Dan kan de rechter… In het artikel op de website, niet deze blogpost.

Ik wil de mensen die bij elke certificaatwaarschuwing op “ja” klikken niet de kost geven!

In Denemarken was er nog een klein schandaaltje over een bank met een verlopen SSL-certificaat die zijn klanten adviseerde gewoon op “ja” te klikken: Klik gewoon maar op ja (brakke maar leesbare vertaling door Google translate)

Je gegevens invullen op de uiterst nuttige website “creditcardonthouder.nl” is dat denk ik al niet meer.

Je legt de lat wel heel erg laag….

Als je dus in een list van een scammer trapt, per ongeluk een keylogger installeert, of per ongeluk je gegevens aan een onbevoegde verstrekt, komt dat wmb dus voor risico van de bank. Alle waarschuwingen, skim-preventietechnieken, ssl-certificaten en wat dan ook ten spijt. (Ik wil de mensen die bij elke certificaatwaarschuwing op “ja” klikken niet de kost geven!)

Het wordt wat mij betreft pas anders als er hetzij opzet in het spel is (de buurman je pincode geven, die gaat pinnen, jij vordert het geld terug), of de manier waarop je gegevens prijsgegeven zijn wel zo ontzettend stom is dat je van niemand meer kunt verwachten dat ze dit geloven. Het moet dus gewoon kenbaar zijn dat je wordt opgelicht. (Een site met “vul hier je gegevens in zodat wij geld van je rekening kunnen halen” is wmb kenbaar. De nigeriaanse prins die voor de afwikkeling van zn erfenis eerst een $2000 zekerheidsstelling moet hebben misschien net nog. Je gegevens invullen op de uiterst nuttige website “creditcardonthouder.nl” is dat denk ik al niet meer.

Een bank zal ook niet om pincodes vragen via de telefoon of aan de deur.

Desondanks zullen er nog best veel mensen hun pincode telefonisch doorgeven als een bankmedewerker hen belt om te melden dat hun pas is gevonden en ze even moeten controleren of het de juiste pas is. Of de klant dus even de pincode wil doorgeven. Het aantal personen dar daar nog steeds intrapt is schrikbarend hoog.
Maar er is natuurlijk ook nog de skimming-truuk. Bij een pinautomaat wordt een kleine camera opgehangen die de toetsaanslagen van de klant registreert. Een van de daders staat dan in de buurt om de zakken van de klant te rollen nadat deze heeft gepint. Met een beetje geluk merkt het slachtoffer de diefstal niet en heeft de camera de juiste pincode geregistreerd. En Kassa!
En dan is er nog de mogelijkheid dat een pinautomaat gewoon wordt nagemaakt en men bij een winkel inbreekt om het apparaat te vervangen door een nep-apparaat. Dit apparaat moet dan alle pincodes accepteren en de beveiligings-chips uitlezen om zo genoeg gegevens te verzamelen om de pas na te maken. En het apparaat moet gewoon alle betalingen met pinpas goedkeuren want de winkelier merkt dat meestal toch niet meteen op. De winkelier loopt dan veel inkomsten mis omdat er geen betalingen daadwerkelijk worden uitgevoerd en het pin-apparaat stuurt alle gegevens gewoon door naar de criminelen die meteen met de binnenkomende data aan de slag gaan. Als het een benzinepomp betreft met vier drukke kassa’s dan kan de winst behoorlijk oplopen. Zeker als maar 1 van de 4 kassa’s op deze manier is gehackt, omdat dan 75% van alle betalingen gewoon worden uitgevoerd.
Maar goed, dit werkte prima met de magneetstrip maar is minder succesvol met de modernere chippas.

Maar er zijn ook genoeg kwetsbare bevolkingsgroepen die eenvoudig opgelicht kunnen worden. Denk aan bejaarden in een bejaardentehuis. (Of zwaar gehandicapten.) Als een bejaarde het huis niet uit kan, dan zou deze een verpleegster kunnen vragen om even geld te pinnen. De verpleegster weet daarna ook meteen de pincode, wat dus kansen biedt voor misbruik. En hoewel 99% van alle verpleegsters best eerlijk zijn, zijn het de enkele rotte appels tussen hen die de boel belazeren.

En nog een aanvulling op het artikel: wat geldt voor codes via mail geldt natuurlijk ook voor andere communicatiemiddelen. Een bank zal ook niet om pincodes vragen via de telefoon of aan de deur.