Fråga: Skimningsskydd? (RFID-Skydd)

Det är inte ett krav att ange CVC-koden i webbutiker. Det är nåt som butiksägaren kan bestämma, om man vill att kunden ska ange CVC eller inte.

Från Wikipedia:

Har aldrig sett det i Sverige, men det finns säkert en hel del webbutiker och situationer internationellt sett där man kan handla utan CVC.

Så man behöver egentligen inte ens göra det så komplicerat som en man in the middle attack. Har du läst av kortuppgifterna med mobilen (finns massa appar i Play som kan göra det), så kan du hitta webbutiker som inte kräver CVC så kan du handla.

 

Det känns som det här ett brott som väldigt många hört talas om fast ingen har blivit utsatt för det själv.

Finns det några dokumentera fall från en trovärdig källa?

Känns som en bluff om man frågar mig.

 

Det finns framförallt en mycket enklare och mer lönsam attack som även ger cardholder name, CVV, och som låter skurken shoppa hejvilt tills det upptäcks. Ficktjyveri kallas den. Ska du ändå gå och smeka folk på rumpan med en läsare kan du ju lika gärna ta hela plånboken.

 

Har man ett hyfsat modernt kort så kan man via app stänga av magnetremsan, blipp, internetköp och bankomat uttag på kortet till man behöver använda det.
Snor någon det kortet fungerar bara chippköp med Pin. Revolut har bla dessa funktioner.

 

Tillägg till ovan, jag inser ett kort med allt avstängt utom chip köp är ganska jobbigt använda. Fast då kortet även stöder ApplePay är det sällan det används, skulle vara på krogen där de fortfarande drar kortet i kassan eller utomlands där kortläsaren ibland står bakom kassan så kunden inte når den utan kassa personalen behöver blippa kortet...

 

Jag har stängt av allting på mitt kort från Revolut förutom kontaktlös betalning, det behöver vara aktiverat för att Google Pay ska fungera.

 

Tips är att även stänga av det på ditt fysiska kort och skaffa ett virtuellt Revolut kort för GooglePay.
Jag kör bara virtuella kort för nät shopping, de är ju svårare att sno.

 

Virtuella använder jag för köp på nätet, har satt en väldigt låg limit på det ifall det skulle hamna på villovägar.

 

Nu börjar det komma exempel där tjuvar faktiskt försöker blippa folks kort och dra småsummor. Aftonbladet skriver att fransk polis rapporterar att tjuvar använder betalterminaler på stränder. De lägger sig bredvid folks väskor och försöker blippa deras kontokort. Franska polisen säger att det är ett ovanligt fenomen, men att det har växt.

Kändes som att det var en tidsfråga med tanke på att det faktiskt är möjligt och det finns människor tar för sig, hur små marginalerna än är.

Samma sak var det ju med "chip and pin" när det lanserades under 2000-talet. Man var övertygad om att skimmingbrotten skulle försvinna, men det tog tydligen bara några månader innan tjuvarna hade anpassat sig. Computerphile publicerade en bra video för några år sen där de förklarade problemen med chip and pin och hur tjuvar tog sig runt säkerheten på dem. Nu är det blippen som är ganska ny och då borde det bara vara en tidsfråga, speciellt om informationen inte ens är krypterat och vem som helst kan läsa av det. Känns ju nästan som att vi är tillbaka på magnetremsa-nivå där det bara var att kopiera

 

Absolut, men jag tror inte det hindrar en tjuv som ser en möjlighet. Och ärligt talat tror jag att det finns tillräckligt många människor som inte har nån koll på sina transaktioner att det gör det värt det att begå det här brottet. Med magnetremsorna drogs väl stora summor som man förr eller senare märkte var borta, men 200-300 kr kan nog lätt försvinna i mängden av transaktioner. Men vi får väl helt enkelt se hur det utvecklas.

 

Såg att man i England provar bank/kreditkort med fingeravtrycks läsare på kortet. Hemma med kortet läser man in sitt fingeravtryck till kortet sen är det bara att handla säkert!