En bra affär har som regelbunden rutin att kolla sin kortläsare men det händer väl. Tror det är väldigt sällsynt i Sverige dock.
Det förekommer nog oftare i USA i och med att dom fortfarande använder magnetremsan på korten (och kommer så göra fram till minst 2027, men säkert längre!). Magnetresam är förhållandevis lätt att klona och har färre säkerhetsspärrar jämfört med chip+PIN.
I Sverige använder vi ju chippet för betalningar vilket är typ omöjligt att klona kortet till ett nytt chippkort och utöver det har vi dessutom infört BankID för alla onlinebetalningar sedan länge så kortuppgifterna kan typ inte användas online heller (undantag finns dock). Så det enda rimliga sättet att använda svenska kort är i så fall att komma över kortuppgifterna, lägga in dom på ett kort med magnetremsa och sen använda kortet i typ USA. Men rimligtvis aktiveras fraudreglerna hos din bank i så fall, om nu remsan ens fungerar på våra nya kort.
Det är därför rimligtvis lättare för elakingar att bara köpa en stulen dump med internationella kortnummer online istället för att fysiskt jaga kortnummer i Sverige.
Kul sidofakta, men Visa och Mastercard har redan börjat rulla ut en lösning för att förhindra läckor av kortnummer från bolag som Amazon, Spotify osv. Det är en [tokeniseringslösning vid namn MDES för Mastercard](https://www.payair.com/merchant-tokenization/) och Visa Token Service för Visa. Dom är lite bökiga att förklara men i korthet byts det sparade kortnumret hos t.ex. Spotify ut mot en ny identifierare som endast kan användas av Spotify för att dra pengar från ditt kort, så om någon elaking kommer över den identifieraren så kan den inte användas till någonting vettigt.
Jag tror du i praktiken inte behöver vara så rädd så länge det är blipp eller chip. Bankerna är anala med att mjukvaran ska vara korrekt med rätt certifikat och nycklar.
Är man mer eller mindre safe om man blippar istället?
Köper man plånbok så är det vanligt att det skryts om rfid-skydd. Hur vanligt är egentligen RFID-kapningar?
Jag har råkat ut för något liknande, tankade på en obemanad bensinmack och dagen efter var kortet länsat, så jag är ganska söker på att det var något sånt här.
Banken tog fullt ansvar och jag fick mina pengar tillbaka efter några dagar, men det var ju inte jättekul att råka ut för.
Seriösa butiker gör kontanta kontroller just för att undvika sådana eller liknande saker.
Källa: Jobbar i seriös butik.
På bankomater och andra exponerade ytor (t.ex bensinmackar) sitter det ofta metallpiggar och andra “opraktiska” former runt korttetminalen för att undvika att det ska gå att fästa något ovanpå. Själva kortdelen (där man stoppar in sitt kort) är (bör) vara tillverkad så att kortet inte sticker ut när det matas tillbaka så att om man fäster något utanpå så får man inte tag i kortet (det minimerar åtminstone antalet drabbade till 1/terminal).
Var vanligt på bankomater för en 10-15 år sen. Dom satte en plast attrapp ovanpå den riktiga men såg aldrig nån annan fejkläsare.
Magnetremsan på ditt betalkort innehåller all information som behövs för att kopiera en ny version av ditt kort och göra köp med den någon annanstans.
Inklusive PIN i klartext.
Om man spelar in magnetremsan och skriver den till ett nytt kort så går det att använda direkt.
Eller, rättare. Det fungerade så. Numera har de gjort vissa försök att försvåra kortkopiering.
En gång i forntiden var det vanligt att kortterminaler i butiker satt uppkopplade på ett seriellt multidrop-system där alla terminaler pratade, och lyssnade, på kommunikationen i realtid. På kommunikationsbussen skickades kortinformationen på magnetremsan i klartext så att alla terminaler kunde höra den.
Om man preparerade en terminal med lite extra elektronik som lyssnade och samlade på sig kortinformation så var man mer eller mindre hemma med bedrägeriet sen.
En av orsakerna till att chip+pin blev så populärt så snabbt som det blev var att då skickas samma information i samma system i butiken, men den som lyssnar har inte samma omedelbara nytta av informationen.
För c:a 10 år sedan fick jag ett meddelande från min bank att mitt kort blivit spärrat av säkerhetsskäl, då jag tagit ut pengar på en bankomat där man senare upptäckt en skimmningsapparat.
Blev inte av med några pengar, men fick sitta i telefonkö i 1½ timme för att beställa ett nytt kort.
“*Din plats i kön är… 198…*”
Enda gången jag drabbats.
Tar ju i princip aldrig ut kontanter längre.
Oavsett vart jag betalar så rycker jag alltid lite extra i kortterminalen.
13 comments
Japp, på en Ingo station för några år sedan
Det förekommer.
En bra affär har som regelbunden rutin att kolla sin kortläsare men det händer väl. Tror det är väldigt sällsynt i Sverige dock.
Det förekommer nog oftare i USA i och med att dom fortfarande använder magnetremsan på korten (och kommer så göra fram till minst 2027, men säkert längre!). Magnetresam är förhållandevis lätt att klona och har färre säkerhetsspärrar jämfört med chip+PIN.
I Sverige använder vi ju chippet för betalningar vilket är typ omöjligt att klona kortet till ett nytt chippkort och utöver det har vi dessutom infört BankID för alla onlinebetalningar sedan länge så kortuppgifterna kan typ inte användas online heller (undantag finns dock). Så det enda rimliga sättet att använda svenska kort är i så fall att komma över kortuppgifterna, lägga in dom på ett kort med magnetremsa och sen använda kortet i typ USA. Men rimligtvis aktiveras fraudreglerna hos din bank i så fall, om nu remsan ens fungerar på våra nya kort.
Det är därför rimligtvis lättare för elakingar att bara köpa en stulen dump med internationella kortnummer online istället för att fysiskt jaga kortnummer i Sverige.
Kul sidofakta, men Visa och Mastercard har redan börjat rulla ut en lösning för att förhindra läckor av kortnummer från bolag som Amazon, Spotify osv. Det är en [tokeniseringslösning vid namn MDES för Mastercard](https://www.payair.com/merchant-tokenization/) och Visa Token Service för Visa. Dom är lite bökiga att förklara men i korthet byts det sparade kortnumret hos t.ex. Spotify ut mot en ny identifierare som endast kan användas av Spotify för att dra pengar från ditt kort, så om någon elaking kommer över den identifieraren så kan den inte användas till någonting vettigt.
Jag tror du i praktiken inte behöver vara så rädd så länge det är blipp eller chip. Bankerna är anala med att mjukvaran ska vara korrekt med rätt certifikat och nycklar.
Är man mer eller mindre safe om man blippar istället?
Köper man plånbok så är det vanligt att det skryts om rfid-skydd. Hur vanligt är egentligen RFID-kapningar?
Jag har råkat ut för något liknande, tankade på en obemanad bensinmack och dagen efter var kortet länsat, så jag är ganska söker på att det var något sånt här.
Banken tog fullt ansvar och jag fick mina pengar tillbaka efter några dagar, men det var ju inte jättekul att råka ut för.
Seriösa butiker gör kontanta kontroller just för att undvika sådana eller liknande saker.
Källa: Jobbar i seriös butik.
På bankomater och andra exponerade ytor (t.ex bensinmackar) sitter det ofta metallpiggar och andra “opraktiska” former runt korttetminalen för att undvika att det ska gå att fästa något ovanpå. Själva kortdelen (där man stoppar in sitt kort) är (bör) vara tillverkad så att kortet inte sticker ut när det matas tillbaka så att om man fäster något utanpå så får man inte tag i kortet (det minimerar åtminstone antalet drabbade till 1/terminal).
Var vanligt på bankomater för en 10-15 år sen. Dom satte en plast attrapp ovanpå den riktiga men såg aldrig nån annan fejkläsare.
Magnetremsan på ditt betalkort innehåller all information som behövs för att kopiera en ny version av ditt kort och göra köp med den någon annanstans.
Inklusive PIN i klartext.
Om man spelar in magnetremsan och skriver den till ett nytt kort så går det att använda direkt.
Eller, rättare. Det fungerade så. Numera har de gjort vissa försök att försvåra kortkopiering.
En gång i forntiden var det vanligt att kortterminaler i butiker satt uppkopplade på ett seriellt multidrop-system där alla terminaler pratade, och lyssnade, på kommunikationen i realtid. På kommunikationsbussen skickades kortinformationen på magnetremsan i klartext så att alla terminaler kunde höra den.
Om man preparerade en terminal med lite extra elektronik som lyssnade och samlade på sig kortinformation så var man mer eller mindre hemma med bedrägeriet sen.
En av orsakerna till att chip+pin blev så populärt så snabbt som det blev var att då skickas samma information i samma system i butiken, men den som lyssnar har inte samma omedelbara nytta av informationen.
För c:a 10 år sedan fick jag ett meddelande från min bank att mitt kort blivit spärrat av säkerhetsskäl, då jag tagit ut pengar på en bankomat där man senare upptäckt en skimmningsapparat.
Blev inte av med några pengar, men fick sitta i telefonkö i 1½ timme för att beställa ett nytt kort.
“*Din plats i kön är… 198…*”
Enda gången jag drabbats.
Tar ju i princip aldrig ut kontanter längre.
Oavsett vart jag betalar så rycker jag alltid lite extra i kortterminalen.