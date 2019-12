De verwarring bij banken is groot als het gaat om het maximum bedrag dat je contactloos kunt betalen. Net als veel consumenten denken banken dat je bij bedragen boven de €50 je pinpas in het pinapparaat moet steken. Maar dat is niet zo: in principe kun je ieder bedrag contactloos betalen, en dus voor elk bedrag contactloos gerold worden.

Een crimineel zou maximaal €2500 contactloos kunnen rollen

De verwarring zit 'm in het feit dat je bij bedragen boven de €25 ineens een pincode moet intoetsen. Je hoeft je pas daarvoor niet ín het apparaat te steken, al wil dat er niet bij iedere bankmedewerker in. 'Meneer, ik werk al heel wat jaren bij de bank, en ik kan u verzekeren dat de pinpas IN het apparaat moet zitten als u de pincode intoetst, anders kan de authenticatie niet plaatsvinden', zo was het stellige antwoord van een ING-medewerkster. Nu dat niet waar blijkt te zijn, zou een crimineel iemand in theorie dus €2500 (dit is vaak de daglimiet voor pinbetalingen) afhandig kunnen maken, zonder dat hij de pas zelf in handen hoeft te hebben. De pincode is voldoende, waarbij de crimineel natuurlijk wel in de buurt van de pinpas moet kunnen komen. Bij meer dan €50 in deelbetalingen (bijvoorbeeld 3 pinbetalingen van €17) per dag moet je intoetsen waarbij je je pas wél in het apparaat moet steken.

Gerolde bedragen komen binnen op privérekening

Om erachter te komen of contactloos rollen ook in de praktijk mogelijk zou kunnen zijn, bestelde ik zelf een mobiel pinapparaat. Die zijn tegenwoordig piepklein, en geschikt voor contactloze betalingen. Ik kon 'm online bestellen, maar alleen als ondernemer: ik ben dus even langs een Kamer van Koophandel gefietst om een eenmanszaak in te schrijven. Dat was in een half uur gepiept, waarna ik 't pinapparaatje kon bestellen. Een zakelijke bankrekening bleek niet nodig: ik kon 'm gewoon aan mijn eigen privérekening koppelen.

Zakkenrollen zonder handen

Het pinapparaatje is nog kleiner dan een telefoon, en kun je via bluetooth met een smartphone verbinden. De bijbehorende app op je smartphone wordt de kassa, waarop je bedragen kunt invoeren die vervolgens worden klaargezet op het pinapparaatje. In theorie zou je het apparaatje in je zak kunnen doen, op je mobiel een bedrag kunnen intikken, en dan vlak langs iemand kunnen lopen met z'n pinpas (los) in z'n zak. Waarna bedragen tot €25 direct, en daarboven na het intoetsen van een pincode kunnen worden gerold.

Geruisloos rollen, dwars door jassen en tassen heen

Na een reeks tests met broekzakken, jaszakken en tassen, bleek die theorie praktijk. Zelfs dwars door een stevige damestas bleek je met het apparaatje geld van een pinpas te kunnen halen. Althans, als de pas zich tegen de taswand bevond. Het gaat bovendien ongemerkt: het apparaatje geeft geen piepje. Toch is het makkelijk je pas te beschermen: met metaal, want dat blokkeert het uitlezen van de (NFC-)chip in de bankpas. Bijvoorbeeld met een speciaal hoesje dat sommige banken (ABN Amro bijvoorbeeld) verstrekken, een portemonnee met een metalen behuizing, of simpelweg een stukje aluminiumfolie.

Pincode achterhalen eenvoudig

Terug naar de €2500, die een crimineel maximaal contactloos zou kunnen rollen. Daarvoor heeft 'ie je pincode nodig, maar die is vrij eenvoudig te achterhalen. Bij het opnemen van de video over contactloos zakkenrollen merkten we al hoe makkelijk we pincodes van pinners konden afkijken. Ook nadat we twee camera's opstelden om de scène bij de geldautomaat te filmen, waarmee we onbedoeld precies zouden kunnen zien wie welke code intypte, keek geen van de pinners op of om. Maar een pincode afkijken is sinds kort niet eens meer nodig, want nu is er de warmte-/infraroodfoto: als je die kort na het pinnen van de cijfertoetsen maakt, zie je welke toetsen in welke volgorde zijn ingedrukt.

Katvangers en identiteitsfraude

Zijn criminelen niet heel gemakkelijk op te sporen, via bijvoorbeeld de registratie van het pinapparaatje of de gekoppelde bankrekening? Als de crimineel alles op zijn eigen naam heeft aangevraagd natuurlijk wel. Maar voor dit soort zaken worden meestal 'katvangers' ingezet, mensen die hun pinpas tegen betaling even 'uitlenen' aan criminelen, die de buit nog voor de rekening kan worden geblokkeerd uit een geldautomaat halen. Voor een KvK-inschrijving zal een beetje crimineel evenmin terugdeinzen: middels identiteitsfraude kunnen ze ook daar iemand anders voor inzetten.

ING weet het niet

'Goed om te weten: er geldt een maximaal bedrag van €50 dat u achtereenvolgens contactloos kunt betalen', aldus ING.nl. Vreemd, want als ik zelf bedragen bóven de €50 contactloos probeer te betalen, blijkt dat ook te kunnen. Hoe vaak ik de klantenservice vervolgens ook bel, telkens luidt het antwoord: 'boven de €50 moet u uw pas in het apparaat steken'. Een van de medewerkers vindt die €50 al een te hoge grens: 'ik heb het zelf uit laten zetten, persoonlijk vind ik het toch niet zo'n veilig idee'. Maar als ik een woordvoerster om uitleg vraag, blijkt er geen limiet te bestaan: 'Je kunt bijvoorbeeld ook een tv van €2000 contactloos betalen. In dat geval moet je natuurlijk wel je pincode intoetsen.'

Betaalvereniging Nederland weet het ook niet...

Gelukkig lijkt Betaalvereniging Nederland wel te weten hoe het zit: contactloos betalen kan bij elk bedrag, zolang de 'gewone' daglimiet van de pas niet overschreden wordt, aldus een woordvoerder. Maar op hun website pin.nl geeft de Betaalvereniging helaas weer níet de juiste informatie: 'Meer dan €50: pas insteken en pincode invoeren'. En in een instructievideo die de Betaalvereniging over contactloos betalen heeft gemaakt zegt de voice-over: 'Is het totale bedrag meer dan €50? Dan voer je je pas en pincode in.'

Meer dan €50? Pas insteken!

De Consumentenbond vindt dat banken zo snel mogelijk het maximumbedrag voor contactloos betalen moeten limiteren op €50. Is het bedrag hoger? Dan moet de pinpas altijd in het pinapparaat gestoken worden. Zoals gezegd denken diverse banken én de Betaalvereniging overigens dat het nu al zo werkt.

Tips tegen contactloos zakkenrollen

Schakel contactloos betalen uit, vaak kan dat via de bankieren-app of internetbankieren. ABN Amro uitgezonderd.

Contactloos betalen is handig en snel, en dus is deze tip nogal rigoureus.

Blokkeer de NFC-chip in de pas, de chip die contactloze betalingen mogelijk maakt, door middel van metaal. Bijvoorbeeld door een hoesje waarin metaal is verwerkt, door een portemonnee met metalen behuizing, of door 'm in te pakken in aluminiumfolie.

Scherm tijdens het pinnen altijd je pincode af met je andere hand.

Raak na het pinnen even met je hele hand alle cijfertoetsen op het pinapparaat aan. Een infrarood-/warmtefoto wordt dan onbruikbaar.

Verlaag de daglimiet voor pinbetalingen. Doe je nooit voor meer dan €250 aan pinbetalingen op één dag? Stel dat bedrag dan als limiet in. Meestal kan dat via de bankieren-app of via internetbankieren.

