De gevaren van 'Shoulder Surfing' bij het invoeren van je pincode

R
Redactie Biometrie Forum
Redactie
Veiligheid & Inbraakpreventie · 2026-02-15 · 6 min leestijd

Je staat bij een pinautomaat in de supermarkt. Je tikt je pincode in en voelt opeens een oog op je schouder.

Een ongemakkelijk gevoel, hè? Dat is precies wat 'shoulder surfing' is: iemand kijkt over je schouder mee om je pincode te stelen. Dit gebeurt vaker dan je denkt, en het is een simpel trucje met grote gevolgen.

Stel je voor: je loopt straks naar buiten met een lege bankrekening. Geen prettig idee. Shoulder surfing draait niet alleen om dieven die letterlijk achter je staan.

Het kan ook met verborgen camera's of zelfs via je eigen smartphone.

In een wereld vol biometrische scanners en gezichtsherkenning voelt een ouderwetse pincode soms veilig, maar dat is het niet altijd. We moeten wakker blijven.

Wat is shoulder surfing precies?

Shoulder surfing is het stiekem meekijken bij iemand die een pincode intoets. De dader staat of zit dichtbij, vaak net achter je of naast je.

Hij of zij probeert je vingers te volgen op het toetsenbord van de pinautomaat of betaalterminal. Het is een lage-technologie-methode, maar wel effectief. Waarom is dit belangrijk?

Omdat een pincode nog steeds de sleutel is tot je geld. Zelfs als je een Samsung telefoon hebt met vingerafdrukscanner, of een iPhone met Face ID, gebruik je nog steeds een pincode voor je bankpas.

Als iemand je code ziet, kan hij je pas leegtrekken. Denk aan pinnen bij de Albert Heijn, een tankstation of een pinautomaat bij de HEMA. Overal waar je een code intoetst, loop je risico. De impact is direct.

Binnen een uur kan je rekening leeg zijn. Banken doen soms moeilijk bij fraude, zeker als ze bewijzen dat jij je pincode hebt laten zien.

Je privacy is geschonden en je veiligheidsgevoel verdwijnt als sneeuw voor de zon. Het is niet alleen geldverlies; het is een inbreuk op je persoonlijke ruimte.

Hoe werkt het in de praktijk?

De kern van shoulder surfing is simpel: observatie. De dader scant je omgeving.

Hij ziet dat je je pas trekt en je pincode intoetst. Met een beetje oefening herkent hij je vingerbewegingen. Sommige experts kunnen aan je schouders zien welke cijfers je indrukt, omdat je lichaam een beetje beweegt.

Het is bijna als een goocheltruc, maar dan met je bankrekening. Er zijn specifieke details die het makkelijker maken.

Op een drukke zaterdag in de Jumbo sta je in de rij. Iemand staat te dichtbij, misschien met een boodschappenlijstje in de hand als camouflage. Hij kijkt naar het kleine scherm van de betaalterminal. Als je geen hand over je toetsenbord legt, ziet hij elk cijfer.

Sommige pinautomaten hebben een verlicht toetsenbord; dat maakt het nog makkelijker. Een dader kan ook gebruikmaken van reflecties, zoals in een winkelraam of je telefoonscherm.

Een variant is het gebruik van camera's. Een verbogen camera in een pen of een bril kan opnames maken van je pincode. Prijzen voor zulke spy-gadgets liggen tussen €20 en €100, online te koop via sites als AliExpress.

Je hoeft niet eens fysiek dichtbij te staan. In een café kan iemand aan de overkant zitten met een telefoon die zoomt op je handen.

Dit gebeurt vaak bij buitenautomaten, waar licht en schaduw spel spelen. Er zijn ook modellen van diefstal die verder gaan. Denk aan skimmen, waarbij een nep-kaartlezer op de echte pinautomaat wordt geplakt of hoe hackers slimme sloten kraken.

Shoulder surfing is de eerste stap; daarna volgt skimmen of zelfs je pas stelen. Prijzen voor skim-apparaten variëren van €50 tot €200, maar de echte kosten zitten in de schade die je oploopt. Het werkt het best als je afgeleid bent, bijvoorbeeld door een telefoongesprek of een drukke winkel.

Varianten en betaalbare bescherming

Shoulder surfing kent verschillende modellen, afhankelijk van de setting. In een winkel is het fysiek meekijken.

Buiten is het vaker camera-gebruik. Thuis, via je eigen apparaat, kan iemand meekijken als je je pincode intoetst op een onveilig netwerk. Prijzen voor bescherming hangen af van wat je kiest.

Een simpele privacy-screen protector voor je telefoon kost €10 tot €20. Die vermindert de kijkhoek, zodat niemand vanaf de zijkant meekijkt.

Er zijn duurdere opties die passen in de biometrische niche. Overweeg een pinautomaat met ingebouwde privacy-filters, zoals die van Ingenico of Verifone. Deze terminals hebben schermen die alleen vanaf een hoek van 60 graden zichtbaar zijn.

Prijzen liggen rond €150 tot €300 voor zakelijke gebruikers, maar voor consumenten zijn er accessoires vanaf €30. Bijvoorbeeld, een pincode-hoesje dat je hand bedekt tijdens het invoeren.

Biometrische alternatieven verminderen het risico. Veel bankpassen ondersteunen nu vingerafdrukscanners of gezichtsherkenning.

Een Samsung Galaxy S24 met vingerafdrukscanner kost ongeveer €800, maar je hebt al goedkopere opties vanaf €300. Apple's Face ID op een iPhone 15 is veiliger dan een pincode alleen. Toch blijft de pincode bestaan voor als biometrie faalt. Een privacy-gericht apparaat zoals de YubiKey voor tweefactorauthenticatie kost €40 tot €60.

Het voegt een extra laag toe zonder je pincode te onthullen. Voor wie echt wil investeren in veiligheid, is er een slim slot ter voorkoming van insluiping, vanaf €50 per stuk.

Deze voorkomen dat schadelijke apparaten worden geplakt. In Nederland zijn er ook apps die je helpen bij veilig pinnen, zoals die van de Betaalvereniging. Ze waarschuwen voor verdachte automaten.

Combineer dit met een portemonnee die je pas beschermt, zoals een RFID-blocker van €15. Zo bouw je een persoonlijk veiligheidssysteem zonder de hoofdprijs te betalen.

Praktische tips om je te beschermen

De eerste stap is simpel: bedek je toetsenbord. Gebruik je andere hand om schaduw te werpen over de pinautomaat.

Dit kost niets en werkt meteen. Bij elke transactie, of het nu €5 of €50 is, doe je dit automatisch. Oefen het thuis met je eigen pas, zodat het een gewoonte wordt. Kies je pinautomaat slim.

Binnen is het veiliger dan buiten, waar licht en wind meekijken makkelijker maken. Bij een automaat zonder dak, zoals bij een tankstation, sta je met je rug naar de muur.

Let op mensen die te dichtbij staan; een veilige afstand is minstens een meter.

Als iemand blijft hangen, loop je weg of roep je hulp. In een supermarkt als de Albert Heijn zijn de medewerkers getraind om dit te melden. Upgrade naar biometrische beveiliging waar mogelijk.

Vraag je bank om een pas met vingerafdrukherkenning; veel Nederlandse banken bieden dit aan vanaf 2024. Een vingerafdrukscanner op je telefoon voelt veiliger, maar zorg dat je pincode uniek is – niet 1234, maar iets persoonlijks.

Gebruik gezichtsherkenning op je iPhone of Android, maar combineer het met een pincode van minstens 6 cijfers. Vermijd het gebruik van je geboortedatum als code; die is te raden. Wees alert op digitale varianten om je pincode te beschermen.

Kijk niet naar je telefoon terwijl je pint, want dan mis je signalen.

Gebruik een privacy-screen protector om schermreflecties te voorkomen. Check je bankrekening dagelijks via een beveiligde app.

Als je iets verdachts ziet, blokkeer je pas meteen via de app.

Tot slot, deel je kennis: vertel vrienden en familie over shoulder surfing. Samen staan we sterker. Onthoud: veiligheid begint bij jou. Met een paar kleine aanpassingen verklein je het risico enorm.

Je hoeft geen tech-expert te zijn; gewoon een beetje oplettend. Zo blijft je geld waar het hoort: bij jou.

Volgende stap
Bekijk alle artikelen over Veiligheid & Inbraakpreventie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy