Allt fler bankkort/betalkort utrustas med ett chip i ena änden. Det används som identifikation vid inköp och kräver egentligen att användaren också knappar in sin PIN-kod. Men det systemet är inte säkert hävdar forskare vi Universitetet i Cambridge i Storbritannien.
Men hjälp av en mycket enkel utrustning kan en oärlig person, utan att känna till PIN-koden, använda kortet.
- Den tekniska kunskap som krävs för att genomföra bedrägeriet är mycket låg och den elektroniska utrustning som krävs kan göras så liten att personalen i butiken inte lägger märke till den, säger forskaren Stephen Murdoch.
Det som är extra lömskt är att det ser ut som om kortet har använts med en korrekt PIN-kod. På kortinnehavarens konto kommer köpet att registreras som om det vore gjort med en korrekt PIN-kod: "Verified by PIN-code". Det ställer till problem för bankkunden, hävdar Cambridgeforskarna, eftersom bankerna väljer att tro på sitt system och istället anklaga kunden för att ha slarvat med sin PIN-kod. Någon ersättning lär de heller inte få eftersom det ser ut som att kunderna slarvat med PIN-koden. Bankerna skjuter över ansvaret för ett icke fungerande säkerhetssystem till sina kunder.
- Vi har testat på kort från alla större banker i Strobritannien. Alla var sårbara för ett bedrägeriförsök, säger Stephen Murdoch som är kritisk till att den brittiske bankombudsmannen inte agerar.
Eftersom bank- och kreditkort fungerar internationellt är det inte otänkbart att svenska kort med chip är lika lätta att lura. Håll hårt i koret alltså.
En ingående beskrivning här.
En ingående beskrivning här.
Inlägg
Inga kommentarer:
Skicka en kommentar