Artikelen

  1. Antivirus
  2. API- en mobiele app-pentest
  3. API-beveiliging
  4. Applicatiepentest
  5. Auditpentest
  6. AVG
  7. Back-up
  8. Begrip: CISO
  9. Bewaartermijn
  10. Bijlages
  11. Black hat hacker
  12. Blacklisting
  13. Botnet
  14. Bots
  15. Brute force
  16. Bufferoverflow
  17. Business continuity plan (bcp)
  18. Chief Operational Security Officer (COSO)
  19. CISM
  20. Cloud
  21. Computer virus
  22. Computerworm
  23. Credentials
  24. CVE: Common Vulnerabilities and Exposures
  25. CVSS: Common Vulnerability Scoring System
  26. Cybercrimineel
  27. Cybersecurity
  28. Cybersecurity Risk Assessment
  29. Datalek
  30. DDos aanval
  31. De Holmes Community Blacklist
  32. Discovery scan bij vulnerability scan
  33. DKIM
  34. DMARC
  35. Domein reputatie
  36. Due diligence
  37. Encryptie
  38. Firewall
  39. Functionaris van gegevensbescherming
  40. Grey hat hacker
  41. Hack apparatuur
  42. Hacken
  43. Hacker
  44. Hardware pentest
  45. Het begrip phishing
  46. Het gebruik van wachtwoorden
  47. Hoax
  48. Informatiebeveiliging definitie
  49. Information Security Officer (ISO)
  50. IT-Beveiliging
  51. Key risk
  52. Malware wat is het en welke soorten zijn er (2024).
  53. Netwerk betekenis
  54. Netwerk pentest
  55. Netwerk segmentatie
  56. OSINT- Open Source Intelligence
  57. OWASP
  58. Pash the Hash
  59. Pentest rapport
  60. Persoonsgegevens
  61. Scan updates bij vulnerability scan
  62. Scareware
  63. Security Control
  64. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  65. Security officer as a service
  66. Server
  67. Sim-swapping
  68. Skimmen
  69. SPF
  70. Spyware
  71. Steganografie
  72. Technische mail check
  73. Tweestapsverificatie
  74. Typosquatting
  75. Wat is een cyberaanval?
  76. Wat is een domein?
  77. Wat is Identity and Access Management (IAM)?
  78. Wat is spear phishing?
  79. Wat is tailgating?
  80. White hat hacker
  81. Whitelisting
  82. Zero-day (0-day)

Skimmen

Skimmen of in het meervoud skimming is de vorm van cybercrime waarbij jouw bankgegevens worden gekopieerd zonder dat je dit door hebt. Er zijn verschillende manieren hoe skimmers te werk kunnen gaan. Via NFC, waarbij gebruik wordt gemaakt van de contactloos betalen functie. Ook kan je via een geldautomaat worden geskimd, hierbij worden skim apparaten gebruikt om jouw gegevens te stelen. De cybercriminelen hebben voor het inloggen of betalen met je bankgegevens wel je pincode nodig. Daarom is het van groot belang dat je altijd je pincode goed afschermt. In dit begrip leggen we je alles uit over skimmen.

Afbeelding van een pas met een slot erin als beveiliging tegen skimming.

Skimmen bij een geldautomaat

Skimmen bij geldautomaten wordt gedaan door een nep opzetstukje op een geldautomaat te plaatsen die de informatie van de magnetische strip van jouw pinpas steelt. Vervolgens proberen ze de pincode te bemachtigen door een verborgen camera te gebruiken of door je af te leiden. Met de gestolen gegevens maken ze een kopie van de pas, waarmee ze geld kunnen opnemen. In Nederland zijn er significante stappen gezet in de strijd tegen skimmen. Nederland heeft de chip van een pinpas herzien, waardoor de manier waarop gegevens op de chip worden verwerkt is veranderd. Hierdoor is deze manier van skimmen zeldzaam, maar in het buitenland is dit niet altijd zo. Let dus extra goed op als je op vakantie gaat naar een ander land! 

Skimmen door een cybercrimineel bij een geldautomaat

Skimmen via NFC

Tegenwoordig kan skimmen een stuk gemakkelijker dan vroeger. Waar je vroeger nog bankautomaten kon controleren, kan het tegenwoordig al gebeuren door een lichte aanraking. We gebruiken het waarschijnlijk tegenwoordig allemaal wel draadloos betalen.

Je gebruikt je telefoon of je legt je bankpas op het pinapparaat en “piep” u heeft betaald. Deze gemakkelijke manier van betalen brengt ook risico’s met zich mee. Er zit dan wel een max op van € 50,- maar een trein vol met pasjes is voor een cybercrimineel heel aantrekkelijk.

Hoe werkt skimmen via NFC (near field communication)? Een crimineel loopt langs je en maakt contact met je pinpas via een speciaal apparaatje dat je zo op het darkweb kan kopen. Jouw pas denkt dat dit een normaal pinautomaat is en doet net zo makkelijk ook hier “piep” u heeft de hacker betaald.

Bij de meeste banken zit er een maximaal bedrag aan van €50,- en een maximaal aantal keer zonder pincode (3x). Echter is het vervelend om €50,- te verliezen waar jij waarschijnlijk hard voor hebt gewerk. Zorg er daarom voor dat je je pinpas op een veilige plek stopt waar de sensoren van het hack apparaatje niet bij kunnen. Of koop een portemonnee die beveiligd is met een metalen plaatje.

Mocht je alsnog geskimd worden kan je altijd contact opnemen met je bank en vragen wat zij in dat geval voor jouw kunnen betekenen. Hierboven staan links naar die je kunnen helpen bij het contact opnemen met je bank. Werk jij voor een organisatie en wil je weten hoe je je organisatie verbeterd? Ga dan eens naar onze informatiebeveiligings pagina.

Skimmen via NFC op straat bij een voorbijganger.

Hoe kan je skimmen voorkomen?

  • Zet contactloos betalen uit als je dit niet gebruikt. 
  • Gebruik als dat mogelijk is een geldautomaat in een bank of winkel, in plaats van buiten. 
  • Controleer of de geldautomaat er normaal uit ziet, let op het toetsenbord en de invoermond waar je je pas in doet. 
  • Zorg dat niemand meekijkt als je je pincode invoert. 
  • Laat je niet afleiden tijdens het invoeren van je pincode. 

Ook bestaan er portemonnees met een speciale folie die het onmogelijk maakt om de pas van buitenaf te lezen, om skimmen met via NFC te voorkomen. 

Denk je dat je bent geskimd? neem dan direct op met je bank! Hieronder een overzicht van de contactgegevens van de meeste Nederlandse banken.

Contact ing: link naar ing

Contact ABN: link naar ABN

Contact ASN: link naar ASN

Contact Bunq: link naar Bunq

Contact DHB: link naar DHB

Contact Rabobank: Link naar Rabobank

Contact SNS: Link naar SNS

Security awareness training voor jouw organisatie?

  • Passend programma voor jouw organisatie
  • Programma gebaseerd op leerdoelen
  • Een in-house E-learning platform: Holmes