Hovedinnhold

- Lett å svindle bankkort med databrikke

- Dramatisk, mener kryptolog

KOMMER TIL KORT: De nye bankkortene med databrikke skulle gjøre det mye sikrere for kundene. Nå har forskere avdekket store sikkerhetshull. Illustrasjonsfoto: Scanpix
KOMMER TIL KORT: De nye bankkortene med databrikke skulle gjøre det mye sikrere for kundene. Nå har forskere avdekket store sikkerhetshull. Illustrasjonsfoto: Scanpix
Databrikken skulle gjøre bankkortene mye sikrere, men nå har forskere avdekket at de lett kan manipuleres.

Fakta

  • Skjerm pinkoden ved bruk.
  • Bruk chip der det er mulig.
  • Kortet må oppbevares slik at kort og pinkode ikke er tilgjengelig for andre.
  • Lær pinkoden utenat, og oppgi aldri den til noen.
  • Sjekk at totalbeløpet i betalingsterminalen stemmer.
  • Hvis kortet er borte, meld umiddelbart fra til Bankenes meldingstjeneste på tlf. 800 30 250 (fra Norge) eller tlf. +47 22 21 40 55 (fra utlandet).
  • Følg med på kontoen din og meld straks fra til banken hvis du oppdager unormale transaksjoner.

AvSteinar Q. Andersen,Synnøve Åsebø

Kortsvindelen har økt kraftig de siste årene, og i første halvår 2009 ble det svindlet for 95 millioner kroner i Norge.

For å bedre sikkerheten ved korttransaksjoner skal alle norske kunder innen 2011 få nye bankkort som har en databrikke, chip, i tillegg til magnetstripe.

Så langt har innføringen av databrikker på bankkort sørget for en nedgang i svindelraten med 17 prosent, men nå viser det seg at sikkerhetsgevinsten kan bli kortvarig.

Uten pinkode

Britiske forskere fra universitetet i Cambridge har med enkel teknologi klart å bruke slike bankkort uten pinkode.

Kombinasjonen av databrikke og pinkode skal være en sikker måte å verifisere at både kort og kortbruker er autentiske.

Nå holder det lenge bare å ha kortet - enten du er rettmessig innehaver eller ei.

-Dette er selvsagt dramatisk. Forskerne har klart å manipulere bankkort ved å legge noe mellom databrikke og kortleser. Dermed klarer de å manipulere signalene som går mellom kortet og banken, sier kryptolog Kristian Gjøsteen ved NTNU.

Han sier at prinsippet er noe av det samme som brukes ved «skimming», der kriminelle kopierer magnetstripen og ser eller filmer inntasting av pinkode.

Enkelt å svindle

- Dette gjøres ved hjelp av enkel teknologi man kan få kjøpt, og man trenger ikke være spesielt sofistikert for å drive slik svindel.

Manipuleringen av databrikkene skjer ved at man lurer terminalen til å tro at pinkoden er korrekt inntastet, mens bankens system får informasjon om at ingen kode ble tastet inn.

Og det hele skjer mens terminalen er online.

- Det er vanskeligere å manipulere en databrikke enn en magnetstripe, men sikkerheten er åpenbart ikke god nok, sier Gjøsteen.

Sikkerhetshullene er funnet hos bankkort under den såkalte EMV-standarden, som omfatter 730 millioner bankkort verden over, inkludert Norge.

Det er imidlertid uenighet om hvorvidt norske kortkunder er like utsatt som britene.

Skal ikke være mulig

- I Norge er det trygt å bruke kort med chip og pinkode, sier Knut Kvalheim ved Bankenes Standardiseringskontor.

Han er ikke kjent med svindelsaker som omfatter bankkort med databrikker.

- Systemet i Norge er satt opp slik at den typen misbruk ikke skal være mulig, sier Kvalheim.

Kryptolog Kristian Gjøsteen tror imidlertid det kun er et spørsmål om tid.

- Funnet viser at det er mulig å manipulere databrikker. Vi kan ikke se bort fra at dette kan gjøre ved hjelp av enkel teknologi også i Norge, sier han.

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Nyheter

Se neste 5 fra Nyheter