Säkerhetslucka upptäckt: Lurar butikens terminaler
Gör att Visa-bedragare kan handla utan pinkod
Publicerad 2020-09-02
Här är bedragarnas raffinerade metod för att lura butikernas kortterminaler.
Med hjälp av en app kan gärningsmännen kopiera din kortinformation och genomföra köp utan att behöva slå in pinkoden.
– Det här är mycket svårt att upptäcka, säger säkerhetsexperten Carl Martinsson.
Det tar bara några sekunder att genomföra den fräcka kapningen. Bedragarna använder en mobilapp för att trådlöst läsa av kortinformationen. Denna skickas sedan till en annan telefon, som verkställer köpet. Proceduren kan upprepas ända tills offrets konto är tömt.
Säkerhetsluckan har upptäckts av ett forskarteam vid toppuniversitetet ETH i Zürich. De har testat Visa-kort, men även andra betaltjänstföretag kan vara drabbade.
– Bedragarna utnyttjar kortets ”blipp”-funktion. Appen får terminalen att tro att köpet har verifierats med ansiktsigenkänning eller fingeravtryck. Det gör att det går att handla utan pinkod, säger Carl Martinsson, säkerhetsexpert på företaget Skimsafe, som utvecklar produkter som ska skydda mot högteknologiska stölder.
Kan kapa kort som ligger i väskan
Det har tidigare uppmärksammats att stulna kortuppgifter kan användas för köp på nätet. Här är det dock fysiska butiker som bedragarna är verksamma i.
Kortinformationen kan läsas av även när plånboken är placerad i jackfickan eller väskan.
– Eftersom det sker trådlöst är detta mycket svårt att upptäcka, säger Carl Martinsson.
Enligt teamet i Zürich kan bristen åtgärdas genom att den tekniska standarden för kortbetalningar förbättras.
”De här förändringarna kan införas i terminalerna och påverkar inte korten som kunderna använder”, skriver forskarna i en rapport.
Råden: Så kan du skydda dig
För att minska risken att drabbas när du är ute och shoppar så gäller det att vara vaksam.
– Förvara alltid dina kort på ett säkert sätt och var försiktig när du betalar. Se till att ingen obehörig kan se vad du har för pinkod, säger Carl Martinsson.
Han rekommenderar också ett så kallat skyddskort, som förhindrar trådlös kapning.
– Sedan är det alltid bra att hålla koll på vad som händer på ditt konto. Då kan du upptäcka köp eller uttag som du inte känner igen.