De rij aan de geldautomaat was kort, het was bijna middernacht
Een man van midden veertig toetste zijn PIN in, volledig automatisch, zonder zelfs maar te kijken — zoals we dat allemaal doen. Twee cijferparen die hij al jaren in zijn slaap kende. Achter hem stond een jongeman met een capuchon die deed alsof hij naar zijn telefoon staarde. Drie uur later was de rekening van de man zo goed als leeg.
Geen spectaculaire cyberaanval, geen Hollywood-achtige hack. Gewoon een pijnlijk eenvoudige PIN die terugkwam in de statistieken van meestgebruikte codes. De bank kon weinig uitrichten, de politie haalde de schouders op. "Zo'n PIN kiezen zoveel mensen", zei de agente, met een lichte blik van ongeloof.
De lijst met onveilige PIN-codes die dagelijks rekeningen leegmaken
We kennen het allemaal — dat moment aan de automaat waarop de vinger even aarzelt. Vier cijfers, klaar. En dan wint het gemak het bijna altijd. Het geboortejaar. 1234. 0000. Iets wat snel gaat wanneer het regent, de kinderen zeuren of de bus eraan komt. Vier cijfers die aanvoelen als een vervelende drempel — totdat ze plotseling de zwakste schakel blijken te zijn.
Beveiligingsonderzoekers analyseren al jaren uitgelekte PIN- en wachtwoorddatabases. Telkens weer duiken dezelfde viercijferige codes bovenaan op. Dit zijn de gevaarlijkste klassiekers: 1234, 0000, 1111, 2580, 1212, 7777, 2000, 1990, 4444, 6969. Het lijkt bijna onvoorstelbaar dat mensen met aanzienlijke bedragen op hun rekening exact deze cijfers kiezen. Maar ze doen het wel. In sommige datasets maakt 1234 alleen al bijna 10% van alle PIN-codes uit. Dat betekent: één op de tien automaat-gebruikers is met één enkele gok volledig kwetsbaar.
Criminelen kennen deze lijsten. Ze hebben ze op hun telefoon, op een briefje, uit het hoofd. Wanneer ze een bankpas stelen of uit een gemanipuleerde automaat halen, vertrouwen ze niet op geluk. Ze proberen eerst de top-10 of top-20 PIN-codes uit. Dat duurt amper enkele seconden. Een dief heeft geen supercomputer nodig als mensen steeds dezelfde voorspelbare codes blijven kiezen.
Hoe u een PIN kiest zonder uzelf een gemakkelijk doelwit te maken
De oplossing begint met een radicaal maar eenvoudig besluit: gooi uw oude gemaks-PIN overboord. Geen geboortedata, geen 1234-reeksen, geen herhalingen zoals 2222. Denk in plaats daarvan in patronen die alleen voor u logisch zijn. Neem bijvoorbeeld het huisnummer van uw eerste woning, draai de cijfers om en vervang één getal door de dwarsom van de laatste twee cijfers van uw postcode. Het klinkt vreemd, maar het blijft hangen. Voor ieder ander is het simpelweg een willekeurige combinatie.
De meest gemaakte fout: mensen wisselen alleen de volgorde van hun oude PIN. Van 1979 wordt 7919. Van 1234 wordt 4321. Dat oogt op het eerste gezicht "anders", maar is even doorzichtig. Veel mensen onderschatten hoe voorspelbaar hun eigen denkpatronen zijn. Wie van voetbal houdt, kiest het oprichtingsjaar van zijn club of een rugnummer. Wie kinderen heeft, kiest geboortemanden. Het probleem is dat daders deze patronen ook kennen — en ze hebben slechts een paar pogingen nodig voordat de pas geblokkeerd wordt.
"De meeste mensen denken dat ze onopvallend zijn. In werkelijkheid zijn ze statistisch gezien volkomen voorspelbaar", zegt een IT-forensisch expert die regelmatig bankfraudezaken onderzoekt.
- Staat uw PIN in een lijst van meestgebruikte codes? Verander hem dan vandaag nog — niet "ergens een keer".
- Vermijd alles wat een kennis met een blik op uw leven kan raden: verjaardagen, jubilea, nummerplaten.
- Gebruik een persoonlijk maar niet voor de hand liggend schema — iets wat u zou kunnen uitleggen, maar alleen aan iemand die u heel goed kent.
- Schrijf uw PIN nooit letterlijk op, maar gecodeerd — als onderdeel van een telefoonnummer, een datum of een rekensom.
- Wijzig uw PIN regelmatig, zeker na reizen, kaartenverlies of wanneer een automaat er verdacht uitziet.
Wat deze vier cijfers verraden over ons vertrouwen in de wereld
Uiteindelijk gaat het niet alleen om cijfers, maar om een stilzwijgende afspraak die we met de wereld sluiten. We gaan ervan uit dat er wel niks zal gebeuren, dat niemand nu uitgerekend onze pas wil, dat onze saaie PIN niemand interesseert. Dat gevoel werkt verrassend lang — totdat het saldo niet meer klopt met uw leven. Dan wordt ineens duidelijk hoe kwetsbaar die vier cijfers waren, en hoeveel moeite er nodig was geweest om dat te voorkomen.
Het loont de moeite om hier even bij stil te staan. Welke codes herhaalt u in uw leven? Dezelfde PIN voor betaal- én kredietkaart, een gelijkaardige code voor telefoon en deurslot? Dat zijn patronen waar je in glijdt als in een oud paar schoenen. Ze knellen een beetje, maar je loopt toch verder. Een veilige PIN is geen garantie voor een zorgeloos bankrekening, maar een onveilige code is een open uitnodiging. Soms bepaalt dit kleine verschil of een toevallige diefstal uitloopt op een korte ergernis — of op een verhaal dat u aan vreemden op het politiebureau moet vertellen.
| Kernpunt | Detail | Voordeel voor de lezer |
|---|---|---|
| Gevaarlijke standaard-PIN-codes | Codes zoals 1234, 0000, 1111 en 2580 behoren wereldwijd tot de meestgebruikte combinaties | U herkent meteen of uw eigen PIN acuut kwetsbaar is |
| Veilige PIN-patronen | Persoonlijke maar niet voor de hand liggende schema's in plaats van geboortedata of simpele reeksen | Biedt een concrete methode om een gedenkwaardige maar moeilijk te raden PIN te maken |
| Gedragsverandering | Regelmatig wisselen bij verdenking, codes niet hergebruiken, bewust omgaan met automaten | Vermindert het risico op een leeggeroofde rekening en bespaart stress, tijd en geld |
Veelgestelde vragen
- Welke PIN-codes gelden als bijzonder onveilig?
Typische codes om te vermijden zijn 1234, 0000, 1111, 2222, 1212, 7777, 2580, 6969, geboortejaren zoals 1980 of 2000, en datumnotaties zoals 0101 of 2407.- Mag ik mijn PIN combineren met mijn geboortedatum?
Nee. Alles wat terug te vinden is op identiteitsbewijzen, sociale media of binnen de familiekring kan door een aanvaller worden gebruikt. Geboortedata horen bij de eerste combinaties die worden geprobeerd.- Hoe onthoud ik een complexere PIN zonder hem op te schrijven?
Gebruik een kleine persoonlijke regel of verhaal: bijvoorbeeld "het tweede en vierde cijfer van mijn vroegere huisnummer, gevolgd door de dwarsom van de laatste twee cijfers van mijn postcode". U onthoudt de redenering, niet het kale getal.- Is een zescijferige PIN automatisch veiliger?
Die biedt meer mogelijke combinaties, maar blijft kwetsbaar als het patroon voor de hand liggend is — denk aan 123456, 111111 of 010190. Lengte helpt alleen als de inhoud niet triviaal is.- Hoe vaak moet ik mijn PIN wijzigen?
Telkens wanneer u een ongemakkelijk gevoel heeft: na kaartenverlies, na reizen met veel geldopnames, na gebruik van verdacht ogende automaten of wanneer iemand te dichtbij stond terwijl u aan het typen was.
