Preppa mot skimning – kortbedrägeri

Skimning är en slags kontokortsbedrägeri där en bedragare läser av dina uppgifter på avstånd. Det är förvånansvärt lätt för en tjuv att kapa ditt kreditkort. Hur stor är risken och vad kan du göra för att skydda dig? Det ska vi titta på i denna artikel.

Skimning

Skimning (från engelskans skimming) innebär att använda en slags avläsare för att komma åt kontokortsinformation.

Det hela är möjligt tack vare att i princip alla kort nu för tiden är kontaktlösa. De har ett litet chip där kreditkortsinformationen lagras så att du ska kunna blippa ditt kreditkort i butik. Du kan göra köp på upp till 200 – 400 kronor med blippkort beroende på kortutgivare utan att knappa in din PIN-kod.

Tekniken som används i kontokort kallas för RFID – Radio Frequency Identification. Rent tekniskt är det ett sätt att via radiovågor läsa av ett chip.

Vid kontaktlös betalning med mobilen är det NFC (Near-Field Communication) som används. Det är en vidareutveckling av RFID-teknologin.

Tips – så skyddar du dig

SkimSafe skimmingkortMed ett kort som innehåller en störsändare hindrar du effektivt tjuvar från att stjäla din bankkortsinformation. En billig försäkring för din plånbok!

Prepparen rekommenderar SkimSafe, ett svenskt skimmingskydd. Kundtjänst dygnet runt, miljövänliga kort och effektiv teknik.

Trådlös skimning

En bedragare kan använda en slags trådlös scanner för att läsa av dina kortuppgifter, t.ex. genom att passera nära dig på stan. SVT visade tillsammans med säkerhetsexperter att det fungerar i praktiken. Dock går inte den tresiffriga CVV-koden (ibland kallas den för CVC) att läsa av trådlöst.

Med rätt utrustning går det att läsa av RFID på flera meters avstånd.

Risken att någon ska stjäla information via NFC från din mobil är däremot mindre. En tjuv måste då nämligen vara maximalt cirka 10 cm från dig.

Skimning i kortterminal

Tidigare var det vanligare med skimning genom en liten apparat som monterades på kortterminaler, t.ex. i bankomater eller på bensinpumpar.

Utrustningen läser av kreditkortsuppgifterna och PIN-koden. Sedan kan bedragaren tillverka en kopia av kortet. Bankerna svarade med att utforma bankomaterna så att det blev svårare att manipulera dem.

Bedragare kan handla på Internet med dina kortuppgifter

När bedragaren fått dina kontokortuppgifter kan hen använda dem för att handla på Internet i butiker där det inte krävs någon CVV-kod.

Enligt en undersökning som kreditkortsutgivaren American Express gjorde för några år sedan är det bara 53 procent av e-handlarna som kräver en sådan kod. Det finns med andra ord gott om möjligheter för någon som kapat ditt kreditkort att handla för dina pengar på nätet.

Så skyddar du dig mot skimning

Som tur är kan du lätt skydda dig mot skimning.

Självklart ska du vara uppmärksam när du använder ditt bankkort i uttagsautomater eller då du tankar bilen. Är det något som verkar skumt ska du inte sticka in kortet.

Ta också för vana att aldrig lägga ifrån dig kortet, t.ex. i baren. Då gör du det lätt för en tjuv att stjäla informationen utan att du märker något – eller stjäla hela kortet för den delen.

Skimningsskydd

För att skydda dig mot trådlös skimning t.ex. då du är på stan eller sitter på bussen är det enklaste sättet att skaffa ett skyddskort som stoppar trådlös avläsning – ett skimningsskydd. Kallas även för skimming-blocker.

Hur fungerar det?

Dessa kort har en liten störsändare som stör ut bedragarens scanner i samband med att hen försöker läsa av din kortinformation.

Det enda du behöver göra är att lägga anti-skimming-kortet tillsammans med dina betalkort och kreditkort i plånboken. Det vanligaste kommer från ett svenskt företag som heter SkimSafe. 

Eftersom sådana skyddskort inte kostar mer än 150 – 300 kronor är det en ganska billig försäkring.

Finns t.ex. här:

  • SkimSafe skyddskort – 299 kr
  • Rubicson kyddskort för plånbok 2 pack (Kjell&Co) – 199,90 kr
  • RFID-skydd för plånboken (SmartaSaker) – 150 kr

Tänk på att – det är en myt att kontokortet är skyddat bara för att du har flera kort tillsammans i plånboken. Även om terminalen i butiken inte kan läsa flera kort samtidig är det något en tjuv med scanner troligtvis klarar av.

Här är en video som visar att det faktiskt går i praktiken:

I videon ser du också att ett kort mot skimming skyddar samtliga kort i plånboken.

Aluminiumfolie

Ett alternativt “lifehack” är att linda in kreditkorten några varv i aluminiumfolie. Aluminium stör signalen och det blir svårare för en brottsling att stjäla dina kreditkortsuppgifter. Prepparen föredrar dock att köpa ett RFID-skydd i form av skimkort för någon hundralapp.

Speciell plånbok med skydd mot RFID och NFC

Det finns plånböcker, korthållare och passfodral som har inbyggt skimskydd. Dessa blockerar både scanning genom RFID och NFC. Vanligtvis finns skyddet inom frekvensomfånget 10 KHz till 5,8 GHz.

Hos Kjell&Co finns en hel del sådana korthållare, plånböcker och passfodral. Du hittar dem här.

Hur stor är risken egentligen?

Är RFID-stöld ett reelt hot? Finns det verkligen någon risk att bli bestulen på sin kortinformation?

Ja och nej – eller nja.

Ja – det är ett reellt hot. Råkar du vara på en plats där en bedragare går omkring och läser av kreditkort finns en överhängande risk att du blir bestulen på dina uppgifter.

Att läsa av andras kort på avstånd är nämligen lätt. Utrustningen är varken särskilt avancerad eller dyr.

Men sannolikheten är ändå ganska begränsad. Orsaken är att det är få bedragare som tycker att det är värt risken att springa omkring på stan med utrustning för att stjäla kreditkortsuppgifter.

Ska man ta risken? Det måste vara upp till dig att bestämma. För några hundralappar kan det som sagt vara värt att slippa tänka på det i alla fall.

Andra typer av kortbedrägeri

Tänk på att skimning är inte det enda sättet du kan bli av med dina kontokortsuppgifter på. Här är två andra metoder som bedragare använder sig av:

Spoofing

Med spoofing menas att en bedragare låtsas vara någon annan. Personen som kontaktar dig kan t.ex. säga att hen är från din bank, Skatteverket, Polisen eller någon annan myndighet.

Syftet kan vara att få dig att lämna ifrån dig ditt kreditkortsnummer eller logga in på Internetbanken.

Vad kan du göra?

  • Lämna aldrig ifrån dig några känsliga uppgifter – oavsett vem som frågar!
  • Tänk på att banker och myndigheter aldrig kommer att be dig om dina kontokortsuppgifter eller lösenord!

Phishing

Phishing innebär att en bedragare stjäl viktig information från dig. Det kan vara kontokortsnummer eller lösenord (lösenordsfiske).

Det kan exempelvis ske genom att lura dig att klicka på en länk och be dig uppdatera dina betalningsuppgifter på en falsk sida.

Vissa bedragare hackar sociala medie-konton (t.ex. Facebook eller Instagram) och kontaktar dina vänner med en förfrågan om att få låna pengar snabbt. Det förekommer även phishing via telefon.

Dessa två sistnämnda typerna av phishing är alltså samtidigt en typ av spoofing.

Hur skyddar du dig?

  • Tänk två gånger innan du klickar på länkar.
  • Kontrollera alltid vad som står i adressraden så att det är korrekt.
  • Lämna aldrig ut kortnummer, inte ens till vänner.
  • Använd mycket starka lösenord så att dina konton inte blir hackade.

Sammanfattning

En bedragare kan lätt stjäla kortsinformation genom att läsa av ditt kontaktlösa kontokort via RFID.

Om det inträffar kan du råka ut för att någon handlar varor på Internet med hjälp av ditt kort. 

Risken må vara begränsad, men den finns. Du kan lätt i princip eliminera risken genom att använda ett skyddskort eller en plånbok med RFID-skydd.

Lämna en kommentar

Share via
Copy link
Powered by Social Snap