Osäkert att använda Kreditkort på svenska siter
Flera svenska sajter används för att ta fram information om kontokort. En kontokortskund drabbades nyligen av ett bedrägeri som kostade honom 15 000 kronor sedan cvv-koden knäckts. Den som drabbades av kontokortsbedrägeriet berättade för en kollega om det inträffade. Eftersom kollegan är systemutvecklare började han av eget intresse att undersöka hur hackaren hade gått till väga.
På kontoutdraget framgick att hackarna först hade gjort ett köp för mindre än 100 kronor på SF Bios sajt, innan de shoppade loss ordentligt.
Från den sajten verkade hackaren ha kunnat ta reda på kreditkortsuppgifter. Efter ett manuellt test på sajten ifråga genom att mata in ett giltigt kreditkortsnummer och prova olika cvv-koder visade det sig att testet kunde göras cirka 30 gånger från samma ip-adress utan att kortet spärrades. Slutsatsen är att det i praktiken är möjligt för hackare att skriva ett program som automatiskt provar sig fram till rätt cvv-kod.
Thomas Runfors, informationschef på SF Bio, säger att det är första gången han har hört talas om det här.
– Det är aldrig roligt. Vi följer de rekommendationer vi har fått gällande säkerhet.
– Men är det inte en bra lösning tycker jag att det kan vara aktuellt att byta transaktionsbolag och bank, säger han.
SF Bio har sålt biljetter via webben sedan 2001 och av nio miljoner sålda biljetter per år säljs 20 procent online. Mattias Lannegren som är systemsansvarig säger att han har hört från polisen att bedragare gör så kallade testköp på sajter som deras.
Att de fiskar ny information om kontokort är dock nytt för honom.
– Det är tekniskt möjligt att lägga in en spärr på hur många försök man kan få med cvv-koden, och nu kommer vi att göra det. Vi vill ju alltid skydda våra konsumenter i den mån det går, säger Mattias Lannegren.
Enligt Svensk Handels säkerhetsexpert Dick Malmlund finns det inga regler för hur många gånger en felaktig kod får slås i butiker. Mellan butik och bank finns det dock en kommunikationskedja så att alla försök registreras på båda sidor.
– Det vore rimligt att butiken hade någon form av försöksspärr, säger Dick Malmlund.
Inlägg
Citat från dagens DN:
På Pan Nordic Card Association, ett organ för kortfrågor för de största bankerna, känner man till brevlådebedragarna men vill tona ner problemet.
- Det finns 20 miljoner kontokort i Sverige med en årsomsättning på 600 miljarder kronor, bedrägerierna står bara för några få tusendelar. Så jag upplever inte att det är ett stort problem, säger ordförande Jan Olof Brunila.
----
En tusendel av 600 Mdr är 600 millioner. Om "några betyder, säg ca 4 säger han att 2,5 milliarder kr inte är något stort problem!!
Skicka en kommentar