Samsung Gear S3 Smartwatch

Steeds meer telefoons kunnen contactloos communiceren via NFC. Dat is makkelijk, want dan kun je je mobieltje gebruiken als bankkaart of creditkaat.

Maar NFC is NFC en werkt twee kanten op. Download een APP en je kunt bankkaarten ook lezen. Bijvoorbeeld ‘Credit Card Reader NFC’. Dit is een Analyse Tool (zeggen ze), maar maak je geen illusies, hiermee lees je gewoon de kaartgegevens.

Weet je dat je met deze gegevens van een creditkaart gewoon aankopen kunt doen op Ebay? Op Ebay kun je alleen met PayPal betalen en het openen van een PayPal rekening is een eitje. Koop je wat in de VS, dan kennen ze geen iDeal. “America first” zei iemand, maar qua beveiliging op betalen lopen ze nog ver achter, waardoor je met de gelezen creditkaart gegevens gewoon je PayPal kunt opladen.

Dus je koopt wat schoenveters op Ebay. Je opent een nieuw PayPal account en je stort gelijk ‘wat meer’ met ‘je creditcard’ (1000 dollar ofzo). Je betaalt gewoon je schoenveters en geeft een adres op ergens in Mexico bijvoorbeeld.
Van de rest van het geld koop je bitcoins. En deze verzilver je weer op je echte eigen rekening.

En het wordt nog makkelijker. Met de Gear S3 aan je Samsung, hoef je ook niet meer je hele telefoon bij de kaart van een ander te houden, je doet dit gewoon met je smartwatch. Eén tot twee seconde is voldoende.

De criminele bendes gaan uiteraard een stapje verder; die hebben aan 1x 1000 dollar niet genoeg. Zij ontwikkelen hun eigen APP, waarmee ze direct geld van je kaart halen.

In de media doen ze nog net of mensen hiervoor rond moeten lopen met mobile betaalautomaten en grote antennes, maar niks is minder waar. Een smartwatch met NFC is voldoende. Kijk maar naar het schetsje hieronder.

 

Skimsel

Het stukje Computer-NFC reader-Betaalautomaat-Bank wordt gebruikt bij het testen van betaalautomaten en werkt even makkelijk met echte transcties (dus ook met jouw bankkaart).
Wat de criminelen zelf moeten maken is de APP waarmee het NFC gedeelte van de smartphone de opdrachten van de computer afhandelt. De rest is gewoon te koop, ook een betaalautomaat die zijn transacties afhandelt bij een bank in Hongarije.

Als ik hoor hoeveel mensen vinden dat dit bangmakerij is, dan zijn er ook voldoende slachtoffers te vinden. Tegen hen zou ik zeggen “Natuurlijk hoor, ga lekker slapen en morgen gezond weer op”.

De investering die een criminele bende moet doen voor deze manier van skimmen is een kleinigheidje in vergelijking met de investeringen die zij 10 jaar geleden maakten in apparatuur  om de oude bankpas te skimmen.

We kunnen het in west Europa wel goed voor elkaar hebben en de banken kunnen hier ook wel redelijk snel achterhalen van wie een bepaalde betaalautomaat is (of was), maar met een automaat uit of in het buitenland wordt dat een heel ander verhaal.

Een ketting is zo sterk als de zwakste schakel. En helaas zijn er nogal wat zwakke schakels; America first.

Een Cardshield van €9,95 (of zo’n beveiligde portemonnee of zo’n metalen kaarthouder of de Skimming Blocker) zorgt ervoor dat dit jou niet zal overkomen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.