Övrigt: Köp med mitt kreditkort - hur f*n har det gått till?

Råkade ut för en sak förra veckan...

Jag har ett Bank Norwegian kort som jag i princip aldrig använder, mest tänkt som reservkort vid resor och internetbetalningar.
Fick helt plötsligt en faktura på dryga 5k där det var 4 debiteringar på Max i Gbg och Alingsås. Det minsta köpet var på drygt 850:- och det högsta på strax under 2k.

Vad jag förstår så ska alla köp över 500kr signeras med pinkod.

Eftersom jag bor en bra bit norr om Stockholm och inte har befunnit mig i Gbg på år & dagar, inte gjort köp på kortet på länge och inte heller viftat med kortet på oaktsamt sätt eller på något sätt visat min unika pinkod så undrar jag hur f*n detta gått till och hur förövarna ens kan lyckas med det?!

Att det är Bank Norwegian i detta fall tror jag inte spelar någon roll, kunde varit vad som helst - my guess iaf.
Jag har naturligtvis spärrat kortet och bestridit köpen, de är under utredning och banken har bemött mig enormt bra och proffsigt.

Någon som har någon förklaring?

 

Gissar på vid resor och internetbetalningar där nogon stans har ditt kort
hammnat på darkweb

 

Det stämmer det du skriver...

...men eftersom det inte är jag som gjort köpen... och således inte verifierat med Apple Pay så verkar det som funktionen har rundats. Dessutom var kortet inte anslutet till någon pay/wallet heller...

fattar fan inte... hoppas utredning och banken sen kan förklara... men gissar att det inte är något de vill skylta om.

 

Jag har Nordea Gold, när jag inte använder den så är den inaktiverad via bank appen.

 

Blev lite orolig när jag läste detta, jag har också Norwegian som reservkort. Kortuppgifterna kan ju ha kommit på vift efter någon internetbetalning du gjort, alternativt att du blivit utsatt för skimming. Det som jag tycker sticker ut lite är att samtliga köp gjorts på Max, det borde rimligtvis finnas en anledning till det. Kan ju finnas en poäng för dig att höra av dig till Max och informera om vad som hänt, köpen kan ju ha gjorts i deras app? Tar för givet att du inte har konto hos Max?

Annars känns det som jnsson är inne på att man lyckats aktivera Apple Pay, Google Pay, Samsung Pay, Garmin Pay eller Fitbit Pay. Men om man lyckats med detta, då gör man väl inte köp för 5k på Max av alla ställen? Måste ju finnas något annat roligt man kan lägga pengarna på istället.

Var tvungen att kolla upp det, maxköpen vid kontaktlös betalning är 400kr hos Norwegian (utan pinkod) och det går inte att stänga av kontaktlös betalning. Har man gjort kontaktlösa köp för 1500kr så måste man ange pinkoden. Du får gärna skriva vad Norwegian/Max kommer fram till längre fram, jag lägger min gissning på Max-appen.

 

Jag har Max-appen. När jag startar appen på en ny telefon så vill jag minnas att mina kortuppgifter redan brukar finnas inlagda - antingen om det är Max-kontot som sparar dessa eller om det är Google Drive backups (återställning av appdata) som gör det.
För att logga in i kontot i Max-appen så är det tvåfaktorsautentisering som gäller, kod via sms/epost.

Så frågan är, har du någon gång skaffat ett konto hos Max, antingen deras app eller webbsida?
Om du medvetet lagt in kortet i Max-appen nån gång så antar jag att du hade nämnt det i startinlägget i så fall. Eller kan du ha gjort det för så länge sedan så du kunnat glömma det, på en resa för flera år sedan typ? Kanske lagt in det på någon bekants telefon vid en resa?
Vem köper ens för såna summor hos Max, över 850 spänn, ifall det inte är bedrägeri? Eller en väldigt stor barnfamilj.
Spontant känns det som något säkerhetshål hos Max eller Norwegian eller den som processar betalningar, eller kanske rent av nån bugg. Kommer följa tråden med intresse.

Mitt Carpay-kort (Volvos kreditkort) ger alltid notiser i appen vid varje kortdragning. Det känns betryggande, när man hör om såna här händelser.

 

Skulle någon annan lagt det på sitt Curve så skulle TS märka det på transaktionerna, att det skulle stå Crv* framför alla köpen.

 

Det finns en liten liten chans att det blev ett data fel hos Bank Norwegian, t.ex. att någon siffra ändrades i en databas så ditt kort förväxlade med ett annat.

Sannolikheten för sådant är mycket litet, men större än 0.

 

Hej alla, kul med stort intresse för detta

Jag hade inte kortet kopplat alls till något, vare sig MAX app eller Curve, eller någon Garmin pay, Apple pay eller Wallet.. inget.. jag är väldigt säkerhetsmedveten tycker jag.
Något köp har gjorts, men inte i närtid och jag törs nog säga att alla köp någonsin har gjorts via nätet, endast på stora/säkra handlare, med bank-id verifiering.

Min bästa gissning är som @cobben skriver, är att det blivit något systemfel någonstans... men Norwegian var själva tveksam till det när jag reklamerade betalningarna...

 

Vet du om det skett några såna händelser på riktigt nära nutid, eller är det mest en hypotetisk tanke?

 

Det är en praktisk erfarenhet som jag har haft själv som databas eller system ansvarig i en liten statlig myndighet under 10 års tid.

Om man sätter sig in i hur t.ex. hård diskar och även ram minnes system är konstruerade, så finns det olika säkerhets- och felkorrigerande system inbyggda, som ska hantera och korrigera bitfel som alltid dyker upp.

Det finns olika anledningar till varför ett bitfel kan uppkomma, i en hårddisk så kan det vara pga åldring av ytan där lagringen sker, i ram minne eller processor kretsar så kan det vara kosmisk strålning som slår om någon bit då och då.

Allt eftersom ram minnen och processorer görs mindre och mindre ökas känsligheten för kosmisk strålning, så problemen där har inte minskat med åren, snarare ökat.

Om man sätter sig in i hur dessa felkorrigerings system är byggda och fungerar, så är de aldrig 100% säkra, det kan de inte vara rent statistiskt, utan det finns ett uträknat teoretiskt MTBF (medium time between failure).

I mitt fall rent praktiskt så dök det upp den här typen av "oförklarliga" fel ungefär en gång vartannat år.
Dessa kunde upptäckas pga chefen hade envisat med att kräva dubbla oberoende anonymiserade laboratorie analyser av varje prov av andra skäl.

Edit:

Rent spontant har jag fått uppfattningen att "ett fel vartannat år" gäller allmänt genom tiden som mänsklig acceptans nivå för "oförklarliga fel".

Här är en rätt fascinerande historisk genomgång om felkorrigeringens historia.

"Error-correcting memory controllers traditionally use Hamming codes, although some use triple modular redundancy. Interleaving allows distributing the effect of a single cosmic ray potentially upsetting multiple physically neighboring bits across multiple words by associating neighboring bits to different words. As long as a single-event upset (SEU) does not exceed the error threshold (e.g., a single error) in any particular word between accesses, it can be corrected (e.g., by a single-bit error-correcting code), and the illusion of an error-free memory system may be maintained"

 

Jag råkade i nov 2023 ut för två dragningar a 800 kr på mitt Circle K Mastercard från ingenstans. DINUE hade dragit pengarna.

Ringde Mastercard. De klurade inte ut vad DINUE kunde vara men de satte in pengarna igen. Kanske att uppgifterna hamnat på dark webb.

Spärrade kortet och fick ett nytt.

 

Liten update... Norwegian har lämnat över ärendet till VISA... och det står som "Under behandling" fortfarande... Fortsättning följer

 

Ett av undantagen från PIN-kravet som finns är om säljaren avtalat med kortinlösaren om det. Då kan man göra köp upp till €500 utan krav på PIN. Jag tror, men är inte 100% säker på, att de då flyttar risken till säljaren.

Med det sagt så känns det inte glasklart varför Max skulle ha ett sånt avtal, de flesta köp lär ju handla som små belopp. Så väldigt konstigt detta.