In Schoten (Antwerpen) en Maldegem (Oost-Vlaanderen) zijn recent meerdere automobilisten het slachtoffer geworden van een geraffineerde betaalfraude aan pompen. Klanten van onder meer een Esso-station zagen dagen na het tanken plotseling vreemde afschrijvingen in hun bankapp, soms honderden euro’s hoger dan de normale transactie.
De eerste gevallen leidden tot waarschuwingen van het parket van Antwerpen, dat bevestigde dat er al rond de 20 aangiftes binnenkwamen en dat de fraude mogelijk ook bij andere stations in de regio voorkomt.
Wat is er precies gebeurd?
Op 21 maart noteerden meerdere klanten van het Esso-station in Schoten onverklaarbare extra afschrijvingen.
In plaats van het bedrag voor een tankbeurt verschenen er soms tussen de €500 en €700 extra op de rekening, en het geld belandde niet bij de pompuitbater maar werd doorgestuurd naar verdachte, vaak buitenlandse rekeningen — volgens meldingen onder meer naar Engelse rekeningen.
Het parket spreekt van een nieuwe vorm van digitale diefstal waarbij de normale aanwijzingen van een fysieke kopie van een kaart of skimmen niet meer opgaan.
Hoe werkt de aanval technisch?
De gebruikte methode wordt aangeduid als shimming. Daarbij plaatsen criminelen een zeer dun elektronisch apparaat, een shimmer, in of vlak bij de betaalterminal of dringen ze de lokale netwerkverbinding binnen.
In tegenstelling tot skimming, waarbij kaartgegevens worden gekopieerd van de magneetstrip of chip, richt shimming zich op het betalingsproces zelf. De hack grijpt in tijdens de zogenaamde pre-autorisatie — het moment dat een bedrag tijdelijk geblokkeerd wordt op de kaart tijdens het tanken — en leidt de daadwerkelijke betaling naar een andere rekening om.
Waarom is het moeilijk te detecteren?
De subtiliteit van een shimmer en de mogelijkheid om via het lokale netwerk te manipuleren maken deze fraude lastig merkbaar. Veel klanten merken de onregelmatigheden pas dagen later wanneer ze hun bankafschrift controleren. Omdat het apparaatje vrijwel onzichtbaar kan zijn en de transactie aan de pomp in eerste instantie normaal lijkt te verlopen, valt de diefstal vaak pas op na de factuurcontrole. Dit verklaart ook waarom het aantal meldingen kan achterblijven bij het werkelijke aantal slachtoffers.
Wat raadt het parket en de politie aan?
De onderzoekers geven concrete adviezen om het risico te verkleinen. De veiligste optie is momenteel om bij voorkeur binnen aan de kassa te betalen, zeker bij bemande stations, omdat die betalingen via een ander systeem verlopen dat minder gevoelig is voor deze vorm van fysieke netwerkmanipulatie. Bij onbemande pompen is het raadzaam direct na het tanken de bankapp te raadplegen en te letten op afwijkende onderdelen aan de kaartlezer. Bij twijfel: betaal binnen of gebruik alternatieve betaalmiddelen.
Praktische stappen voor consumenten
Controleer altijd je rekening binnen 24 uur na het tanken en meld verdachte afschrijvingen onmiddellijk bij je bank en bij de politie. Als je onregelmatigheden ziet, doe dan aangifte; alleen zo krijgen autoriteiten inzicht in de omvang en kunnen ze sporen veiligstellen. Let ook op fysieke veranderingen aan de betaalpaal en rapporteer die aan de pomphouder. Bewaar betalingsbewijzen en screenshots van ongewone transacties — die bewijzen helpen bij onderzoek en eventuele terugvorderingen.
Onderzoek en vervolgstappen
Het parket van Antwerpen onderzoekt de incidenten en sluit niet uit dat meer tankstations doelwit zijn geworden. Omdat shimming zowel apparatuur- als netwerkcomponenten kan omvatten, werken onderzoekers samen met technische teams van banken en leveranciers van betaalterminals. Voor consumenten blijft de kernboodschap duidelijk: wees alert, betaal waar mogelijk binnen en controleer je bankafschriften snel. Snel handelen vergroot de kans op herstel en voorkomt dat kleine incidenten uitgroeien tot omvangrijke financiële schade.