Als je niet uitlogt, kunnen gevoelige gegevens zoals je saldo of andere gegevens op het scherm van de automaat verschijnen, die een onbekende kan gebruiken om fraude te plegen.
Tijdens banktransacties bij geldautomaten kan een schijnbaar klein gebaar het verschil betekenen tussen de veiligheid van persoonlijke gegevens en de mogelijkheid om slachtoffer te worden van fraude.
De veiligheidsmaatregel om op de knop ‘annuleren’ te drukken na het afsluiten van een transactie is geen ongegronde suggestie, maar een preventieve maatregel die wordt ondersteund door officiële instanties zoals de Bank van Spanje.
Hoewel de gemiddelde gebruiker geneigd is om de transactie af te sluiten wanneer hij geld opneemt of het bonnetje ontvangt, houden sommige geldautomaten de sessie nog een paar seconden actief. Dit korte interval kan genoeg zijn voor iemand anders om toegang te krijgen tot gevoelige bankgegevens.
Waarom het belangrijk is om op de knop ‘annuleren’ te drukken na gebruik van een geldautomaat
De Bank van Spanje heeft gewaarschuwd dat niet alle banksessies automatisch worden afgesloten aan het einde van een transactie. Bij sommige geldautomaten blijft de sessie nog enkele seconden actief, zelfs nadat de gebruiker het geld heeft opgenomen.
Deze tijdelijke kwetsbaarheid kan worden misbruikt door derden, dus als u op de ‘annuleer’-knop drukt, wordt het systeem gedwongen om de actieve sessie onmiddellijk te sluiten, waardoor alle resterende toegang wordt verwijderd.
Als je dit niet doet, loop je het risico dat iemand die de pinautomaat gebruikt direct daarna toegang krijgt tot gevoelige gegevens, zoals het beschikbare saldo, de laatste transacties of zelfs een nieuwe transactie initieert op naam van de vorige gebruiker.
Hoe weet u dat een transactie is voltooid?
Telkens wanneer een bankpas in een geldautomaat wordt gestoken, wordt er een tijdelijke sessie gegenereerd waarmee de gebruiker met zijn geld kan werken. Deze sessie zou automatisch moeten eindigen nadat de transactie is voltooid, maar dit is niet altijd het geval. Sommige systemen zijn niet geconfigureerd om de sessie onmiddellijk te sluiten nadat er geld is opgenomen.
Als de sessie open blijft staan, kan de geldautomaat bankgegevens weergeven die al gewist hadden moeten zijn, zoals het rekeningsaldo of de laatste transactie.
In meer gecompromitteerde scenario’s zou een kwaadwillende van deze tijd kunnen profiteren om een tweede transactie uit te voeren, zoals een extra opname of een overboeking, als het systeem dat toestaat.
Welke andere veiligheidsmaatregelen moeten worden geïmplementeerd bij het opnemen van geld?
Naast het handmatig afsluiten van de sessie met de ‘annuleer’-knop, stelt de Bank van Spanje voor om aanvullende praktijken toe te passen om de risico’s te minimaliseren.
Een daarvan is om altijd het ontvangstbewijs op te halen als daarom is gevraagd, omdat deze documenten gevoelige gegevens kunnen bevatten, zoals de laatste vier cijfers van het kaartnummer of informatie over het saldo.
Een andere essentiële voorzorgsmaatregel is om het opgenomen geld te bewaren voordat u wegloopt bij de geldautomaat. Als je bankbiljetten staat te tellen of de portemonnee vasthoudt, kan de gebruiker worden blootgesteld aan opportunistische diefstal. Deze eenvoudige maatregelen zijn essentieel om zowel de bankgegevens als het opgenomen geld te beschermen.
Wat zijn de gevaren als u niet uitlogt en iemand anders toegang krijgt tot de geldautomaat?
Het grootste risico ligt in de mogelijkheid dat een derde partij toegang krijgt tot de actieve sessie. Als het scherm informatie blijft weergeven, kan degene die de geldautomaat direct daarna gebruikt financiële gegevens van de vorige gebruiker lezen.
In extreme gevallen, en als het systeem van de geldautomaat het toelaat, kan er zelfs een transactie worden uitgevoerd zonder dat de kaart opnieuw hoeft te worden ingevoerd. Dit komt doordat sommige geldautomaten geen automatische functie hebben om de verbinding onmiddellijk te verbreken.
Als de gebruiker gewoon het geld opneemt en wegloopt zonder op de ‘annuleer’-toets te drukken, kan hij of zij zijn of haar bankrekening een paar kritieke seconden onbeschermd laten. Het gebruik van de toets wordt dan een handmatige blokkering tegen onbevoegde toegang en andere bedreigingen die de stabiliteit van de rekening in gevaar brengen.
