Hoppa till innehållAftonbladet

Dagens namn: Martin, Martina

Polisen efter larmet om kortkapningar: Inga fall

”Mycket lättare att köpa stulna kortuppgifter på Darknet”

Publicerad 2020-09-15

Säkerhetsföretag varnar för en ny metod där bedragare påstås kunna kapa dina kortuppgifter och shoppa utan pinkod.

Men polisen har inte fått in en enda anmälan som stämmer in på beskrivningen.

– Vi ser inte det här som något hot, säger kriminalkommissarie Jan Olsson.

Det verkar onekligen skrämmande. Med hjälp av en app påstås tjuvar kunna läsa av dina kortuppgifter, även om du har plånboken i väskan. Sedan kan en medbrottsling göra köp för stora summor utan att behöva knappa in pinkoden.

Det var för några veckor sedan som företaget Skimsafe gick ut och varnade för säkerhetsluckan, som ett forskarteam i Zürich kartlagt. Aftonbladet och flera andra medier rapporterade om larmet.

– Eftersom det sker trådlöst är detta mycket svårt att upptäcka, sa Carl Martinsson, säkerhetsexpert på Skimsafe.

Men det är högst oklart någon faktiskt blivit drabbad av det raffinerade bedrägeriet. Det har sajten idg.se tidigare rapporterat om.

Kriminalkommissarie Jan Olsson arbetar vid polisens nationella it-brottscentrum. Han känner inte till ett enda anmält fall.

– Vi har inte fått några signaler om att det här skulle vara ett problem, och sådana här kort har funnits i över tio år, säger Olsson till Aftonbladet.

Bedrägeripolisen Jan Olsson

Stor risk att åka fast

Men det råder inga tvivel om att dina kortuppgifter kan kapas när du är ute och shoppar, enligt Jan Olsson.

– Det går utmärkt att läsa av den här informationen. Det man får ut är kortnummer och utgångsdatum, men man kommer inte åt pinkoden eller CVC/CVV-koden på baksidan, säger han.

– För att lyckas med denna metod måste man stå ganska nära sitt offer, man ska ha två mobiler och man befinner sig nästan alltid inom synhåll för en övervakningskamera. Det är ganska komplext, och risken att åka fast är stor.

För bedragare som vill komma över kortinformation finns det betydligt enklare tillvägagångssätt.

– Det är bara att gå ut på Darknet och betala några kronor så kan du komma över massor av stulna kortuppgifter. Då löper du nästan ingen risk alls att åka dit.

Rådet: Spärra kortet för nätköp

Skimsafe säljer kort som ska skydda mot trådlös kapning. Jan Olsson vill inte avråda från att införskaffa sådana produkter. I stället uttrycker han sig så här:

– Det där måste varje individ avgöra själv. Om man vill vara extra försiktig så kan man väl köpa ett sådant kort, men jag ser egentligen inget behov.

– Ett mycket effektivare skydd är att spärra kontokortet för internetköp när du inte använder det.

Carl Martinsson på Skimsafe försvarar dock företagets utspel.

– Det är inte förvånande att det inte finns några anmälningar eftersom säkerhetsluckan upptäcktes nyligen, säger han.

– Förra året anmäldes över 100 000 kortbedrägerier i Sverige. Polisen kan omöjligt veta hur bedragarna kommit över uppgifterna. Vår inställning är att alla sätt att minska risken att drabbas är bra. Det är därför vi utvecklat skyddskortet.

Hur ser du på risken att ni gör folk oroliga i onödan?

– Att presentera risker på ett väl avvägt sätt är en utmaning för alla företag i säkerhetsbranschen. Vi är alltid transparenta med informationen som vi presenterar, och jag tycker att vi har hittat en bra balans.

Säkerhetsexperten Carl Martinsson.

Fem tips: Så handlar du säkert med kort

Spärra kortet för köp på internet. Det är ett effektivt skydd som dessutom är gratis och enkelt att aktivera. Lås upp kortet när du ska göra ett köp, och slå sedan på spärren igen.

Förvara kortet på ett säkert sätt, och aldrig tillsammans med pinkoden. Lämna inte ut kortinformation till någon utomstående.

Undvik att ha kredit kopplat till kortet som du använder oftast. Se också till att ha en begränsad summa på kontot. På så vis kan du inte bli av med större belopp.

Använd inte betalkort på nätet om du är uppkopplad på ett oskyddat nätverk.

Om du shoppar på nätet, välj enbart etablerade köpställen som du känner till. Betaltjänster med 3D Secure är att föredra, eftersom du då måste verifiera transaktionen med bank-id eller en kod.

 

Källa: Polisen