Hoe gaat skimmen in zijn werk?

Doordat ik veel met websites bezig ben wordt mij vaak gevraagd hoe dingen in zijn werk gaan. Dit kan zijn hoe je een top positie in Google bereikt, maar ook zijn veel mensen nieuwsgierig hoe hacken, skimmen en andere illegale zaken eigenlijk in zijn werk gaan. Ik ga u in deze blog vertellen hoe skimmen in zijn werk gaat, maar vooral hoe u het kan voorkomen.

Skimmen wordt vaak in winkels gedaan, maar ik vertel u hoe skimmers online te werk gaan. In het kort voor de mensen die benieuwd zijn hoe dit via een pinautomaat in bijvoorbeeld een winkel te werk gaat: Er wordt een kasje over de pinautomaat gezet. Dit kasje is eenvoudig via internet te verkrijgen omdat de apparatuur niet illegaal is. Er zijn zelfs completebrochures te downloaden. Terwijl u pint wordt uw pasje gekopieerd. Ook zijn er klein cameraatjes die uw pincode meelezen en dezelfde middag bent u uw geld nog kwijt.

Iedereen heeft vast wel eens een e-mail gekregen met het verhaal dat uw bank met updates bezig is en of u even wilt inloggen. Aan het begin waren dit nog slecht vertaalde teksten, maar tegenwoordig is dit vaak al correct Nederlands en zelfs inclusief het logo en de huisstijl van de bank. Dat ziet er al officieel uit. Het klopt vanaf dat moment al niet meer omdat een bank u nooit via de mail vraagt in te loggen. Als men op de link klikt ga je naar een website die identiek is aan die van uw bank. Alleen: het adres (domeinnaam) is niet gelijk aan die van uw bank. U zit dus op een server waarschijnlijk ergens in het buitenland.

Als u zou inloggen met uw random reader, e.dentifier of welk inlog kastje uw bank ook gebruikt dan komt u op een pagina die aangeeft dat alles goed is gegaan en dat u nogmaals moet inloggen om alles af te ronden. Op de achtergrond gebeurt eigenlijk iets anders, namelijk: u logt eerst in zoals u normaal ook doet om bijvoorbeeld geld over te maken. Op de achtergrond geeft de website aan dat u het maximaal op te nemen bedrag over wil maken naar de rekening van de skimmer. Zodra u voor de tweede keer inlogt geeft u dus eigenlijk toestemming om het bedrag te verzenden.

Gelukkig trappen niet veel mensen meer in deze nep e-mails, maar toch kost het de banken per jaar nog heel veel geld. Ook doen bedrijven als Google, Microsoft, Mozzila en open DNS er veel aan om dit soort websites direct te blokkeren. Dit is de meest gebruikte methode, maar er zijn er nog vele anderen. Er zijn zelfs gevallen bekend van mensen die gebeld werden door skimmers die zicht uitgaven als bank om te vragen of ze wilden inloggen. Dit komt nog betrouwbaarder over dan een e-mail.

Wees altijd en overal op uw hoede!