Bijna iedereen die een debet- of kredietkaart gebruikt, weet dat de CVV-code op de achterzijde van de kaart aan niemand bekend mag worden gemaakt, omdat dit kan leiden tot verlies van geld van de kaart. Deskundigen van het Roskatchestvo Digital Expertise Centre zeggen dat het kaartnummer en de vervaldatum aan niemand bekend mogen worden gemaakt, omdat deze informatie voldoende is om het slachtoffer zonder geld op zijn kaart te laten zitten.
Wat de statistieken zeggen?
Deze zomer maakte het Nederlands ministerie van Binnenlandse Zaken statistieken bekend waaruit blijkt dat het aantal bankkaartdelicten tussen januari en juni 2023 met bijna 500% is gestegen ten opzichte van dezelfde periode in 2023. Volgens een analyse van Positive Technologies was 14% van de aanvallen gericht op individuen, waarvan een derde op betaalkaartgegevens.
Waarom is er zo’n enorme toename van het aantal misdaden?
Tweefactorauthenticatie wordt een internationale norm, en tegenwoordig is in de overgrote meerderheid van de gevallen een sms-bevestiging vereist om een overschrijving met een kaart uit te voeren, goederen of diensten online te betalen. Bij veel taxidiensten, alsook op buitenlandse sites bijvoorbeeld op de online marktplaatsen Amazon en Aliexpress, gamewinkel Steam, bij betaling voor hostingdiensten, enz. kan echter, nadat de gegevenskaart eenmaal is ingevoerd, zonder bevestiging per sms worden betaald. Tweefactorauthenticatie is standaard uitgeschakeld in de instellingen van deze diensten.
Als een dief uw kaartgegevens in handen heeft, kan hij zo het hele bedrag van uw kaart uitgeven bijvoorbeeld door goederen te bestellen of op een andere manier geld op te nemen, zelfs via een onlinespel . U krijgt pas bericht over de betaling nadat u de kennisgeving van de bank hebt ontvangen of helemaal niet als de kennisgevingen zijn uitgeschakeld . Als de kaartgegevens gecompromitteerd zijn, is het belangrijk de kaart tijdig te blokkeren door onmiddellijk de hotline van de bank te bellen. Daarom mag u niet beknibbelen op SMS-berichten – ze kunnen u op een dag geld besparen.
Online betalen is een risico als u zich niet houdt aan de regels voor digitale hygiëne van het Roskatchestvo Digital Expertise Centre:
1. Bewaar niet al uw geld op één kaart, maar verdeel de bedragen over meerdere kaarten. Het beste is om uw geld te bewaren op een kaart die niet online wordt “gemarkeerd”, en om voor online aankopen een extra kaart te gebruiken waarmee op verzoek kleine bedragen kunnen worden overgemaakt om online te betalen. Virtuele kaarten zijn zeer geschikt voor dergelijke doeleinden.
2. Als uw bank u toestaat uitgavenlimieten op uw kaarten in te stellen – doe dat dan. In dit geval kunnen de aanvallers, zelfs als ze toegang krijgen tot uw kaart, niet al uw geld uitgeven en meer opnemen dan het bedrag dat door de limiet is vastgesteld.
3. U kunt uw kaarten beter niet koppelen aan online winkels, vooral als u niet van plan bent er vaak te winkelen! Controleer ook na aankoop of de kaart is opgeslagen in de webshop, en zo ja, verwijder de kaartgegevens dan handmatig.
4. Kaartgegevens, ook in de vorm van foto’s, niet opslaan of doorsturen in boodschappers. Als dat nodig is, kunt u uw gegevens beter in verschillende delen verdelen en via verschillende kanalen versturen bijvoorbeeld in verschillende messengers, of gedeeltelijk via e-mail en gedeeltelijk in een instant messenger . En vergeet niet de e-mail achteraf te verwijderen. Helaas is het tegenwoordig geen paranoia meer maar een normale regel van digitale veiligheid
5. Als uw bank u de mogelijkheid biedt om uw onlinetransacties met uw kaart te beperken, moet u deze optie zeker activeren en onlinetransacties alleen toestaan op het moment van aankoop
6. Bespaar niet op sms-berichten, want daarmee kunt u zo snel mogelijk kennis nemen van frauduleuze transacties. Zodra u een ongeplande afschrijving begint – blokkeer de kaart onmiddellijk in een toepassing of vraag de bankoperator dit te doen het telefoonnummer staat op de achterzijde van de kaart .
Wat u wel en niet mag onthullen?
Het is dus mogelijk om het kaartnummer van 16 cijfers mee te sturen, maar het is niet aan te raden om de geldigheidsduur en de naam samen met het kaartnummer mee te sturen, omdat er websites zijn waar deze informatie, zelfs zonder de driecijferige CVV-code, volstaat om de betaling uit te voeren. U moet natuurlijk nooit de beveiligingscode op de achterkant van uw kaart prijsgeven, en als deze informatie is uitgelekt, kunt u de kaart weggooien. U mag ook nooit SMS-codes van de bank aan iemand geven, zeker niet via de telefoon. De bank zegt niet voor niets in elke SMS dat u deze code aan niemand mag vertellen.
“Controleer altijd precies waar u uw kaartgegevens invoert voordat u online betaalt – of het een echte website is: controleer de spelling van het domein, of er een beveiligde verbinding is. Kortom, volg de standaard anti-phishing regels. U moet ook altijd uw antivirussoftware ingeschakeld houden, zodat deze u tijdig kan waarschuwen als u zich op een potentieel gevaarlijke frauduleuze site bevindt. Doe alle kaartgerelateerde transacties verantwoord en weloverwogen, nooit automatisch, anders zullen fraudeurs u lokken,” zegt Ilya Loevsky, plaatsvervangend hoofd van Roskachevo.
Ik begrijp waarom u zou willen weten waarom u niemand uw kaartnummer en vervaldatum moet vertellen. Het is belangrijk om deze informatie vertrouwelijk te houden omdat het kan worden misbruikt door kwaadwillenden. Door uw kaartnummer en vervaldatum te delen, kunnen anderen mogelijk aankopen doen met uw kaart of uw identiteit stelen. Het is altijd verstandig om deze informatie alleen te delen met betrouwbare bedrijven en nooit op verzoek van onbekenden. Bent u zich bewust van de risico’s die het delen van deze informatie met zich meebrengt?