Som besökare på Nyheter24 samtycker du till användandet av s.k. cookies och adblockeridentifiering för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!

Så kan tjuven handla med ditt kort – utan att du märker något

Det går snabbt, enkelt och behövs ingen pinkod. Men hur säkra är egentligen de nya kontaktlösa bankkorten?

Kontaktlösa kort

De svenska bankerna håller just nu på att rulla ut en ny typ av bankkort till sina kunder. Det handlar om så kallade kontaktlösa kort där du bara behöver "blippa" kortet i kassan för att betala.

Snabbt, enkelt och utan pinkod upp till en viss beloppsgräns. Men hur säkert är det?

Enligt Carl Martinsson, säkerhetsexpert på företaget Skimsafe, gör den nya tekniken det möjligt för en bedragare att kopiera information från bankkortet på ett förvånansvärt enkelt sätt.

– Ett vanligt missförstånd med kontaktlösa kort är att man bara kan bli av med 250 kronor om någon skulle stjäla ens kortuppgifter. Men stjäl man kortuppgifter och handlar online kan man bli av med betydligt större summor än så. Där finns inte den beloppsgränsen, säger Carl Martinsson.

Kontaktlöst kortKontaktlösa kort har en wifi-symbol.

Carl Martinsson visar för Nyheter24 hur enkelt det är att läsa av ett kontaktlöst kort. Med hjälp av ett datorprogram och en särskild NFC-läsare, som går att köpa i en helt vanlig nätbutik för ungefär 500 kronor, lyckas han på bara någon sekund skimma ett kontaktlöst kort som ligger "tryggt" placerat i en plånbok.

Uppgifterna som hämtas in är kortnumret, utgångsdatumet och vilken typ av kort det handlar om.

– Den här utrustningen kan man dölja i till exempel en ryggsäck eller en väska, och när du går förbi en person skimmas deras kortuppgifter. Lika lätt som det är att blippa kortet i kassan, lika lätt är det för någon att stjäla dina kortuppgifter, säger Carl Martinsson.

Behövs ingen CVV-kod för att kunna handla saker online?

– I Sverige är vi vana vid att behöva ange den här CVV-koden, men utomlands krävs faktiskt inte den på många hemsidor. De som gör den här typen av kortbedrägerier är kanske inte ute efter att handla en biljett på SJ, utan de kanske vill köpa bitcoins eller handla på andra sidor med lägre säkerhet, säger Carl Martinsson.

Säkerhetsexperten Carl Martinsson visar Nyheter24:s reporter hur en scanning av ett kontaktlöst kort går till.

Icabanken har idag bara kort som är förberedda för just kontaktlösa betalningar. Det går att få funktionen avstängd om man som kund inte känner sig bekväm med den. Men även om man tar bort blipp-funktionen går det fortfarande att läsa av uppgifter från kortet via en NFC-scanner.

– Har man en läsare kan man läsa av information från kortet, så är det, precis som man kan titta på en fysisk plastbricka och där se vilket kortnummer och giltighetstid det är. Men sen är frågan vad man kan använda den informationen till, säger Veronica Hedeby, produktchef på Icabanken, till Nyheter24.

Enligt säkerhetsexperten Carl Martinsson finns det alltså sajter där det går att handla utan CVV-kod. Han visar till exempel hur det på ett av världens största säljföretag, amerikanska Amazon.com, utan problem går att beställa varor med endast kortnummer och utgångsdatum.

– Vi är medvetna om att det förhåller sig på det sättet, även om det är ovanligt, och vår önskan är att det skulle vara krav på CVV-kod på alla sajter. Men det viktigaste är att kunden är skyddad mot det. Händer det så är det vi som tar risken, inte kunden, säger Veronica Hedeby.

Kontaktlöst kortEtt kontaktlöst kort från Icabanken vid en terminal. Bildkälla: TT Nyhetsbyrån

Även Swedbank erbjuder kontaktlösa kort till sina kunder. Deras uppfattning är dock att det är mycket svårare att scanna ett kort än vad Carl Martinsson har visat att det är.

Enligt Swedbanks kortexperter ska ett kort som har blipp-funktionen avstängd dessutom inte gå att kopiera.

– Vår bedömning är att det inte är lätt att scanna kort. Det kräver avancerad utrustning och att man kommer riktigt nära kortet. Och om uppgifter skulle kopieras är de uppgifter man kommer åt inte tillräckliga för att göra kortbedrägerier. Om man försöker handla på nätet med enbart kortnummer och utgångsdatum utan CVV stoppar vårt auktorisationssystem den transaktionen, säger Per-Anders Hultgren, kommunikationsansvarig för kort på Swedbank.

Se Carl Martinsson visa säkerhetsbristerna hos kontaktlösa kort i klippet högst upp.

Glöm inte att ladda ner vår app för att få full koll på omvärlden – både från Google Play och App Store.

Har du ett kontaktlöst kort?

Mer:

Ny internationell rapport: Så utsatt är Sverige för it-brott

mySafety Försäkringar

mySafety erbjuder försäkringar för nya vardagsproblem och brott. Vi hjälper våra kunder att hantera hat och hot på nätet och skyddar deras identiteter från att kapas och stjälas. Vi vet att nya problem kräver nya typer av lösningar och att alla förtjänar ett bra skydd i en digital värld.  Bevakningen sker med ekonomiskt stöd av mySafety Försäkringar. Nyheter24 garanterar att den redaktionella bevakningen är oberoende och utan kommersiell påverkan. Kommersiellt material är märkt specifikt med ”Presenteras av mySafety Försäkringar”

INSTAGRAM @MYSAFETYAB