Scott Schober over de strijd tegen het nieuwe tijdperk van creditcardfraude

In mijn eerste interview met cybersecurity-expert en auteur Scott Schober, we onderzochten zijn persoonlijke ervaringen met hacken en de verhelderende inzichten uit zijn boek Hacked Again. Nu, we nemen opnieuw contact op met Scott om dieper in te gaan. Omdat het dreigingslandschap is geëvolueerd, en zo ook zijn missie.

Van identiteitsfraudepogingen die gevaarlijk dicht bij huis komen, naar de groeiende dreiging van deep insert skimmers en wereldwijde cybercrime-ringen, Scott brengt verhalen uit de eerste hand en praktische begeleiding die elke consument en bedrijfseigenaar nodig heeft om te horen. In dit vervolggesprek, we duiken in het kritische onderwerp van creditcardfraude, hoe het verandert in 2025, en welke praktische stappen u kunt nemen om een stap voor te blijven.

---

Q van SensorsTechForum&Een sessie met Scott Schober

STF: In onze eerste sessie, we hadden het over Hacked Again (gepubliceerd 2016) en uw ervaring uit de eerste hand met het doelwit zijn van cybercriminelen. Terugkijkend, Hoe heeft die ervaring uw perspectief op digitale veiligheid beïnvloed?, zowel persoonlijk als professioneel?

De heer. Schober: Sinds Hacked Again werd uitgebracht, Ik heb gemerkt dat ik voortdurend het doelwit ben van hackers. Hoe meer ik het publiek presenteer en informeer,, hoe meer dat doelwit op mijn rug lijkt te groeien. Ik geloof dat veel cybercriminelen er een kick van krijgen om mijn leven moeilijk te maken, in de hoop mij het zwijgen op te leggen. Maar ze hebben het mis. Hun inspanningen voeden alleen mijn vastberadenheid om het publiek te blijven opleiden en mensen in staat te stellen om elke dag terug te vechten tegen cybercriminaliteit.

Onlangs, Mijn identiteit is in gevaar gebracht. Ik kreeg een telefoontje van de bank van mijn bedrijf – maar het was van een filiaal gelegen 45 minuten ten noorden van waar ik normaal gesproken bankier. De bankdirecteur vroeg, “Is dit Scott Schober??” Ik antwoordde, “Ja.”

Tot mijn verbazing, ze zei, “Dat is vreemd, omdat er nu iemand aan mijn bureau zit. Hij legde een licentie voor met de naam Scott Schober en gaf dit mobiele nummer op, beweren dat het van hem is. Hij vraagt om toegang tot het account van het bedrijf.” Ze ging verder, “Toen ik inlogde op het account, Ik zag een briefje waarin stond, 'Bel alstublieft dit mobiele nummer & geef een toegangscode om toegang te krijgen tot het account,’ Daarom bel ik.”

Ik heb haar onmiddellijk gezegd dat ze de politie moest bellen – Ik dacht dat ik het slachtoffer was van identiteitsfraude. Ze was verbijsterd en zei:, “Werkelijk? De man lijkt volkomen normaal. Hij zit hier gewoon, wachtend op mij. Ik kan hem nu door het glas heen zien.” Ik heb haar gewaarschuwd, “Hij zal waarschijnlijk wegrennen zodra hij beseft dat er iets mis is, Zorg er dus voor dat u onmiddellijk de politie belt.”

Ze zette me in de wacht en belde de politie. Een paar momenten later, Ze kwam terug en zei, “Oh – hij stond gewoon op. Oh nee – hij rent de voordeur uit en de straat af!” Gelukkig, net toen, er kwam een politieauto aanrijden. Ze achtervolgden hem te voet en vingen hem uiteindelijk. Hij bracht een nacht in de gevangenis door en kreeg een rechtszitting toegewezen.

Ik heb de bankmanager gevraagd of hij de licentie die hij had getoond, wilde scannen en naar mij wilde sturen.. Toen ik het ontving, Ik was geschokt. Het was een eng uitziende kerel. Het rijbewijs was een vervalste versie van mijn oude identiteitsbewijs, maar met zijn foto en handtekening toegevoegd.

Terwijl ik mijn eigen onderzoek deed, Ik kwam er al snel achter dat deze persoon in meerdere staten gezocht werd voor chequefraude, kabel fraude, identiteitsdiefstal, en een lange lijst met andere aanklachten. Zoals vaak het geval is bij dit soort criminelen, ze verschijnen zelden voor de rechtbank en blijven meestal op de vlucht, van staat naar staat hoppen.

Dit is slechts een van de vele voorbeelden van wat ik de afgelopen jaren duidelijk heb geleerd: cybercriminelen zullen alles doen wat nodig is als ze u echt willen aanvallen en uw identiteit in gevaar willen brengen., jouw geld, uw persoonlijke informatie. Dus, iedereen moet op zijn hoede zijn, en cyberveiligheid is nu ieders zaak.

---

STF: Sinds de release van Cybersecurity is Everybody's Business in 2019, Welk deel van uw advies is het beste verouderd?? En wat zou je nu updaten met alles wat we hebben geleerd na de pandemie en na de AI-hausse??

De heer. Schober: Als ik terugdenk aan de release van mijn boek in 2019, Ik herinner me een krachtige statistiek die bij me bleef hangen. Een 2020 onderzoek wees uit dat 91% van de mensen weet dat het hergebruiken van wachtwoorden een veiligheidsrisico is, nog 66% bleef het toch doen (volgens SecurityMagazine.com). Fast forward naar 2025, en een recent Forbes-artikel meldde dat 50% van de internetgebruikers hergebruikt nog steeds wachtwoorden voor minstens twee accounts.

Het goede nieuws is dat de afgelopen vijf jaar, minder mensen gebruiken hetzelfde wachtwoord voor meerdere inlogpogingen. Echter, het is nog steeds zorgwekkend dat één op de twee gebruikers dit riskante gedrag blijft vertonen. Denk er eens over na – als uw wachtwoord is gecompromitteerd op een site als Facebook, en je hebt hetzelfde wachtwoord gebruikt voor je online bankrekening, de aanvaller heeft in feite de sleutels tot jouw koninkrijk.

Nog een positieve verandering die ik heb gezien: Terug in 2019 toen ik Cybersecurity is Everybody's Business lanceerde, Ik zou op industriële conferenties spreken over het belang van het gebruik van multi-factor authenticatie (MFA). Destijds, het was nog steeds een moeilijke verkoop. Maar vandaag, Ik ben blij te kunnen zeggen dat de meerderheid van de mensen met wie ik spreek eindelijk is begonnen het implementeren van MFA op hun gevoelige accounts. Deze verandering maakt een enorm verschil en heeft het voor cybercriminelen aanzienlijk moeilijker gemaakt om ongeautoriseerde toegang tot accounts te krijgen..

Dat gezegd hebbende, het is belangrijk om te onthouden: Naarmate cyberbeveiliging evolueert om gebruikers te beschermen, cybercriminelen evolueren ook. Ze innoveren voortdurend en gebruiken de nieuwste technologieën om nieuwe kwetsbaarheden te misbruiken en persoonlijke informatie te stelen..

Nu meer dan ooit, we moeten allemaal persoonlijke verantwoordelijkheid nemen voor onze digitale veiligheid – omdat cybersecurity echt ieders zaak is.

---

STF: Thuiswerken en hybride werken zijn hier om te blijven. Wat is de grootste blinde vlek die bedrijven nog steeds hebben als het gaat om het beveiligen van werknemers op afstand? 2025?

De heer. Schober: Cybersecurity-ondernemingen’ Cybercrime Magazine heeft de groeiende cyberbeveiligingsrisico's die samenhangen met werken op afstand benadrukt. Een onderzoek van Avanan, geciteerd door het tijdschrift, vond dat 76.1% van meer dan 500 IT-managers en leiders waren het erover eens dat platforms als Slack en Microsoft Teams aanzienlijke kwetsbaarheden vertonen die moeten worden aangepakt.

Ik ben het helemaal eens met die beoordeling. Wanneer werknemers op afstand toegang krijgen tot het netwerk van een bedrijf, het creëert een ander potentieel toegangspunt voor cybercriminelen om te misbruiken – vaak een die vol zit met beveiligingslekken. Daarom is het van cruciaal belang dat thuiswerkers waakzaam blijven. Gebruik van multi-factor authenticatie (MFA) of een andere sterke vorm van identiteitsverificatie is essentieel om ervoor te zorgen dat inloggegevens niet in gevaar komen en cybercriminelen zich niet kunnen voordoen als legitieme gebruikers om ongeautoriseerde toegang te verkrijgen.

---

STF: Even iets anders… Moet cybersecurity onderdeel zijn van het curriculum op de middelbare school?? Waarom denk je dat het belangrijk is om deze concepten al vroeg te introduceren??

De heer. Schober: Absoluut. Mijn zoon studeert dit jaar af van de middelbare school, en mijn dochter, die een paar jaar geleden is afgestudeerd, zit momenteel op de universiteit. Ik ben blij om te zien dat ze tijdens hun tijd op de middelbare school, ze moesten cursussen volgen waarin de nadruk werd gelegd op het belang van cyberbeveiliging. Deze lessen gingen verder dan alleen het veiligstellen van opdrachten. Ze behandelden echte problemen die verband houden met sociale media, e-mail, internet browsen, en mobiel telefoongebruik.

Het is van cruciaal belang dat studenten al op jonge leeftijd leren hoe ze zichzelf kunnen beschermen in onze steeds meer verbonden wereld.. Cybersecurity-educatie moet verweven zijn met het dagelijkse gebruik van technologie, jongeren helpen een sterke cyberhouding te ontwikkelen die niet alleen henzelf beschermt, maar ook hun families, van cybercriminelen.

---

STF: Vertel ons meer over Gestolen Plastic. Waar gaat je nieuwste boek over??

De heer. Schober: Stolen Plastic duikt dieper in creditcardfraude en identiteitsdiefstal, het onderzoeken van de tactieken en technologieën die cybercriminelen tegenwoordig gebruiken om consumenten en eigenaren van kleine bedrijven te targeten. Ik heb dit boek samen met mijn broer en partner geschreven, Craig Schober, die met mij heeft samengewerkt om verslag te doen van een breed scala aan cybercriminaliteit.

Samen, We hebben ook geholpen bij de ontwikkeling van hulpmiddelen die ons bedrijf levert – zoals skimmerdetectoren, Bluetooth-sniffers, en richtinggevende oplossingen – gebruikt door rechtshandhavings- en financiële misdaadeenheden om, spoor, en cybercriminelen arresteren.

In het boek, Ik deel lessen van meer dan 15 jarenlange ervaring uit de eerste hand in cyberbeveiliging – de goede, het slechte, en het lelijke – met als doel lezers te helpen veilig te blijven, hun geld beschermen, hun identiteit bewaken, en hun bedrijven veiligstellen.

---

STF: Het thema Stolen Plastic bouwt voort op uw voortdurende missie om digitale bedreigingen bloot te leggen. Waarom leek creditcardfraude het juiste onderwerp om te onderzoeken? 2025?

De heer. Schober: Ondanks de onvermoeibare inspanningen van de wetshandhaving, onderzoekers, beveiligingsprofessionals, en financiële misdaadeenheden, er is nog een lange weg te gaan in de strijd tegen creditcardfraude en cyberfraude. Deze misdaden blijven jaarlijks miljarden dollars stelen – geld dat hardwerkende mensen zich niet kunnen veroorloven te verliezen.

Daarom moeten we samenwerken om terug te dringen. Door een gericht boek over dit onderwerp te schrijven, kan ik anderen de kennis geven die ze nodig hebben en de hulpmiddelen die ze nodig hebben om zich bij de strijd aan te sluiten en het tij te keren tegen cybercriminelen.

---

STF: Wat is één ding waarvan de meeste mensen het verkeerd hebben over creditcardfraude of waarvan ze aannemen dat het hen niet zal overkomen??

De heer. Schober: Veel mensen gaan ervan uit dat hun creditcard of betaalpas veilig is, omdat ze deze veilig in hun portemonnee of tas bewaren. Wat ze vaak over het hoofd zien is de verborgen dreiging van diepe invoegingen schuimspaan – klein, illegale apparaten die in kaartlezers zijn geplaatst, waar ze van buitenaf niet zichtbaar zijn.

Elke keer dat u uw kaart invoert, de magneetstrip wordt niet alleen door de legitieme terminal gelezen, maar ook door de verborgen skimmer, het stilletjes vastleggen van uw gegevens voor cybercriminelen. Het is een onzichtbaar gevaar dat iedereen kan treffen, zelfs als je voorzichtig bent.

---

STF: We hebben nu mobiele portemonnees, tikken om te betalen, en getokeniseerde transacties. Zijn deze echt veiliger?, of gewoon het volgende doelwit voor cybercriminelen?

---

De heer. Schober: Als het gaat om betaalmethoden, niet alle zijn gelijk geschapen in termen van veiligheid. Hier is een overzicht – van minst veilig naar meest veilig – op basis van de soorten bedreigingen waarmee ze worden geconfronteerd:

• Traditionele swipe-betalingen (met bezelskimmers): Dit is de minst veilige methode. Kaartgegevens die op de magneetstrip zijn opgeslagen, kunnen eenvoudig worden geskimd door criminelen die gebruikmaken van apparaten die verborgen zitten achter de rand van kaartlezers, vooral bij benzinepompen en geldautomaten. Criminelen zijn nu overgestapt op diep ingestoken skimmers die zeer moeilijk te detecteren zijn voor de consument die zijn kaart doorhaalt., dus elke keer dat een consument een transactie met een magneetstrip gebruikt, ze lopen het risico dat hun kaart wordt geskimd.
• Chip en pincode (kwetsbaar voor diepe inzetskimmers en shimmers): Hoewel veiliger dan swipen, chipkaarten lopen nog steeds risico. Diepe insteekskimmers zijn verborgen in de lezer, en “glinstert” zijn dunne apparaten die in chipslots worden geplaatst en die gegevens van de chip kunnen onderscheppen tijdens een transactie.
• Tik-om-te-betalen (contactloze kaarten) : Betalen met een tik is veiliger dan betalen met een pinpas of swipe-pinpas, maar nog steeds niet immuun. Hulpmiddelen zoals de Flipper Zero kunnen gegevens van sommige contactloze kaarten vastleggen als ze in de buurt van elkaar worden gebruikt, hoewel limieten op deze transacties helpen het risico te verminderen.
• Mobiele portemonnees (Apple Pay, Google Wallet): Dit is momenteel de veiligste en meest beveiligde manier om te betalen. Deze platforms maken gebruik van tokenisatie, wat betekent dat uw werkelijke creditcardnummer nooit wordt verzonden. Plaats, eenmalig, gecodeerde token wordt rechtstreeks naar de uitgevende bank verzonden. Omdat uw echte kaartgegevens geen deel uitmaken van de transactie, er is niets te stelen voor een hacker – making man-in-the-middle-aanvallen vrijwel onmogelijk. Ik gebruik persoonlijk Apple Pay en heb de afgelopen jaren nooit een probleem gehad. Voordien werden mijn pinpas en meerdere creditcards meerdere keren gehackt.

---

STF: Wat zijn enkele praktische signalen dat een geldautomaat of betaalterminal mogelijk is gecompromitteerd?? Zijn er rode vlaggen die dagelijkse gebruikers kunnen herkennen??

De heer. Schober: Ja, er zijn verschillende duidelijke signalen waar ik op let als ik met mijn pinpas naar een geldautomaat ga. Eerste, Ik controleer de machine op losse of verkeerd uitgelijnde onderdelen. Ik besteed veel aandacht aan de gebieden waar overlays kunnen worden geplaatst, en ik controleer het toetsenbord op tekenen van een nep-overlay die gebruikt zou kunnen worden om mijn pincode te achterhalen.

Ik controleer ook zorgvuldig de kaartsleuf op slijtage of schade. Als de kaart strak aanvoelt of ergens tegenaan schuurt wanneer u hem in de sleuf steekt, het zou kunnen duiden op een diepe skimmer. Als ik naar het display kijk, Ik controleer op ongebruikelijke berichten, prompts, of onverwachte verzoeken om aanvullende informatie, omdat dit een teken zou kunnen zijn dat de firmware van de machine is aangepast om gevoelige gegevens te stelen.

Een andere rode vlag is als de geldautomaat ongewoon lang nodig heeft om te reageren of als er knoppen zijn die niet werken zoals verwacht.. Deze zouden kunnen zijn tekenen van malware heimelijk mijn informatie vastleggen.

Ik zorg er ook voor dat de geldautomaat zich in een goed verlichte ruimte bevindt, bij voorkeur met zichtbare camera's eromheen.

Ik ben altijd voorzichtig om te controleren op verborgen pinhole-camera's die op het toetsenbord zijn gericht, en ik heb de gewoonte om het toetsenbord met mijn hand te bedekken als ik mijn pincode invoer.

Gezien alle risico's, Ik geef er tegenwoordig de voorkeur aan om Apple Pay of andere veilige betaalmethoden te gebruiken in plaats van geldautomaten. Het is veiliger, betrouwbaardere manier om aankopen te doen zonder je zorgen te maken over skimapparaten.

---

STF: Welke rol speelt georganiseerde cybercriminaliteit tegenwoordig bij kaartfraude?? Zijn deze aanvallen voornamelijk lokaal?, of onderdeel van wereldwijde operaties?

De heer. Schober: Georganiseerde cybercriminaliteit speelt tegenwoordig een belangrijke rol bij kaartfraude, met een grote verschuiving naar wereldwijde operaties. Een opvallend voorbeeld is de aanval van cybercriminele bendes, met name van Roemenië, die skimapparaten in verkooppunten hebben geplaatst (POS) terminals bij gemakswinkels, benzinepompen, en geldautomaten. Met deze skimmers kunnen cybercriminelen de kaartgegevens van nietsvermoedende consumenten onderscheppen, wat jaarlijks leidt tot miljarden dollars aan creditcardfraude, met name in de Verenigde Staten.

De omvang van deze aanvallen is wereldwijd, met criminele organisaties die geavanceerde tactieken gebruiken om kwetsbare betalingssystemen over de hele wereld aan te vallen. Ze zijn goed gecoördineerd en opereren vaak onder de radar, het dark web gebruiken om anoniem te blijven. Via het darkweb, Deze criminelen kunnen gestolen creditcardgegevens kopen en verkopen, betalen met Bitcoin of andere cryptovaluta om hun sporen verder te verdoezelen. Het gebruik van cryptogeld zorgt ervoor dat deze criminelen buiten beeld blijven, waardoor het voor de wetshandhaving veel moeilijker wordt om de gestolen fondsen op te sporen en de daders te arresteren.

Deze vorm van criminaliteit is bijzonder verraderlijk omdat cybercriminelen zich zo van de slachtoffers kunnen distantiëren. Ze blijven grotendeels onzichtbaar, opererend vanaf afgelegen locaties en gebruikmakend van hulpmiddelen zoals skimapparatuur en het dark web om hun aanvallen uit te voeren. De anonimiteit die het dark web biedt, gecombineerd met hun wereldwijde bereik, maakt het voor autoriteiten een uitdagend en hardnekkig probleem om te bestrijden.

---

STF: Wat zou een overlevingsgids in 3 stappen zijn voor het beschermen van uw creditcards en financiële informatie in 2025 omvatten?

De heer. Schober: Hier zijn mijn 3-stappen…
1. Gebruik tokenisatie en mobiele portemonnees

Waarom het belangrijk is: Tokenisatie vervangt uw werkelijke creditcardgegevens door een token dat eenmalig gebruikt kan worden tijdens transacties, het risico verkleinen dat uw informatie in gevaar komt. Mobiele portemonnees (zoals Apple Pay, Google Pay, en Samsung Pay) gebruiken tokenisatie en zijn veiliger dan traditionele kaarten.

Hoe doe je dat?: Stap waar mogelijk af van het gebruik van fysieke creditcards en kies voor mobiele portemonnees. Deze wallets slaan uw werkelijke kaartgegevens niet op en delen deze niet met handelaren., de kans op fraude verkleinen. Bovendien, altijd kiezen “Tik om te betalen” voor contactloze betalingen om te voorkomen dat uw kaartnummer wordt onthuld.

2. Schakel meervoudige authenticatie in (MFA) Overal

Waarom het belangrijk is: Authenticatie met meerdere factoren (MFA) voegt een extra beschermingslaag toe, meer dan alleen uw wachtwoord nodig hebben om toegang te krijgen tot gevoelige accounts. In 2025, Veel financiële instellingen en onlinediensten bieden MFA aan, die voor alle accounts gebruikt moet worden, inclusief online bankieren, betalingsdiensten, en detailhandelslocaties.

Hoe doe je dat?: Stel MFA in op alle accounts waarin uw creditcardgegevens worden opgeslagen of gebruikt. Gebruik een authenticator-app (zoals Google Authenticator of Authy) of biometrie (vingerafdruk of gezichtsherkenning) voor extra zekerheid. Vertrouw niet op SMS-gebaseerde MFA, omdat het kwetsbaar kan zijn voor SIM-swapping-aanvallen.

3. Wees voorzichtig met openbare wifi en online winkelen

Waarom het belangrijk is: Openbare wifi-netwerken en onbeveiligde websites kunnen uw financiële informatie blootstellen aan hackers. Cybercriminelen gebruiken deze open netwerken vaak om gevoelige gegevens te onderscheppen en toegang te krijgen tot uw accounts en uw creditcards te compromitteren wanneer u online winkelt..

Hoe doe je dat?: Vermijd het gebruik van openbare wifi voor bankieren of online winkelen. Als je het moet gebruiken, gebruik altijd een virtueel privénetwerk (VPN) om uw verbinding te versleutelen. Ook, Zorg ervoor dat websites veilig zijn (zoek naar HTTPS in de URL en een hangslotpictogram) voordat u betalingsgegevens invoert. Blijf bij vertrouwde en gerenommeerde websites, en wees voorzichtig bij het winkelen op onbekende of dubieuze sites.

---

STF: Als je een nieuw motto voor cybersecurity zou moeten schrijven voor 2025, wat zou het zijn?

De heer. Schober: Een van die motto's die ik de laatste tijd vaak heb herhaald is: Veilig vandaag, Bescherm morgen waarin het belang van proactieve veiligheidsmaatregelen nu wordt benadrukt om bescherming te bieden tegen toekomstige bedreigingen. Het weerspiegelt de noodzaak om waakzaam te blijven en ons aan te passen aan nieuwe cyberbeveiligingsuitdagingen, aangezien technologie en cybercriminele tactieken zich blijven ontwikkelen..

---

Sluit je aan bij ons team van experts

Bent u een cybersecurity-expert die in de interviews en vragen van SensorsTechForum wil worden opgenomen?&Een sessie? Zorg ervoor dat u ons een berichtje stuurt op support[bij]sensorstechforum.com en volg onze LinkedIn-pagina!