Så kan tjuven handla med ditt kort – utan att du märker något
Det går snabbt, enkelt och behövs ingen pinkod. Men hur säkra är egentligen de nya kontaktlösa bankkorten?
De svenska bankerna håller just nu på att rulla ut en ny typ av bankkort till sina kunder. Det handlar om så kallade kontaktlösa kort där du bara behöver "blippa" kortet i kassan för att betala.
Snabbt, enkelt och utan pinkod upp till en viss beloppsgräns. Men hur säkert är det?
Enligt Carl Martinsson, säkerhetsexpert på företaget Skimsafe, gör den nya tekniken det möjligt för en bedragare att kopiera information från bankkortet på ett förvånansvärt enkelt sätt.
– Ett vanligt missförstånd med kontaktlösa kort är att man bara kan bli av med 250 kronor om någon skulle stjäla ens kortuppgifter. Men stjäl man kortuppgifter och handlar online kan man bli av med betydligt större summor än så. Där finns inte den beloppsgränsen, säger Carl Martinsson.
Kontaktlösa kort har en wifi-symbol.
Carl Martinsson visar för Nyheter24 hur enkelt det är att läsa av ett kontaktlöst kort. Med hjälp av ett datorprogram och en särskild NFC-läsare, som går att köpa i en helt vanlig nätbutik för ungefär 500 kronor, lyckas han på bara någon sekund skimma ett kontaktlöst kort som ligger "tryggt" placerat i en plånbok.
Uppgifterna som hämtas in är kortnumret, utgångsdatumet och vilken typ av kort det handlar om.
– Den här utrustningen kan man dölja i till exempel en ryggsäck eller en väska, och när du går förbi en person skimmas deras kortuppgifter. Lika lätt som det är att blippa kortet i kassan, lika lätt är det för någon att stjäla dina kortuppgifter, säger Carl Martinsson.
Behövs ingen CVV-kod för att kunna handla saker online?
– I Sverige är vi vana vid att behöva ange den här CVV-koden, men utomlands krävs faktiskt inte den på många hemsidor. De som gör den här typen av kortbedrägerier är kanske inte ute efter att handla en biljett på SJ, utan de kanske vill köpa bitcoins eller handla på andra sidor med lägre säkerhet, säger Carl Martinsson.
Säkerhetsexperten Carl Martinsson visar Nyheter24:s reporter hur en scanning av ett kontaktlöst kort går till.
Icabanken har idag bara kort som är förberedda för just kontaktlösa betalningar. Det går att få funktionen avstängd om man som kund inte känner sig bekväm med den. Men även om man tar bort blipp-funktionen går det fortfarande att läsa av uppgifter från kortet via en NFC-scanner.
– Har man en läsare kan man läsa av information från kortet, så är det, precis som man kan titta på en fysisk plastbricka och där se vilket kortnummer och giltighetstid det är. Men sen är frågan vad man kan använda den informationen till, säger Veronica Hedeby, produktchef på Icabanken, till Nyheter24.
Enligt säkerhetsexperten Carl Martinsson finns det alltså sajter där det går att handla utan CVV-kod. Han visar till exempel hur det på ett av världens största säljföretag, amerikanska Amazon.com, utan problem går att beställa varor med endast kortnummer och utgångsdatum.
– Vi är medvetna om att det förhåller sig på det sättet, även om det är ovanligt, och vår önskan är att det skulle vara krav på CVV-kod på alla sajter. Men det viktigaste är att kunden är skyddad mot det. Händer det så är det vi som tar risken, inte kunden, säger Veronica Hedeby.
Ett kontaktlöst kort från Icabanken vid en terminal. Bildkälla: TT Nyhetsbyrån
Även Swedbank erbjuder kontaktlösa kort till sina kunder. Deras uppfattning är dock att det är mycket svårare att scanna ett kort än vad Carl Martinsson har visat att det är.
Enligt Swedbanks kortexperter ska ett kort som har blipp-funktionen avstängd dessutom inte gå att kopiera.
– Vår bedömning är att det inte är lätt att scanna kort. Det kräver avancerad utrustning och att man kommer riktigt nära kortet. Och om uppgifter skulle kopieras är de uppgifter man kommer åt inte tillräckliga för att göra kortbedrägerier. Om man försöker handla på nätet med enbart kortnummer och utgångsdatum utan CVV stoppar vårt auktorisationssystem den transaktionen, säger Per-Anders Hultgren, kommunikationsansvarig för kort på Swedbank.
Se Carl Martinsson visa säkerhetsbristerna hos kontaktlösa kort i klippet högst upp.
Glöm inte att ladda ner vår app för att få full koll på de senaste nyheterna. Finns på Google Play och App Store.
