Wat is 'shimming' precies?

    Wat is 'shimming' precies?

    Het klinkt als een plot uit een spionnenfilm, maar helaas is het bittere ernst. De waarschuwing voor het "zwarte staafje" bij tankstations wijst op een geavanceerde vorm van fraude genaamd shimming.

    Hier is een overzicht van wat het precies is, hoe het verschilt van het bekende 'skimming' en wat je kunt doen als je slachtoffer wordt.

    Wat is 'shimming' precies?

    Waar we vroeger bang waren voor skimming (waarbij een opzetstuk op de kaartlezer de magnetische strip kopieerde), gaat shimming een stapje verder. Het richt zich namelijk op de chip van je bankkaart.

    • Het mechanisme: Criminelen schuiven een flinterdun papiertje of plastic staafje (de 'shim') met een microprocessor in de gleuf van de betaalautomaat.

    • De diefstal: Zodra jij je kaart erin steekt, nestelt de shim zich tussen jouw chip en de lezer van de automaat. Hij tapt de data van de chip af terwijl de transactie gewoon doorgaat.

    • Het doel: De gestolen data wordt gebruikt om een namaakkaart met magnetische strip te maken. Hoewel de chip zelf beveiligd is, bevat de data op de chip vaak genoeg informatie om een werkende kopie voor ouderwetse magneetstrip-lezers te fabriceren.

    Hoe herken je het?

    Het is lastiger te zien dan skimming omdat de hardware in het apparaat zit. Let echter op:

    1. Weerstand: Voelt het stroef of onnatuurlijk als je je kaart insteekt? Stop dan direct.

    2. Het zwarte staafje: Soms steekt er een minuscuul zwart randje of plastic lipje uit de gleuf. Dit gebruiken de dieven om de shim later weer te verwijderen.

    Zie je ooit je geld terug?

    Het korte antwoord: Meestal wel, mits je snel handelt en niet nalatig bent geweest.

    Situatie Kans op vergoeding
    Directe melding Zeer hoog. Banken zijn wettelijk verplicht schade door fraude te vergoeden.
    Geen grove nalatigheid Hoog. Zolang je je pincode goed hebt afgeschermd en de kaart niet hebt uitgeleend.
    Te late melding Lager. Er geldt vaak een eigen risico (meestal tot €50) als je de fraude niet direct meldt na ontdekking.

    Belangrijk: Bij shimming is het fysiek onmogelijk voor de dief om je pincode via de chip te bemachtigen. Ze installeren daarom vaak ook een verborgen cameraatje boven het toetsenbord. Als de bank kan bewijzen dat je je code niet afschermde, kunnen ze moeilijk doen over de terugbetaling.

    Wat moet je doen?

    • Sla het nummer van Card Stop op: Bel bij twijfel direct naar 1700 (of het lokale nummer in jouw land) om je kaart te blokkeren.

    • Check je afschriften: Kijk de dagen na een tankbeurt extra goed naar vreemde transacties, vooral vanuit het buitenland.

    • Gebruik contactloos betalen: Mobiel betalen (Apple/Google Pay) of contactloos pinnen is een stuk veiliger tegen shimming, omdat de kaart de gleuf niet in hoeft.

    Zal ik voor je uitzoeken welke tankstations in jouw regio momenteel als "hoog risico" worden aangemerkt in recente politierapporten?