Een onderzoek onthult de cijfercombinaties die het gemakkelijkst te raden zijn door criminelen.
Betaalpassen en creditcards zijn onmisbare hulpmiddelen geworden voor dagelijks geldbeheer. Ze maken betalingen, geldopnames en overschrijvingen binnen enkele seconden mogelijk.
Maar om de veiligheid van deze transacties te garanderen, is het gebruik van een persoonlijk identificatienummer (PIN), een viercijferige code die fungeert als barrière om toegang te krijgen tot geld, bij verschillende gelegenheden verplicht. Het probleem ontstaat wanneer deze code zo voorspelbaar is dat het een open uitnodiging wordt voor criminelen.
Voor de hand liggende combinaties: een onnodig risico
In een onderzoek uitgevoerd door een voormalige Facebook-analist werd het gemak waarmee bepaalde codes kunnen worden ontdekt geanalyseerd.
Hoewel er geen directe toegang was tot echte PIN-codes voor bankpassen, was het onderzoek gebaseerd op een database van meer dan 3,4 miljoen numerieke wachtwoorden die waren verkregen uit online datalekken.
Deze wachtwoorden omvatten alle mogelijke combinaties van vier cijfers, van 0000 tot 9999. De meest verontrustende bevinding was dat veel gebruikers kiezen voor extreem eenvoudige codes, die gemakkelijk geraden kunnen worden door cybercriminelen of mensen met slechte bedoelingen.
De zwarte lijst: de 20 gevaarlijkste pincodes
Uit de analyse werden de 20 meest voorkomende combinaties geïdentificeerd. Deze nummers vertegenwoordigen door hun populariteit een hoog risico op kwetsbaarheid:
- 1234 – 10,713%
- 1111 – 6,016%
- 0000 – 1,881%
- 1212 – 1,197%
- 7777 – 0,745%
- 1004 – 0,616%
- 2000 – 0,613%
- 4444 – 0,526%
- 2222 – 0,516%
- 6969 – 0,512%
- 9999 – 0,451%
- 3333 – 0,419%
- 5555 – 0,395%
- 6666 – 0,391%
- 1122 – 0,366%
- 1313 – 0,304%
- 8888 – 0,303%
- 4321 – 0,293%
- 2001 – 0,290%
- 1010 – 0,285%
Deze codes vallen op door hun herhaling van cijfers, duidelijke reeksen of gemakkelijk te associëren verwijzingen naar datums of andere persoonlijke gegevens.
Belangrijkste aanbevelingen om fraude te voorkomen
De financiële instelling Nu Colombia raadt aan om wachtwoorden regelmatig te vernieuwen, idealiter elke drie tot zes maanden, om het risico te minimaliseren dat ze worden ontdekt of hergebruikt door derden.
Daarnaast raadt wachtwoordbeheerder NordPass aan om geen nummers te gebruiken die gekoppeld zijn aan persoonlijke informatie, zoals verjaardagen of telefoonnummers, die gemakkelijk af te leiden zijn.
Van haar kant raadt de BBVA bank aan om de pincode uit het hoofd te leren zodra deze is toegewezen en deze nooit opgeschreven bij je te dragen op gemakkelijk bereikbare plaatsen, zoals je portemonnee of mobiele telefoon.
Preventie is de sleutel
Het gebruik van een robuuste en onvoorspelbare pincode is op zichzelf geen garantie voor totale veiligheid, maar het vermindert de kans op diefstal wel aanzienlijk.
Het kiezen van onopvallende combinaties, het vermijden van herhalende cijferpatronen en het vertrouwelijk houden van de code zijn essentiële praktijken om het geld op bankrekeningen te beschermen. Het regelmatig wijzigen van PIN-codes en alert zijn op verdachte bewegingen maken ook deel uit van een effectieve financiële beveiligingsstrategie.
