75 000 kort-kunder ikke sikret mot SVINDEL

Nye sikkerhetskoder skal forhindre at forretningsbankenes kortkunder svindles for penger. Siden 1994 har nærmere 700 000 Mastercard-innehavere fått nye kort. De 75 000 kortene som gjenstår, vil bli skiftet ut før årsskiftet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

- Legg ikke igjen kvitteringen din i minibankens søppelkasse. Svindlere bruker kontonummer du etterlater deg kynisk, sier produktansvarlig Erik Sandholm i elektronikkbedriften Danbit i Danmark til Dagbladet.

Han selger kortavlesningsmaskiner som brukes til adgangssystemer i større bedrifter.

København-avisa Politiken viste søndag hvordan man enkelt kunne handle varer i en rekke butikker på andres bekostning.

Svindelen

Magnetavleseren er også oppdaget av folk med uærlige hensikter. Den koster snaut 10 000 danske kroner og kan kobles til en vanlig PC. Operasjonen er enkel: Svindleren kjører sitt eget kort gjennom magnetavleseren. Tre felt kommer fram på skjermen. Han velger det midterste feltet, beregnet for internasjonalt bruk, uten personlig kode. Han erstatter sitt eget kontonummer med et kontonummer han har funnet på en utskrift i minibankens søppelkasse. Kortet dras gjennom på nytt og er klar til bruk. Svindleren går til en betalingsterminal der det ikke kreves personlig kode.

- Den eneste måten den falske transaksjonen kan avsløres på, er at ekspeditøren sjekker kortets kontonummer mot kvitteringens kontonummer. I Danmark svindles det for 10 millioner kroner i året på denne måten. Den som får kontoen tappet, har ingen mulighet til å finne ut hvordan det skjedde, mener Sandholm.

Risikoen

Sikkerhetssjef Jan-Eivind Fondal i Europay Norge as sier til Dagbladet at kontrollpunktene for Mastercard nå skjerpes på bakgrunn av svindelrisikoen.

- Den metoden danskene skisserer er av de faremomentene vi har forutsett i våre sikkerhetsfaglige vurderinger. Likeledes produksjon og bruk av falske kort, slik vi opplevde i mafiaangrepet fra Malaysia og Japan for en tid siden.

Fondal opplyser at det heretter vil være bortimot umulig å svindle med Mastercard/Eurocard, selv om kontonummeret skulle skiftes ut av smarte svindlere. Det nye sikkerhetspunktet heter Card Verification Character. Det innebærer at transaksjonen må passere via en egen nøkkel i kontrollsystemet før belastningen finner sted.

Tidlig ute

DnB, Kreditkassen og de andre forretningsbankene er knyttet til Mastercard/Eurocard. Sparebankene benytter VISA, som allerede i 1991 skjerpet sine sikkerhetsrutiner på dette området.

- Vi så hva som kunne skje og var tidlig ute, kommenterer sikkerhetssjef Jesper Holme.

Svindelen har ikke vært mulig å gjennomføre med minibankkort, fordi de krever kjennskap til eierens personlige kode.