur dus daar kan best wat vanaf, jullie blij, wij blij. Das pas een echt goede oplossing.

Hier kun je zien hoe de skimmers te werk gaan (beetje lang filmpje, sorry, moet je maar even in je lunchpauze kijken):

Skimming? Kijk naar Opsporing verzocht

Skimming is een groot probleem en het lijkt wel of het een steeds groter probleem aan het worden is. De banken zijn druk bezig in deze wedloop (die vergelijkbaar is met die van de anti-virus software) maar de skimmers zijn erg inventief. Vanuit een van mijn opdrachten bij een grote financiele instelling heb ik de voorbeelden gezien en geloof me, het is nauwelijks te zien of een automaat voorbewerkt is.

Met de voorbeelden die ik gezien heb, zou je bijna waardering en respect krijgen voor de criminelen. Zo mooi zitten de skimming devices in elkaar. Zelfs voor het getrainde oog is niet snel te zien dat het apparaat bewerkt is. Opsporing verzocht heeft aandacht besteed aan dit fenomeen en ik kan iedereen aanraden om het filmpje even te bekijken. Hier kun je het artikel op security.nl lezen dat hier ook over gaat.

Eigenlijk het belangrijkste advies is om je pincode goed af te schermen. Daarmee kan veel leed voorkomen worden, maar helaas niet al het leed. Gevallen zijn bekend waarbij de skimmers het hele toetsenbord hebben gemanipuleerd, daarbij heeft afschermen van je pincode geen zin meer.

Oh ja, en als je dacht dat een camera wel op viel, vergeet het een voorbeeldje heb ik bijgevoegd:

Het lijkt misschien of het hier alleen de geldautomaten (flappentappen) betreft, maar ook de pinautomaten (die bij de winkels op de toonbank staan) zijn een geliefd doelwit. Bij tuinwarenhuizen wordt bijvoorbeeld ingebroken om de apparaten te manipuleren. Het alarm gaat af, de surveillant komt kijken maar constateert dat er niets gestolen is en dat het wel een vals alarm zal zijn geweest. Een week later wordt weer ingebroken en worden de gegevens gecollecteerd. Daarna worden de gegevens via internet verzonden en wordt je spaargeld in Maleisie of elk willekeurig ander land opgenomen.

En hoewel de banken de schade vergoeden (zodat je er als individu misschien minder last van hebt) betalen we natuurlijk uiteindelijk met zijn allen de schade.

Het belangrijkste advies? Ehm, ach gewoon geen geld meer pinnen of flappentappen…op naar de geldloze economie of terug naar de ruilhandel.