Så kan tjuven skimma ditt nya bankkort

Ett nytt sätt att ta betalt med kort har börjat införas i Sverige. Sättet beskrivs som snabbt, enkelt och säkert. Men SVT:s test visar att den nya tekniken öppnar för risker då den möjliggör för kopiering av ditt kortnummer – på ett sätt som tidigare inte varit möjligt.

Med hjälp av två säkerhetsexperter har SVT byggt en scanner som kan kopiera bankkortsuppgifter på avstånd. Scannern är byggd med små medel – och förhållandevis liten kunskap.

På upp till fem centimeters avstånd kan scannern, inom loppet av sekunder, scanna av ett bankkort och lagra informationen den får ut av det.

– Det är inte svårare än så, säger Jan Olsson vid polisens nationella bedrägericenter när han får ta del av en bild på scannern.

Och enligt polisen finns det betydligt mycket kraftfullare scanners på marknaden, om man vet vad man ska leta efter.

– Jag har sett andra antenner, och där man talar om meter istället för centimeter. 8-10 meter, säger Jan Olsson.

Ny teknik

Det hela möjliggörs av tekniken i de nya bankkorten, som i princip alla banker på den svenska marknaden har börjat lansera. Korten kallas kontaktlösa och är till för att du som konsument ska slippa dra eller chippa. Man ska heller inte behöva använda pin. Med ett lätt uppvisande vid terminalen ska transaktionen gå igenom.

Säkerheten

Och även om korten är säkrare än tidigare kort, exempelvis magnetremsa-korten, finns utvecklingspotential. Bland annat på krypteringssidan.

– I framtiden ser vi över möjligheterna att hårdare kryptera informationen som skickas mellan kort och terminal. Men just i dagsläget ser vi inget behov av det. Om indikationer kommer på att det skulle behövas, ja då kommer vi gå vidare med det, säger Kurt Gjesten.

Med hjälp av kortuppgifterna lades en beställning från en internationell hemsida. För även om man med hjälp av en scanner kan komma över kortuppgifterna, utgångsdatum och korttyp kommer man inte över säkerhetskoden – den så kallade CVC:n.

– Säkerhetskoden får man inte genom detta tillvägagångssätt. Och de flesta svenska sidorna idag har 3d-secure och andrahandsautentisering, säger Kurt Gjesten.

Enligt lektorn i datavetenskap vid Karlstad universitet Stefan Alfredsson finns ändå användningsområden.

– Man kan ju fortfarande använda informationen på vissa hemsidor. Sen så kan man alltid be en hotellreception eller liknande att slå in kortnumret för att göra en betalning. Man kan ju alltid hävda att kortet är trasigt, säger han.

Kan bli mer avancerat i framtiden

Stefan Alfredsson har under flera år forskat på den så kallade RFID- och NFC-tekniken. Den teknik som nu används i de nya bankkorten.

– Tekniken är ganska gammal. Tidigare har man använt den till passerkort och liknande. Det förstår jag inte, då det funnits bättre lösningar. Däremot har bankerna idag tillfört många säkerhetslager – inte bara i korten utan också i infrastrukturen, så i det stora hela behöver det inte vara ett problem, säger han.

Däremot medger han att tekniken öppnar för risker. Speciellt i det förlängda.

– Om man går in på en riktigt avancerad nivå så finns risken att man kan koppla upp en eventuell terminal mot en annan terminal som gör ett köp samtidigt som man använder sitt kort på den första terminalen. Man härmar trafiken som kortet skickar, och använder den till sitt eget köp. Då kan det röra sig om stora summor, säger han.

Enligt polisen är säkerheten gällande kort i Sverige utvecklad och långt gången. Dock kan man som konsument påverkas, även om man drabbas här.

– Kortuppgifterna går alltid att använda utomlands. Då kan det bli dyrt, säger Jan Olsson.

Tekniken gör det möjligt

Carl Martinsson och Björn Granberg arbetar på ett säkerhetsföretag och har länge följt utvecklingen av dessa kort.

Hur är detta möjligt att vi med hjälp av en scanner kan skimma folk på stan?

– Ja, de här nya kontaktlösa bankkorten innehåller ett litet chip som överför informationen trådlöst. Och chippen anropas av en terminal, till exempel en sådan som ni tagit fram, och då svarar kortet med kortuppgifterna, säger Carl Martinsson som är säkerhetsexpert vid Skimsafe.

Läs hela artikeln:
https://www.svt.se/nyheter/lokalt/uppsala/sa-kan-tjuven-skimma-ditt-nya-bankkort