Doordat ik veel met websites bezig ben
wordt mij vaak gevraagd hoe dingen in zijn werk gaan. Dit kan zijn
hoe je een top positie in Google bereikt, maar ook zijn veel mensen
nieuwsgierig hoe hacken, skimmen en andere illegale zaken eigenlijk
in zijn werk gaan. Ik ga u in deze blog vertellen hoe skimmen in zijn
werk gaat, maar vooral hoe u het kan voorkomen.
Skimmen wordt vaak in winkels gedaan,
maar ik vertel u hoe skimmers online te werk gaan. In het kort voor
de mensen die benieuwd zijn hoe dit via een pinautomaat in
bijvoorbeeld een winkel te werk gaat: Er wordt een kasje over de
pinautomaat gezet. Dit kasje is eenvoudig via internet te verkrijgen
omdat de apparatuur niet illegaal is. Er zijn zelfs completebrochures te downloaden. Terwijl u pint wordt uw pasje gekopieerd. Ook zijn er klein
cameraatjes die uw pincode meelezen en dezelfde middag bent u uw geld
nog kwijt.
Iedereen heeft vast wel eens een e-mail
gekregen met het verhaal dat uw bank met updates bezig is en of u
even wilt inloggen. Aan het begin waren dit nog slecht vertaalde
teksten, maar tegenwoordig is dit vaak al correct Nederlands en zelfs
inclusief het logo en de huisstijl van de bank. Dat ziet er al
officieel uit. Het klopt vanaf dat moment al niet meer omdat een bank
u nooit via de mail vraagt in te loggen. Als men op de link klikt ga
je naar een website die identiek is aan die van uw bank. Alleen: het
adres (domeinnaam) is niet gelijk aan die van uw bank. U zit dus op
een server waarschijnlijk ergens in het buitenland.
Als u zou inloggen met uw random
reader, e.dentifier of welk inlog kastje uw bank ook gebruikt dan
komt u op een pagina die aangeeft dat alles goed is gegaan en dat u
nogmaals moet inloggen om alles af te ronden. Op de achtergrond
gebeurt eigenlijk iets anders, namelijk: u logt eerst in zoals u
normaal ook doet om bijvoorbeeld geld over te maken. Op de
achtergrond geeft de website aan dat u het maximaal op te nemen
bedrag over wil maken naar de rekening van de skimmer. Zodra u voor
de tweede keer inlogt geeft u dus eigenlijk toestemming om het bedrag
te verzenden.
Gelukkig trappen niet veel mensen meer
in deze nep e-mails, maar toch kost het de banken per jaar nog heel
veel geld. Ook doen bedrijven als Google, Microsoft, Mozzila en open
DNS er veel aan om dit soort websites direct te blokkeren. Dit is de
meest gebruikte methode, maar er zijn er nog vele anderen. Er zijn
zelfs gevallen bekend van mensen die gebeld werden door skimmers die
zicht uitgaven als bank om te vragen of ze wilden inloggen. Dit komt
nog betrouwbaarder over dan een e-mail.
Wees altijd en overal op uw hoede!
Geen opmerkingen:
Een reactie posten