Så lätt kan tjuven skimma nya bankkortet
Kontaktlös betalning för bankkort med blipp
Uppdaterad 2020-09-03 | Publicerad 2017-04-26
Bankerna har infört nya kontokort som bara behöver scannas.
Men en granskning gjord av SVT visar att det möjliggör för tjuven att kopiera dina bankkortsuppgifter – även på avstånd.
– Det är inte svårare än så, säger Jan Olsson, samordnade vid polisens nationella bedrägericenter, till SVT.
De allra flesta banker på svenska marknaden har lanserat nya bankkort med helt ny teknik. Korten ska vara kontaktlösa. När du gör dina köp ska du slippa att både dra eller chippa ditt kort. Pinkoden behövs inte heller.
Men SVT:s tester av den nya tekniken visar att det finns flera säkerhetsluckor.
Korten ska bli vanligare
SVT byggde en scanner med hjälp av två säkerhetsexperter från företaget Skimsafe. Den kan kopiera bankkortsuppgifter på upp till fem centimeters avstånd. Inom loppet av några sekunder scannas kontokortet av och informationen lagras.
– Det är inte svårare än så, säger Jan Olsson, bedrägerisamordnare vid polisens nationella bedrägericenter, när han fick ta del av en bild på scannern, till SVT.
Att allt detta är möjligt beror på tekniken i de nya bankkorten – att de är kontaktlösa. Enligt SVT är än så länge bara 15–20 procent av alla bankkort just kontaktlösa.
Handeln hoppas dock att den siffran ska ökas till 50 procent inom 1,5 år.
Enligt SVT behövs det förhållandevis små medel och lite kunskap för att bygga en sådan här scanner. Men enligt polisen finns det betydligt kraftigare teknik ute på marknaden. Jan Olsson har sett flera exempel.
– Där talar man om meter istället för centimeter, 8–10 meter, säger Jan Olsson.
Finns sätt att skydda sig
SVT byggde scannern med hjälp av en antenn placerad i jackärmen, och placera en mottagare i en ryggsäck. Sen kunde teamet avläsa utvalda korts kortuppgifter – i en rulltrappa, en hiss och vid en busshållplats.
Med hjälp av kontouppgifterna kunde sedan en beställning göras på en internationell hemsida trots att man saknades cvc-koden. För på de allra flesta svenska sajter behövs nämligen cvc-koden, som står på bankkortets baksida, vid 3d-secure och andrahandsautentisering när man gör köp på nätet.
– Man kan ju fortfarande använda informationen på vissa hemsidor. Sen så kan man alltid be en hotellreception eller liknande att slå in kortnumret för att göra en betalning. Man kan ju alltid hävda att kortet är trasigt, säger Stefan Alfredsson, docent i datavetenskap vid Karlstad universitet, till SVT.
Jan Olsson uppger dock att det är förhållandevis ovanligt med den här typen av bedrägeri och att det finns ett sätt att skydda sig.
– Ja, bland annat kan man köpa en korthållare av metall. De finns att köpa lite varstans och den skärmar av kortet så att signalerna inte kommer in.