Identity theft in de ICT - Mylex

More documents

Recommendations

Info

ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. op zichzelf uiteraard waardevol, niets meer is dan de informatie die reeds op de papieren identiteitskaart stond. Men dient bovenstaande overwegingen dan ook voornamelijk mee te nemen voor toekomstige eID-projecten die een ongetwijfeld grotere impact zullen hebben op ’s mens identiteit. HOOFDSTUK 2: FINANCIËLE ID-THEFT: SKIMMING Skimming 41 kan men definiëren als het op onrechtmatige wijze bemachtigen en kopiëren van bank- of kredietkaartgegevens. Dergelijke ruime definitie omvat echter een zeer breed scala aan incidenten. Zoals reeds eerder gesteld behandelen wij hier enkel gevallen die onder de werkdefinitie van identity theft in de ICT vallen. Incidenten die zich volledig offline voordoen (bijvoorbeeld: men leest de gegevens van een bankkaart aan de bankautomaat, maakt een kopie van de bankkaart en haalt geld af via een automaat) worden hier niet besproken. Niettemin doet skimming zich bijna uitsluitend ‘offline’ voor. Toch is een uiteenzetting om twee redenen onontbeerlijk. Enerzijds is het vandaag veruit de belangrijkste en meest gebruikte vorm van identity theft, en anderzijds wordt er quasi steeds een online luik aan gekoppeld (de tweede fase), aangezien men vaak online transacties doet met de ingezamelde bank- of kredietkaartgegevens of deze gegevens via obscure en gespecialiseerde websites verder doorverkoopt. 42 AFDELING 1: DE TECHNIEK De techniek van skimming is ondertussen bij het brede publiek bekend, en dit zeker na de recente media-aandacht sinds het voorval in Hasselt, waarbij een honderdtal personen die geld afhaalden uit een bankautomaat aan de Grote Markt, het slachtoffer werden van skimming. 43 Skimming bestaat uit twee hoofdelementen, enerzijds het kopiëren van de magneetstrip op de bank- of kredietkaart en anderzijds het filmen van de pincode door middel van een (kleine, verborgen) camera. Met deze twee elementen hebben de skimmers 41 R. BEECKMANS, “Politioneel en gerechtelijk onderzoek inzake skimming van bankkaarten: casusbespreking: opportuniteiten, noodzaak en risico van een multidisciplinair aanpak in functie van de bewijsgaring”, onuitg.,Leuven, 2004. 42 J.T. WELLS, Principles of fraud examination, Wiley, New Jersey, 2005. 43 P. VAN LEEMPUTTEN, “Hasseltse bankkaarten gekopieerd”, ZDNet België, 2009, (te consulteren via http://www.zdnet.be/news/102048/hasseltse-bankkaarten-gekopieerd/). © 2010 Matthias Dobbelaere 28
ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”. voldoende informatie om een fysieke kopie van de bankkaart te maken en/of online de rekening van het slachtoffer te plunderen. Puur technisch 44 maakt men gebruik van een magnetische leeskop, een voorkantlampje, een batterij uit een mobiele telefoon, een kleine filmcamera (vaak op USB technologie) en de benodigde elektronica om een bank- of kredietkaart te lezen. Men denkt in bovengenoemde situering onmiddellijk aan publieke, en vaak onbewaakte, bankautomaten. Evenwel komt skimming steeds meer voor in de betaalapparatuur van gewone handelszaken. Veel tijd hebben skimmers immers niet nodig om hun apparatuur te plaatsen, enkele momenten van onachtzaamheid blijken voldoende. Een belangrijke vraag is wat criminelen nu precies met de informatie aanvangen. Er zijn enkele opties. Men kan aan de hand van de gekopieerde magneetstrip een fysieke kopie ontwerpen van de bank- of kredietkaart. Indien de camera de pincode heeft kunnen vastleggen kan de skimmer hiermee moeiteloos in handelszaken aankopen verrichten. Een andere (en vaak gecumuleerde) optie is het online plunderen van de rekening. Hoe streng of complex de e-banking beveiliging ook moge zijn, wanneer men de nodige informatie en pincode in handen heeft, kan men hiermee ongestoord toegang verkrijgen tot het online portaal. In de praktijk blijkt deze operatie maximaal een aantal uren in beslag te nemen. Gespecialiseerde bendes plunderen massaal dergelijke gekraakte rekeningen, om daarna de informatie te versturen naar beruchte databases. Vooral Oost-Europa blijkt een geliefd toevluchtsoord voor dergelijke bendes. 45 AFDELING 2: GEVOLGEN Maar wat zijn nu de gevolgen voor het slachtoffer? Financieel lijkt een en ander wel mee te vallen, men kan immers slechts tot € 150 aansprakelijk worden gesteld, ongeacht hoeveel de skimmer kon versluizen naar andere rekeningen. Dit op voorwaarde dat er geen grove 44 W. DE MOOR, “Details en foto's NS-skimapparaat gepubliceerd”, Tweakers.net, 2008, (te consulteren via http://tweakers.net/nieuws/57329/details-en-fotos-ns-skimapparaat-gepubliceerd.html). 45 D. REIJERMAN, “NS gaat kaartautomaten aanpassen om skimmen tegen te gaan”, Tweakers.net, 2008, (te consulteren via http://tweakers.net/nieuws/57282/ns-gaat-kaartautomaten-aanpassen-om-skimmen-tegen-tegaan.html). © 2010 Matthias Dobbelaere 29
Page 2: ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 5 and 6: § 1. Privacy. ....................
Page 7 and 8: AFDELING 1: Federal Identity Theft
Page 10 and 11: ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 78 and 79:
ONDERZOEK NAAR DE WENSELIJKHEID VAN
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
show all

Identity theft in de ICT - Mylex

Create successful ePaper yourself

Delete template?

Save as template?