HOAX: Serie nummer van de Rabobank "reader" wordt gebruikt door oplichters

De Hoax-Wijzer | 05/02/2013 | Update: 28/09/2014

Op Facebook, en ook elders op het internet, verspreidt zich momenteel een waarschuwing dat oplichters mensen opbellen en vragen om de serie nummer van de "Reader" of kaartlezer van hun bank. Het is echter onmogelijk dat er fraude kan worden gepleegd aan de hand van enkel de serie nummer, en dus is deze waarschuwing slechts een hoax.

Het desbetreffende bericht luidt meestal als volgt:

Men wordt gebeld door iemand die zegt een medewerker te zijn van de Rabobank. Per 1 maart zouden er nieuwe readers komen vanwege het nieuwe iban-systeem en zou de “oude” reader niet meer werken. Er wordt gevraagd om het serie nummer van de oude reader zodat die gedeactiveerd kon worden en ze een nieuwe op konden sturen. De mogelijke werkwijze van de oplichters ligt waarschijnlijk in het feit dat men na opgave van naam en adres een nieuwe reader krijgt opgestuurd die voorzien is van een chip. Die bij ingebruikname de ingetoetste informatie van de rekeninghouder doorstuurt naar de oplichters. Rabobank terug gebeld, wisten van niets. dit is een nieuwe truc om te skimmen! Niet intrappen dus!

Hoewel oplichters wel degelijk trachten te frauderen via kaartlezers van banken, is dit bericht geheel bogus en zorgt het enkel voor de nodige desinformatie en paniekzaaierij. Er zijn immers voldoende redenen om aan te nemen dat deze manier van fraude in de praktijk vrijwel onmogelijk is.

Elke "reader" heeft een unieke serie nummer, zoals het geval is met elk electronisch toestel. Deze serie nummer is echter geen "geheim" nummer en kan niet gebruikt worden bij pogingen tot oplichting. Je kan deze reader immers gebruiken met elke bankkaart (van de desbetreffende bank), waardoor een oplichter niets kan doen met een serie nummer, enkel met de nummer van je bankkaart, je geheime code en de TOKEN-code die de reader telkens uniek genereert bij online bankverrichtingen.

Ook de bewering dat de oplichter je bankgegevens kan ontfrutselen via een nieuwe reader die met de post wordt opgestuurd, is erg onwaarschijnlijk. Al is het eventueel nog mogelijk dat een ingebouwde chip je kaartgegevens bewaart, beschikt zulk een kaartlezer niet over voldoende vermogen om deze gegevens ook nog eens door te sturen via wifi of mobiel internet.

Ook als zulke technologie mogelijk zou zijn, zou het voor oplichters veelal teveel werk zijn, alsook te kostelijk (de reader moet er immers ook nog altijd wel legitiem uitzien), terwijl ze via e-mail en eenvoudige websites veel handiger, sneller en goedkoper oplichtingspogingen kunnen ondernemen.

Indien deze waarschuwing wel degelijk legitiem zou geweest zijn, zou er ongetwijfeld een waarschuwing hieromtrent te vinden zijn op de website van de desbetreffende bank, in dit geval Rabobank. Dit is echter niet het geval, al wordt er natuurlijk wel gewaarschuwd voor de veel voorkomende vormen van "phishing" dewelke wel degelijk plaatsvinden in naam van talloze banken.

Om meer te weten te komen over daadwerkelijke "phishing" fraude, en hoe te voorkomen dat je hiervan het slachtoffer wordt, verwijzen we je graag naar ons voorgaand artikel hieromtrent:

http://www.facebook.com/notes/de-hoax-wijzer/fraude-valse-e-mails-belfius-bank/217608421709153

Jammer genoeg werd de "serie nummer van de Rabobank reader" hoax echter ook verspreid via een Facebook pagina die zich voordoet als een officiële pagina van de Politie Rijswijck te Nederland. Op dit moment is nog niet duidelijk of de pagina wel degelijk wordt beheerd door het politiekantoor, of dat dit eerder een privé initiatief is. Hoe dan ook is het duidelijk dat de beheerder van de desbetreffende pagina de correctheid van het bericht niet heeft geverifieerd. De tekst lijkt zelfs niet geheel zelf geschreven te zijn, maar gedeeltelijk gekopieerd van elders. Ook andere officiële politie-kanalen hebben tot dusver geen gelijkaardige waarschuwing verspreid.

CONCLUSIE

We kunnen besluiten dat de waarschuwing van de oplichting met serie nummer slechts een hoax is, en dat het onmogelijk is om fraude te plegen aan de hand van enkel de serie nummer van een kaartlezer. Ook is het vrijwel onmogelijk dat een nieuw opgestuurde reader in staat is om je kaartgegevens draadloos door te sturen naar de oplichter.

Het waarschuwingsbericht kan dan ook best niet verder verspreid worden, aangezien het slechts verdere onduidelijkheid over effectieve "phishing" creëert en onnodige paniek veroorzaakt. Ook het bericht van de Facebook pagina "Politie Rijswijck" is geheel bogus.

Bronnen:

- De hoax zelf: http://www.westerwoldeactueel.nl/2013/02/04/nieuwe-truc-van-oplichters/

- De hoax op Politie Rijswijck Facebook pagina: http://www.facebook.com/photo.php?fbid=473712442677300&set=a.372666499448562.85228.368739343174611&type=1

- Hoaxmelding waarschuwing: http://www.facebook.com/photo.php?fbid=473712442677300

- Rabobank waarschuwing voor phishing: http://www.rabobank.nl/bedrijven/servicemenu/nieuws/rabobank_nieuws/phishing