Så scannar tjuven ditt bankkort – med en vanlig mobiltelefon

Fler och fler svenskar får så kallade kontaktlösa bankkort. Med ett sådant behöver du bara "blippa" kortet i kassan för att betala. Snabbt, enkelt och utan pinkod upp till en viss beloppsgräns.

Men hur säkert är det?

Kontaktlösa kort har en wifi-symbol. Bildkälla: TT Nyhetsbyrån

Nyheter24 har tidigare visat att det är förvånansvärt enkelt för en tjuv att scanna av ett kontaktlöst kort.

Det man då kan få fram är både kortnummer och utgångsdatum och det enda som egentligen krävs är att man kommer ganska nära med en så kallade NFC-läsare som enkelt går att köpa på nätet.

Men nu kan vi också berätta att det inte ens behövs extra utrustning för att scanna av uppgifterna på ett kontaktlöst kort. Allt du behöver är en helt vanlig mobiltelefon.

– Nästan alla Samsungs modeller har en inbyggd NFC-läsare. De har ett ganska kort läsavstånd så då behöver man lägga mobiltelefonen mot plånboken eller mot en ficka direkt. Men det går att läsa av uppgifter från ett kontaktlöst kort med en sådan telefon, säger Carl Martinsson, säkerhetsexpert på företaget Skimsafe.

Med hjälp av gratisappen "Credit card reader" och den inbyggda NFC-läsaren går det att scanna ett kontaktlöst kort.

De som ligger bakom de nya kontaktlösa korten är bland annat bankerna och kortleverantörerna. Även företaget Pan-Nordic Card Association jobbar med lanseringen av korten i Sverige.

– Just nu är det nära 40 procent av alla kort och terminaler i Sverige som är kontaktlösa. I slutet av 2017 är målet att det ska vara 50 procent för såväl kort som terminaler. Och vi förväntar oss att vi under 2019 kommer att vara nära 100 procent, säger Kurt Gjesten, vd för Pan-Nordic Card Association, till Nyheter24.

Han medger att de kontaktlösa korten går att scanna på kortnumret och utgångsdatumet och att en bedragare skulle kunna handla saker på vissa sajter på nätet med de uppgifterna. Samtidigt säger Kurt Gjesten att kunden alltid har möjlighet att få tillbaka pengar som har stulits.

Gjesten menar också att man istället bör fokusera och sätta press på de sajter som tar betalt med endast kortnummer och utgångsdatum, alltså utan att man behöver uppge någon CVV-kod.

– Personer som lyfter de här frågorna är de som säljer något slags säkerhetslösning som kan förhindra detta, och de tjänar pengar på det. Så det är reklam för dem, säger Kurt Gjesten.

Så du ser inga säkerhetsproblem alls med kontaktlösa kort?

– Jag ser en säkerhetsrisk som du påpekar, men jag ser inte att risken skulle vara så stor som du ser det. Det är inte vår erfarenhet. Det är inte där vi ser dagens utmaningar för bedrägerier.

Ett kontaktlöst kort från Icabanken vid en terminal. Bildkälla: TT Nyhetsbyrån

Enligt Jan Olsson, förundersökningsledare på polisens nationella bedrägericentrum, vore det lättare för en bedragare att köpa stulna kortuppgifter på nätet istället för att sno de via NFC-scanning.

– Det finns mer kortuppgifter till salu än det finns bedragare som hinner använda dem. Då får du utgångsdatum, kortnummer och CVV-kod också förstås, säger han.

Jan Olsson menar att polisen än så länge inte är särskilt oroliga för den här typen av bedrägerier med NFC-scanning, även om han medger att det förekommer.

– Vi ser ännu inga problem med den här trådlösa blipp-tekniken, och utifrån en omvärldsanalys borde det inte heller bli några. Men man ska aldrig säga aldrig i den här världen, säger Jan Olsson.

I klippet högst upp kan du se säkerhetsexperten Carl Martinsson visa hur enkelt det är att scanna av ett kontaktlöst kort med hjälp av endast en mobiltelefon.

Glöm inte att ladda ner vår app för att få full koll på de senaste nyheterna. Finns på Google Play och App Store.