Så lätt kapas ditt kort
Uppdaterad 2011-03-11 | Publicerad 2010-02-15
Brittiska forskare har knäckt chipen – som skulle göra din handel säker
Det skulle vara det säkraste sättet att betala med kort.
Nu har brittiska forskare lyckats knäcka chipen på kontokorten.
– Om det stämmer så är det en katastrof, säger Dick Malmlund, säkerhetschef på Svensk Handel.
Den gamla magnetremsan är lätt för bedragare att knäcka och därför infördes systemet med ett elektroniskt chip och pinkod. Det ansågs vara totalt säkert så länge pinkoden var i tryggt förvar.
Räcker med ett stulet kort
Trots det har fall rapporterats där kunder fått sina konton attackerade trots att deras koder inte varit på vift. Nu har forskare vid universitetet i Cambridge i England funnit en möjlig lösning på gåtan.
Men den innebär i sin tur en katastrof för både kunder och handlare.
– De har gått in och med sin utrustning lyckats få terminalen att tro att pinkoden är inslagen utan att den är det, säger Dick Malmlund som följer utvecklingen med stor oro.
Ett stulet kort räcker.
Sedan kan bedragare tömma ditt konto med hjälp av datautrustning som tränger sig in i systemet och signalerar till terminalen att rätt kod har angetts – utan att bedragaren överhuvudtaget behöver röra knapparna.
– Det här är ett fel i ett system som används av hundratals miljoner människor, av tiotusentals banker och miljontals handlare, säger Ross Anderson, forskare vid universitet i Cambridge, till BBC.
Brister i terminalerna
Forskarnas upptäckter kan innebära ett dråpslag mot handeln.
– Man kan inte göra någonting, vi köper in våra terminaler från tillverkarna och det är där bristen finns, säger Malmlund.
Övergången till chip-terminaler har bara i Sverige kostat 1,5 miljarder kronor.
– Visar det sig att terminalerna inte är säkra så får vi göra om alltihopa så det är enorma summor det handlar om, säger Malmlund.
Även bankerna följer utvecklingen noggrant.
– Jag har ännu bara sett tidningsrubrikerna och vill veta mer innan jag uttalar mig. Vi måste ta reda på vad som är bristerna och kommer att ställa krav och vidta åtgärder, säger Swedbanks säkerhetschef Bertil Ellvén.
Så lurar bedragarna dig på pengar
Uppringning
Någon ringer och presenterar sig som företrädare för din bank och begär att få ut pinkoder.
Phishing
Bedragaren skickar ett mejl och utger sig vara från din bank. Du uppmanas att skicka personliga uppgifter för säkerhetsuppdateringar.
Pharming
Bedragare omdirigerar din dator till en fejkversion av sajten du tänkte besöka. Där planteras virus på din dator.
Skimning
Skimningsutrustning placeras vid kortinsticket för att kopiera magnetremsan. Pinkoden kopieras med en kamera eller en falsk knappsats.
Kortbedragare i Sverige lurar till sig 500 miljoner kronor varje år, enligt polisens beräkningar. Värst drabbat är Malmö där det anmäls runt 500 kortbedrägerier i månaden.
Källa: TT