Card Stop

[heist_175]

Batopin gaat via EWL naar uw bank (er is geen directe link tussen Batopin en een bank, zoals vroeger met eigen ATM's wel het geval was).
Zolang uw bank door EWL bereikbaar is (24/7, six sigma), doet uw bank request & autorisatie.

@daders op de hoogte
Heel veel informatie is online te vinden, aangevuld met wat "testen in productie" door de daders zelf.
Als je ziet hoe professioneel criminelen te werk gaan, schrik ik er niet van dat zij perfect weten welke flows er al dan niet beschikbaar zijn.

Wacht tot de veralgemeende invoering van INST (instant payments, nogal knullig vertaald als "flitsbetaling") een feit is, ook bij louche banken. Met een "round trip" van 6 seconden heb je als klant, bank en CSM bijna geen marge meer om te reageren.
Of VoP daar veel aan gaat toevoegen, betwijfel ik.

[CCatalyst]

Batopin gaat via EWL naar uw bank (er is geen directe link tussen Batopin en een bank, zoals vroeger met eigen ATM's wel het geval was).

Batopin contacteert EWL direct dus, terwijl Euronet het Visa/Mastercard netwerk contacteert, dat op hun beurt dan contact opneemt met EWL? Ter info: op tickets uitgegeven door Euronet ATMs staat "Visa Debit A0000000031010" na een withdrawal met een co-branded Bancontact/Visa Debit kaart.

Inzake het uitgeven van cash geld via Euronet nadat de debetkaart geblokkeerd is (voor het blokkeren gebruikten ze Batopin om geld af te halen, na het blokkeren schakelden ze over op Euronet), welk scenario is volgens jou waarschijnlijker:

- Dat EWL en/of de achterliggende bank een verschillend antwoord gaf naargelang de origin (decline voor withdrawal met Batopin-origin, authorize voor withdrawal met Visa/MC-origin)
- Dat Euronet cash geld uitgegeven heeft zonder een correcte authorisatie van EWL en/of de achterliggende bank te hebben bekomen (in welk geval Euronet ook aansprakelijk zou zijn, zoals je eerder suggereerde).

[Ratface]

Waarom de afkorting 'EWL'? Is dit voor 'equensWorldline'? Is het voor andere volgers van dit topic en andere 'leken' niet duidelijker om gewoon verder te gaan met 'worldline'?

[heist_175]

Aangezien het antwoord van uw bank afhangt van de status van de klant, rekening, kaart, ... en niet van het netwerk, is de 1ste optie onmogelijk.

[CCatalyst]

Aangezien het antwoord van uw bank afhangt van de status van de klant, rekening, kaart, ... en niet van het netwerk, is de 1ste optie onmogelijk.

Ik kan toch maar moeilijk bij de suggestie dat een firma als Euronet, AFAIK toch correct erkend en gereguleerd en geen kleine speler in de wereld van ATM-netwerken en bij wie ATMs ook de hoofdactiviteit zijn, een gewoonte zou hebben van geen correcte authorisaties te bekomen alvorens het geld uitgeeft, met alle risico's vandien.

Maar ik weet er niet genoeg van om zeker te zijn daarvan, misschien dat mijn begrip van ATM cash withdrawals via Visa/MC ook niet accuraat is en dat dat helemaal niet werkt met authorisaties (zoals je die hebt bij winkelaankopen met Visa/MC).

Ik weet ook niet wat er hier nog allemaal in de achtergrond speelt, en of we eerder moeten denken aan een scenario waarbij men bv doelbewust het netwerk van de ATM platlegt omdat men weet dat de Euronet ATM offline tot bepaalde bedragen uitgeeft zonder authorisatie. Maar dan denk ik toch nog altijd dat dat soort spelletjes niet lang zou duren.

[heist_175]

Maar de TS gaf toch al aan dat er op de locatie geen bank of ATM was?
Er zijn MCC's waarvoor geen autorisatie nodig is, misschien was het zoiets? En criminelen weten natuurlijk heel goed voor welke MCC's de autorisaties zelden geactiveerd zijn (hangt af van bank tot bank, maar er is ook een zekere consensus).

https://www.citibank.com/tts/solutions/ ... -Codes.pdf

[CCatalyst]

Maar de TS gaf toch al aan dat er op de locatie geen bank of ATM was?

De billing descriptor van de geldafhaling (of zogezegde geldafhaling) NA het blokkeren van de kaart was "EDBE0054 BRUSSELS ATM". We hebben ondertussen kunnen verifieren dat EDBExxxx de identifiers zijn die Euronet gebruikt voor hun ATM's in ons land.

Dus ofwel
- Was de locatie die de bank had niet accuraat (mijn vermoeden), en komt het wel degelijk van Euronet ATM EDBE0054, waar die ook moge staan in Brussel. We zouden die wel kunnen vinden als we willen denk ik, ik heb al een vermoeden waar die staat. (We weten al dat EDBE0059 zeker bestaat, dus EDBE0054 zal ook wel bestaan).
- Heeft men hier een fake billing descriptor gemaakt om de indruk te geven dat het van Euronet komt, maar het komt helemaal niet van Euronet maar wel degelijk van de "Eat Me & Go" wat de bank geidentificeerd heeft. Tegelijk is men dan wel weer dom genoeg geweest om het fysieke adres van "Eat Me & Go" door te geven zodat de bank het kon opzoeken.

Of denk je iets anders?

[heist_175]

Een fake descriptor kan theoretisch wel, maar lijkt me heel onwaarschijnlijk.

[bvhalst]

Euronet gecontacteerd na de tip hier. Euronet heeft geconfirmeerd dat de automaat staat in de gsm winkel ernaast. Die bestaat dus echt en de bank gaf me het juiste adres.
De dag ervoor hadden ze al met een niet geblokkeerde kredietkaart ook al bedragen gepind. (Bijna alle aankopen-western union, winkels,…) zijn in die buurt gebeurd.

Indien ik euronet een specifieke vraag kan stellen, shoot. (Een nee hebben we, een ja kunnen we krijgen, maar die gaan waarschijnlijk niet het achterste van hun tong laten zien)

[CCatalyst]

Weer een deel van het mysterie opgelost. Los van het feit dat ik niet snap waarom Euronet hun ATM (geen kleintje ook) in zo'n seedy winkel zou gaan zetten, die EDBE0059 stond in een veel typischere locatie, maar soit.

Nu we er vanuit Occam's Razor toch mogen vanuit gaan dat de transactie effectief van die Euronet ATM kwam op het adres dat de bank opgezocht heeft, en dat er geen foefeling met MCC of billing descriptor was, blijft de vraag voor een verklaring hoe men via die ATM geld heeft kunnen afhalen NADAT de kaart geblokkeerd was.

De dader wist al dat de kaart geblokkeerd was, want voordien ging hij naar Batopin, hij zal bij Batopin toen vastgesteld hebben dat de kaart plots geblokkeerd was, en pas dan ging hij naar Euronet waar hij blijkbaar WIST dat hij nog verder geld kon afhalen van de geblokkeerde kaart op de een of andere manier. Hopelijk kan @heist_175 hier nog een laatste keer z'n licht over laten schijnen, hoe dit precies zou gewerkt hebben?

Het scenario van doelbewust tamperen met de ATM lijkt weer waarschijnlijker, en weet hebben van zaken als dat de ATM in offline modus tot een bepaald bedrag uitgeeft - maar opnieuw, dat zijn geen toch spelletjes die Euronet lang zou tolereren denk ik.

[bvhalst]

Ik ben een leek hier, maar een die machine offline gehaald wordt… zou toch geen geld meer mogen distribueren?
Wat ook verdacht is, zijn de ronde bedragen voor betalingen in een gsm- en meubelwinkel in die buurt…
Ik ben echt benieuwd waar de politie mee af zal komen (ik vrees niet veel, want iedereen zal wellicht het potje gedekt willen houden vermoed ik…).

[CCatalyst]

Ik ben een leek hier, maar een die machine offline gehaald wordt… zou toch geen geld meer mogen distribueren?

Normaal niet, maar volgens mij kan men een ATM wel zo instellen dat hij tot een bepaald (beperkt) bedrag kan uitgeven op basis van
- controle pincode/vervaldatum, en
- controle van vooraf ingeladen denylists van geblokkeerde kaarten, die bv elke dag vernieuwd worden (Visa/Mastercard doen distributie van zo'n lijsten)
Zeker voor gebieden waar men bv geen betrouwbare verbinding met internet heeft, en dat zijn gebieden waar Euronet ook opereert.

Blijft nog wel de vraag:
- Of het effectief op die manier gebeurd is
- Euronet die offline functie zou geactiveerd in een gebied waar er wel een betrouwbare verbinding is en het dus niet nodig is
- Euronet niet snel verdachte link zou vaststellen tussen het netwerk dat plots wegvalt en geldafhalingen van geblokkeerde kaarten in die winkel, en de ATM per direct weer weghaalt of minstens op afstand deactiveert

[bvhalst]

Ik stuur even een mail naar euronet met de specifieke vraag hoe het mogelijk is dat een kaart na blokkering nog bij hen werkt.

[heist_175]

Ik ben echt benieuwd waar de politie mee af zal komen (ik vrees niet veel, want iedereen zal wellicht het potje gedekt willen houden vermoed ik…).

Ik zou er geen conspiracy achter zoeken.
Waarom zou de politie tijd en moeite steken in een verhaal waar de consument niets verloren is?

@Euronet
Als Euronet geen rechtstreekse link met EWL ("live") heeft (en dus met uw bank), zou het kunnen dat zij werken met saldi en fraude-checks van D-1.
Vroeger was dat - voor de saldi - ook het geval voor ATM's die niet van uw eigen bank waren (en dus permanent in "failover" werkten obv EWL): de data die EWL had, was verkregen via en van uw bank maar wel met het saldo van "gisteren". Zo kon je alsnog "in het rood" gaan, ook al had je geen kredietfaciliteit (met woekerintresten tot gevolg).

[CCatalyst]

Als Euronet geen rechtstreekse link met EWL ("live") heeft (en dus met uw bank), zou het kunnen dat zij werken met saldi en fraude-checks van D-1.

Toch straf dat anno 2024 een moderne ATM, die niet rechtstreeks verbonden is met EWL, dan geen realtime check met EWL of de bank via VisaNet of het Mastercard netwerk zou kunnen uitvoeren. Nochtans zijn EWL en/of de bank toch evenzeer verbonden met die netwerken?

Ik dacht dat, wanneer je je Visa Debit of Mastercard Debit kaart insteekt, gelijk welke ATM met toegang tot VisaNet of Mastercard's netwerk gerust in realtime met EWL of uw bank zou kunnen communiceren met behulp van die netwerken, en geen geld moet dispensen wanneer het niet mag. Is dat niet net een van de doelstellingen van die netwerken?

Zou Euronet (of gelijk welke ATM die geen directe link met EWL heeft) dan nog gehouden zijn om deze transactie terug te betalen, als ze zich baseerden op de "best beschikbare" D-1 data waarin de kaart nog niet geblokkeerd was en ze geen toegang hadden tot betere data?

[bvhalst]

Reactie Euronet: “ We would like to inform that we actively monitor our ATM’s for any errors or suspicious behaviors and can confirm we have contacted our technical team to look into and verify the issue.”

Meer info geven ze niet.

[Joe de Mannen]

Als ze dat dan ook terdege doen, is het geen slecht nieuws.
J.

[Matt555]

Bij deze maar een voorzorg meer om bovenstaande oplichting moeilijker te maken ..... is NIET hetzelfde als die portefeuille beveiliging , maar gebruikt de energie van de lezer en zet om in een frequentie van verstoring . Gekocht op Amazon

[/i]

Onze kaartblokkeringstechnologie gebruikt de energie van elke bestaande RFID-scanner, wat betekent dat ze niet hoeven te worden opgeladen of batterijen nodig hebben om te werken! Onze blokkeerkaart biedt 100% bescherming voor bankkaarten en paspoorten, omdat ze allemaal werken op een frequentie van 13,56 MHz.

De meeste institutionele toegangskaarten werken op andere frequenties, dus onze RFID-kaart kan ze niet beschermen

[Avenger 2.0]

Heb je een link naar waar dit te koop is?

[Matt555]

Heb je een link naar waar dit te koop is?

https://www.amazon.com.be/-/nl/RFID-blo ... 54&sr=8-18

meerdere andere op Amazon pagina

[cptKangaroo]

Postbode uit Anderlecht voor rechter na diefstal bankkaarten van Remco Evenepoel en anderen -- zou de dader gevat zijn of is dit toevallig een ander geval in de zelfde omgeving?

[payphoneuser]

Een nieuwsartikel dat me bekend in de oren klonk na het volgen van deze thread:https://www.hln.be/dilbeek/postbode-ste ... ~a4dd9645/

Postbode steelt kredietkaart van Remco Evenepoel en haalt 9.000 euro af: “Daarmee bekostigde hij zijn gokverslaving”

Een postbode uit Anderlecht riskeert 18 maanden cel nadat hij verschillende betaalkaarten en de bijbehorende pincodes had gestolen om aanzienlijke sommen geld mee af te halen.

[Flippi]

Postbode uit Anderlecht voor rechter na diefstal bankkaarten van Remco Evenepoel en anderen -- zou de dader gevat zijn of is dit toevallig een ander geval in de zelfde omgeving?

Zal wel een andere dader zijn want Remco's postbode staat nu al terecht.

[CCatalyst]

zou de dader gevat zijn of is dit toevallig een ander geval in de zelfde omgeving?

Wellicht niet dezelfde dader. Gezien wachttijden bij justitie, zeker in Brussel, moet dit een zaak zijn die al veel eerder aan het licht gekomen is waarbij die man ongetwijfeld al ontslagen werd.

MO lijkt wel helemaal dezelfde, en de plaats is ook dezelfde, dader hier kan dus van dezelfde bende zijn. Mogelijks ook een postbode.

Toont wel aan dat er sinds die zaak dus nog niet veel veranderd is en het opnieuw kon gebeuren bij OP.

[R2D2]

@bvhalst
Nog nieuws over dader(s) of werkwijze?

[bvhalst]

nope, niet, nada...
PV zal wel eens afgesloten moeten worden zeker? Parket in Brussel heeft een gigantische achterstand, ik heb er geen hoop meer op.

[R2D2]

PV zal wel eens afgesloten moeten worden zeker?

Was er geen link met de postbode uit Anderlecht die oa. de CC van Remco Evenepoel gestolen had?
https://www.vrt.be/vrtnws/nl/2025/02/27 ... aart-remc/