Met shimming kopiëren criminelen je bankkaart: wat is het en hoe bescherm je je ertegen?

Robby Morren Hours
bankautomaat geld afhalen
foto: shutterstock.com

Cybercriminaliteit staat nooit stil, en een van de nieuwste methodes waarmee oplichters gevoelige bankgegevens proberen te stelen, is shimming. Deze techniek is minder bekend dan skimming, maar minstens even gevaarlijk. We leggen uit wat shimming precies is, hoe het werkt en hoe je jezelf kunt beschermen.

Wat is shimming?

Shimming is een techniek waarbij fraudeurs een piepklein apparaatje, een zogenaamde shimmer, plaatsen in de kaartlezer van een betaalautomaat of geldautomaat. Dat apparaatje leest de gegevens van de chip op je bankkaart uit wanneer je je kaart insteekt.

In tegenstelling tot skimming, waarbij gegevens van de magneetstrip worden gekopieerd, richt shimming zich specifiek op de EMV-chip, de moderne chip op bankkaarten. De shimmer is vaak niet zichtbaar met het blote oog en is dun genoeg om in de kaartgleuf te passen zonder de werking van de automaat te hinderen.

Lees ook:  Voedselagentschap waarschuwt voor probleem met vlees uit Okay supermarkt

Waarom is shimming gevaarlijk?

Shimming is extra verraderlijk omdat het moeilijk te detecteren is, zelfs door winkelpersoneel of technici. De shimmer veroorzaakt ook geen zichtbare schade aan de automaat. De techniek werkt bovendien met moderne chipkaarten, die als veiliger worden beschouwd dan de klassieke magneetstrip.

Oplichters kunnen de uitgelezen chipgegevens gebruiken om klonen van je kaart te maken, vooral in landen waar chipbeveiliging nog niet standaard is. Hoewel de shimmer meestal geen pincode opneemt, kunnen criminelen met aanvullende technieken zoals bijvoorbeeld camera’s ook je pincode proberen te achterhalen.

Waar loop je risico?

Shimming komt vooral voor bij geldautomaten op drukke, publieke locaties zoals stations of winkelcentra. Ook bij betaalterminals in winkels met minder toezicht en bij ATM’s die oudere modellen kaartlezers gebruiken is het extra opletten.

Criminelen hebben vaak maar enkele seconden nodig om een shimmer in een toestel te plaatsen. Daarom is het belangrijk om alert te zijn, ook op plaatsen waar je je normaal veilig voelt.

Lees ook:  Belgen verloren dit jaar 5 miljoen euro aan valse webshops: experts waarschuwen voor deze valkuilen

Hoe bescherm je jezelf tegen shimming?

Er zijn verschillende stappen die je kunt nemen om je bankgegevens te beschermen:

  • Controleer altijd de kaartlezer. Voelt iets los of onnatuurlijk aan? Gebruik het toestel dan niet.
  • Bedek je pincode. Gebruik je hand of portemonnee om je cijfers af te schermen tijdens het intikken.
  • Kies veilige betaalomgevingen. Geef de voorkeur aan betrouwbare banken en winkels met degelijke beveiliging.
  • Gebruik contactloos betalen waar mogelijk. Deze functie is minder gevoelig voor shimming.
  • Stel meldingen in via je bankapp. Zo word je meteen verwittigd bij verdachte transacties.

Zie je iets verdachts? Meld dit dan meteen aan de winkeluitbater, bank of de politie.

Shimming in België

De Belgische overheidsdienst Safeonweb waarschuwt regelmatig voor nieuwe vormen van fraude. Hoewel shimming in België nog minder vaak voorkomt dan in bijvoorbeeld de VS of Zuid-Amerika, bestaat er altijd een risico. Volgens cybersecurityexperts evolueren fraudeurs steeds sneller en mikken ze ook op chipbeveiliging, die lange tijd als ondoordringbaar werd beschouwd.

Lees ook:  Safeonweb waarschuwt voor valse e-mail: Proximus-klanten worden geviseerd

Lees ook: Phishing herkennen en voorkomen: complete gids met 11 tips

Share on WhatsApp Share on LinkedIn