Artikelen

  1. 2-stapsverificatie
  2. Antivirus
  3. API- en mobiele app-pentest
  4. API-beveiliging
  5. Applicatiepentest
  6. Auditpentest
  7. AVG
  8. Back-up
  9. Begrip: CISO
  10. Bewaartermijn
  11. Bijlages
  12. Black hat hacker
  13. Blacklisting
  14. Botnet
  15. Bots
  16. Brute force
  17. Bufferoverflow
  18. Business continuity plan (bcp)
  19. Chief Operational Security Officer (COSO)
  20. CISM
  21. Cloud
  22. Computer virus
  23. Computerworm
  24. Credentials
  25. CVE: Common Vulnerabilities and Exposures
  26. CVSS: Common Vulnerability Scoring System
  27. Cybercrimineel
  28. Cybersecurity
  29. Cybersecurity Risk Assessment
  30. Datalek
  31. DDos aanval
  32. De Holmes Community Blacklist
  33. Discovery scan bij vulnerability scan
  34. DKIM
  35. DMARC
  36. Domein reputatie
  37. Due diligence
  38. Encryptie
  39. Firewall
  40. Functionaris van gegevensbescherming
  41. Grey hat hacker
  42. Hack apparatuur
  43. Hacken
  44. Hacker
  45. Hardware pentest
  46. Het begrip phishing
  47. Het gebruik van wachtwoorden
  48. Hoax
  49. Informatiebeveiliging definitie
  50. Information Security Officer (ISO)
  51. IT-Beveiliging
  52. Key risk
  53. Malware wat is het en welke soorten zijn er (2024).
  54. Netwerk betekenis
  55. Netwerk pentest
  56. Netwerk segmentatie
  57. OSINT- Open Source Intelligence
  58. OWASP
  59. Pentest rapport
  60. Persoonsgegevens
  61. Scan updates bij vulnerability scan
  62. Scareware
  63. Security Control
  64. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  65. Security officer as a service
  66. Server
  67. Sim-swapping
  68. Skimmen
  69. SPF
  70. Spyware
  71. Steganografie
  72. Technische mail check
  73. Tweestapsverificatie
  74. Typosquatting
  75. Wat is een cyberaanval?
  76. Wat is een domein?
  77. Wat is Identity and Access Management (IAM)?
  78. Wat is spear phishing?
  79. Wat is tailgating?
  80. White hat hacker
  81. Whitelisting
  82. Zero-day (0-day)

Skimmen

Skimmen of in het meervoud skimming is de vorm van cybercrime waarbij jouw bankgegevens worden gekopieerd zonder dat je dit door hebt. Er zijn verschillende manieren hoe skimmers te werk kunnen gaan. Via NFC, waarbij gebruik wordt gemaakt van de contactloos betalen functie. Ook kan je via een geldautomaat worden geskimd, hierbij worden skim apparaten gebruikt om jouw gegevens te stelen. De cybercriminelen hebben voor het inloggen of betalen met je bankgegevens wel je pincode nodig. Daarom is het van groot belang dat je altijd je pincode goed afschermt. In dit begrip leggen we je alles uit over skimmen.

Afbeelding van een pas met een slot erin als beveiliging tegen skimming.

Skimmen bij een geldautomaat

Skimmen bij geldautomaten wordt gedaan door een nep opzetstukje op een geldautomaat te plaatsen die de informatie van de magnetische strip van jouw pinpas steelt. Vervolgens proberen ze de pincode te bemachtigen door een verborgen camera te gebruiken of door je af te leiden. Met de gestolen gegevens maken ze een kopie van de pas, waarmee ze geld kunnen opnemen. In Nederland zijn er significante stappen gezet in de strijd tegen skimmen. Nederland heeft de chip van een pinpas herzien, waardoor de manier waarop gegevens op de chip worden verwerkt is veranderd. Hierdoor is deze manier van skimmen zeldzaam, maar in het buitenland is dit niet altijd zo. Let dus extra goed op als je op vakantie gaat naar een ander land! 

Skimmen door een cybercrimineel bij een geldautomaat

Skimmen via NFC

Tegenwoordig kan skimmen een stuk gemakkelijker dan vroeger. Waar je vroeger nog bankautomaten kon controleren, kan het tegenwoordig al gebeuren door een lichte aanraking. We gebruiken het waarschijnlijk tegenwoordig allemaal wel draadloos betalen.

Je gebruikt je telefoon of je legt je bankpas op het pinapparaat en “piep” u heeft betaald. Deze gemakkelijke manier van betalen brengt ook risico’s met zich mee. Er zit dan wel een max op van € 50,- maar een trein vol met pasjes is voor een cybercrimineel heel aantrekkelijk.

Hoe werkt skimmen via NFC (near field communication)? Een crimineel loopt langs je en maakt contact met je pinpas via een speciaal apparaatje dat je zo op het darkweb kan kopen. Jouw pas denkt dat dit een normaal pinautomaat is en doet net zo makkelijk ook hier “piep” u heeft de hacker betaald.

Bij de meeste banken zit er een maximaal bedrag aan van €50,- en een maximaal aantal keer zonder pincode (3x). Echter is het vervelend om €50,- te verliezen waar jij waarschijnlijk hard voor hebt gewerk. Zorg er daarom voor dat je je pinpas op een veilige plek stopt waar de sensoren van het hack apparaatje niet bij kunnen. Of koop een portemonnee die beveiligd is met een metalen plaatje.

Mocht je alsnog geskimd worden kan je altijd contact opnemen met je bank en vragen wat zij in dat geval voor jouw kunnen betekenen. Hierboven staan links naar die je kunnen helpen bij het contact opnemen met je bank. Werk jij voor een organisatie en wil je weten hoe je je organisatie verbeterd? Ga dan eens naar onze informatiebeveiligings pagina.

Skimmen via NFC op straat bij een voorbijganger.

Hoe kan je skimmen voorkomen?

  • Zet contactloos betalen uit als je dit niet gebruikt. 
  • Gebruik als dat mogelijk is een geldautomaat in een bank of winkel, in plaats van buiten. 
  • Controleer of de geldautomaat er normaal uit ziet, let op het toetsenbord en de invoermond waar je je pas in doet. 
  • Zorg dat niemand meekijkt als je je pincode invoert. 
  • Laat je niet afleiden tijdens het invoeren van je pincode. 

Ook bestaan er portemonnees met een speciale folie die het onmogelijk maakt om de pas van buitenaf te lezen, om skimmen met via NFC te voorkomen. 

Denk je dat je bent geskimd? neem dan direct op met je bank! Hieronder een overzicht van de contactgegevens van de meeste Nederlandse banken.

Contact ing: link naar ing

Contact ABN: link naar ABN

Contact ASN: link naar ASN

Contact Bunq: link naar Bunq

Contact DHB: link naar DHB

Contact Rabobank: Link naar Rabobank

Contact SNS: Link naar SNS

Security awareness training voor jouw organisatie?

  • Passend programma voor jouw organisatie
  • Programma gebaseerd op leerdoelen
  • Een in-house E-learning platform: Holmes