Column

Wie hackte mijn creditcards?

Marc Hijink

Of ik graag damesschoenen droeg, wilde de medewerker van American Express weten. Nou, zo ging het misschien niet helemaal. Maar de creditcardmaatschappij vroeg wel of ik afgelopen week in Zweden was. En of ik iets voor 1.451,80 kronen (150 euro) had willen kopen bij modewinkel Rizzo in Bakarby, bij Stockholm.

Eh nee.

„Dan moeten we u blokkeren. Uw kaart wordt gebruikt voor frauduleuze aankopen.”

Helvete, zouden ze in Zweden zeggen – verdomme.

De bewuste winkel wordt vaker gebruikt voor verdachte betalingen, wist American Express. Blijkbaar woont er iemand in de buurt die nepkaarten met gestolen kaartnummers van creditcards maakt.

Wie zou het geweest zijn? De Rizzo in Barkarby staat gewoon in de telefoongids. Verkoopster Jennie herinnert zich een man die een paar schoenen probeerde af te rekenen met een creditcard. „Toen hij een handtekening moest zetten, zei hij dat hij liever ging pinnen bij de geldautomaat. Hij is daarna niet meer teruggekomen.”

206 euro aan babyspullen

Ik gok dat mijn dief een jonge vader is, niet helemaal gespeend van verantwoordelijkheidsgevoel. Hij ging volgens het maandoverzicht – mijn maandoverzicht – twee keer naar de supermarkt en kocht ook voor 206 euro aan babyspullen. Hij haalde op 21 april voor vijftig euro taartjes bij Brunkebergs Bageri. Zeker om de collega’s te trakteren voordat American Express de stekker uit de kaart – mijn kaart – trok.

Creditcardfraudeurs zijn de fietsendieven onder de cybercriminelen. Op de zwarte markt koop je een bosje creditcards voor 10 dollar – de prijzen lopen op als er meer persoonlijke informatie bijgeleverd wordt, zoals geboortedatum of adres.

Creditcardfraudeurs zijn de fietsendieven onder de cybercriminelen

Als je jarenlang schrijft over de opmars van cybercriminaliteit, moet je niet raar opkijken dat je er zelf een keer het slachtoffer van wordt. Of twee keer: een paar weken geleden werd ook al mijn Mastercard geblokkeerd.

Mijn creditcardnummer was gevonden in een verdachte database, meldde de Rabobank. Hoe die daar terecht was gekomen, is een raadsel. De bank krijgt van Mastercard wekelijks een lijst met „tientallen, honderden” nummers die preventief geblokkeerd moeten worden, zonder opgave van reden.

Twee niet-werkende creditcards

De kaart kan afkomstig zijn van een gehackte winkel of een malafide hotelmedewerker. En zolang er kassa’s zijn waar je mag afrekenen met een snelle swipe van je magneetstrip, slaan oplichters hun slag. Het fraudepercentage weegt blijkbaar niet op tegen de kosten om fraude te vermijden.

Met twee niet-werkende creditcards stortte ondertussen mijn digitale leven in: Netflix, Spotify en Amazon gaven er de brui aan en mijn iPhone begon te zeuren dat er geen ruimte meer was voor online back-ups en foto’s. Driewerf helvete.

Het is niet dat de creditcardmaatschappijen er niets aan doen. Er zijn steeds meer landen waar de EMV-chip wordt ingevoerd, zodat je de pas met een pincode kunt beschermen. Afgelopen week introduceerde MasterCard nog een creditcard met biometrische beveiliging die de pincode vervangt door een afdruk van je duim.

Of dat zoveel veiliger is betwijfel ik – vingerafdruksensors zijn ook te hacken. Makkelijker is het wel. De meeste mensen vergeten minder snel hun duim dan hun pincode.