Noordernieuws.be Nieuwsmagazine van de Noorderkempen
Wie aan een tankstation betaalt, denkt daar meestal niet lang bij na. Kaart erin, code ingeven, tanken en weer weg. Precies die routine maakt mensen kwetsbaar. De voorbije dagen doken in België meerdere waarschuwingen op over ‘shimming’, een vorm van betaalfraude waarbij criminelen ongemerkt gegevens van je bankkaart proberen te onderscheppen. Het opvallendste signaal? Een klein zwart staafje of een vreemd stukje plastic in of rond de kaartgleuf van de betaalterminal.
Wat is shimming?
Shimming lijkt op het bekendere skimming, maar werkt technisch anders. Bij klassieke skimming proberen oplichters vooral gegevens van de magneetstrip te kopiëren. Bij shimming gebruiken ze een flinterdun apparaatje dat in de kaartlezer wordt geplaatst en dat tijdens een chipbetaling gegevens opvangt. Voor de gebruiker oogt de terminal vaak nog bijna normaal, en juist dat maakt deze vorm van fraude zo verraderlijk.
Wat kan je doen tegen shimming aan het tankstation?
Wie geen risico wil lopen met een verdachte kaartgleuf, kan aan veel tankstations vandaag ook gewoon contactloos betalen. Dat is bij dit soort fraude meestal veiliger, omdat je je bankkaart dan niet in de terminal hoeft te steken. Vooral betalen met een smartphone of smartwatch is vaak nog een stap veiliger: daarvoor moet je toestel eerst ontgrendeld worden en de handelaar krijgt daarbij niet zomaar je volledige kaartgegevens te zien. Toch blijft er bij heel wat mensen nog wantrouwen bestaan tegenover draadloos betalen. Sommigen vertrouwen nog altijd liever op de klassieke bankkaart, terwijl net dat insteken van de kaart bij shimming precies het zwakke punt kan zijn.
Zie je een zwart staafje? Voelt de kaartgleuf vreemd aan of gaat je kaart er moeizaam in en uit? Breek de betaling dan meteen af. Gebruik een andere terminal, of betaal draadloos.
Waarom tankstations een geliefd doelwit zijn
Tankstations zijn voor fraudeurs interessant omdat betalingen daar vaak snel gebeuren en er niet altijd direct personeel naast de betaalzuil staat. Zeker bij onbemande of drukke locaties kijken mensen minder lang naar de terminal. Wie haast heeft, let zelden op kleine afwijkingen aan een kaartgleuf of toetsenbord. Criminelen rekenen precies daarop: dat de betaling een routinehandeling is geworden.
Bovendien wordt aan een tankstation nog vaak met de fysieke kaart betaald. Zodra een terminal verdacht is aangepast, kunnen meerdere slachtoffers op korte tijd geraakt worden. Het gaat dus niet om een spectaculaire overval, maar om stille fraude die pas later op de rekening zichtbaar wordt.
Hoe herken je shimming aan het tankstation?
Shimming is moeilijk te zien, maar niet altijd volledig onzichtbaar. Er zijn wel degelijk signalen waarop je kunt letten. Het eerste alarmsignaal is weerstand. Gaat je bankkaart moeilijker in de lezer dan normaal, of moet je ze bijna lostrekken, dan klopt er mogelijk iets niet. Ook een zwart stripje of staafje (zie afbeelding), een los ogend onderdeel of een stukje plastic dat niet mooi aansluit op de rest van de terminal kan verdacht zijn.
Een tweede aanwijzing is traag of vreemd gedrag van de betaalterminal. Reageert het toestel ongewoon langzaam, voelt het toetsenbord anders aan of lijkt de kaartlezer los te zitten, dan is voorzichtigheid verstandig. Kijk ook even of de terminal er beschadigd, scheef of ongewoon ‘opgebouwd’ uitziet. Wie regelmatig op dezelfde plek tankt, merkt afwijkingen vaak sneller op.
Wat is het verschil met skimming?
De termen worden vaak door elkaar gebruikt, maar ze betekenen niet exact hetzelfde. Skimming is de oudere methode waarbij kaartgegevens van de magneetstrip worden gekopieerd, vaak in combinatie met het afkijken of registreren van de pincode. Shimming is nieuwer en subtieler: daarbij wordt een extra dun apparaat in de chipkaartlezer geplaatst. Voor de gebruiker is dat lastiger te herkennen, omdat er aan de buitenkant soms nauwelijks iets verandert.
Voor consumenten maakt dat verschil vooral duidelijk waarom waakzaamheid nog altijd nodig is, ook nu veel kaarten met chip werken. Nieuwe technologie heeft fraude niet doen verdwijnen, maar wel doen evolueren.
Een shimmer is geen dik kastje, maar een flinterdun, flexibel stukje elektronica dat ín de kaartlezer wordt geplaatst. De politie omschrijft het letterlijk als flinterdunne frauduleuze apparatuur die in de kaartlezer wordt gestoken.
Het principe is grofweg dit: in een EMV-kaartlezer zitten veercontactjes die normaal rechtstreeks het chipje op jouw kaart raken. Een shimmer gaat daar tussenin zitten. Volgens een recente patentbeschrijving houdt zo’n shimmer contact met zowel de lezer als de chipkaart, zodat gegevens kunnen worden onderschept terwijl de terminal voor de gebruiker nog ‘normaal’ lijkt te werken. Daarom past het: het hoeft niet naast je kaart te liggen als een extra blok, maar zit als een dunne tussenlaag in het contactpad.
Het is vaak zó smal dat je het met het blote oog nauwelijks ziet. Wat mensen soms wél merken, is niet het hele apparaat, maar alleen een zwart randje of staafje, wat weerstand bij het insteken of uithalen van de kaart, een losse kaartlezer of een terminal die vreemd reageert.
Wat moet je doen als je iets verdachts ziet?
Stop onmiddellijk met de betaling. Duw je kaart niet nog eens opnieuw in de terminal en probeer ook geen tweede keer ‘om te testen’. Kies liever een andere pomp of betaal binnen aan de kassa. Meld het verdachte toestel meteen aan het personeel van het tankstation. Is er geen personeel aanwezig, noteer dan plaats, tijdstip en pompnummer en neem contact op met de politie als er effectief fraude wordt vermoed.
Heb je al betaald en vertrouw je het achteraf niet? Controleer dan zo snel mogelijk je bankapp of rekeningoverzicht. Zie je een onbekende verrichting, dan moet je meteen je kaart laten blokkeren en je bank op de hoogte brengen. Snel reageren is belangrijk, want hoe eerder de kaart geblokkeerd wordt, hoe kleiner de schade meestal blijft.
Wat je meteen moet doen bij vermoeden van fraude
- Stop de betaling en gebruik een andere terminal, of betaal contactloos.
- Meld het verdachte toestel aan het tankstation.
- Controleer meteen je bankapp of rekeninguittreksel.
- Blokkeer je kaart als er verdachte transacties zijn.
- Neem contact op met je bank en doe indien nodig aangifte.
Krijg je je geld terug?
Dat is de vraag die iedereen stelt, en het antwoord is meestal: vaak wel, maar niet automatisch en niet zonder actie. Als er zonder jouw toestemming betalingen met je kaartgegevens gebeuren, moet je dat onmiddellijk melden. Zodra je kaart is geblokkeerd, kunnen latere frauduleuze verrichtingen in principe niet meer op jouw rekening blijven terechtkomen.
Ook voor de transacties van vóór de blokkering ben je als consument niet altijd alles kwijt. In België geldt dat je bij ongeoorloofde transacties vaak sterk beschermd bent, zeker wanneer je je kaart zelf nog in bezit had en enkel de gegevens werden misbruikt. De bank zal wel onderzoeken wat er precies gebeurd is. Daarbij speelt ook mee of men jou al dan niet grove nalatigheid kan verwijten.
Concreet betekent dat: wie alert handelt, zijn kaart snel blokkeert en geen code heeft prijsgegeven, staat doorgaans sterker dan iemand die te lang wacht of onzorgvuldig omspringt met kaart en pincode. Weigert een bank toch tussen te komen, dan kan het dossier nog worden betwist.
Zo verklein je het risico
Wie veilig wil betalen aan een tankstation, houdt best een paar eenvoudige gewoontes aan. Kijk altijd kort naar de kaartlezer voor je betaalt. Dek je pincode af met je andere hand. Merk je iets ongewoons op, stop dan meteen. Betaal bij twijfel liever binnen aan de kassa of gebruik, als het toestel het toelaat, een contactloze betaling in plaats van je kaart in te steken.
Ook slim: controleer je rekeninguittreksels vaker dan vroeger. Fraude wordt lang niet altijd op het moment zelf ontdekt. Wie meldingen van transacties op de bankapp activeert, heeft nog sneller zicht op verdachte betalingen.
Geen reden tot paniek, wel tot alertheid
Niet elke terminal met gebruikssporen is meteen frauduleus, en niet elk technisch mankement wijst op shimming. Toch is het verstandig om kleine signalen ernstig te nemen. Een betaling van een paar tientjes kan anders uitmonden in een veel grotere financiële kater. Net daarom is het goed dat de waarschuwingen nu breder bekend raken: hoe meer mensen weten waarop ze moeten letten, hoe kleiner de kans dat fraudeurs ongestoord hun slag slaan.
Wie tankt, hoeft dus niet paranoïde te worden. Maar één seconde extra kijken naar de kaartgleuf en het toetsenbord is vandaag geen overdreven voorzichtigheid meer, wel gezond verstand.
HDB
Meer over dit onderwerp op Noordernieuws:
