Skimning
Skimning (av engelskans skimming) var en form av kontokortsbedrägeri som främst drabbade äldre magnetremskort. Då användes en särskild avläsare som kopierade den magnetiska remsan, och kopian kunde sedan användas för att göra obehöriga betalningar.
Trådlös skimning
[redigera | redigera wikitext]För moderna kontaktlösa kort (så kallade “blippkort”) används NFC-teknik enligt ISO/IEC 14443 och EMV-standarden. De fungerar på mycket begränsad räckvidd – normalt upp till 4 cm, aldrig mer än 10 cm. Dagens kort är byggda på chip med kryptografi som förhindrar kloning av kort.
Det innebär att de scenarier som ofta beskrivs i media – att en bedragare i en folksamling “blippar av” kort i fickor eller väskor med en mobil – inte fungerar i verkligheten. För att en betalning ska gå igenom krävs en riktig betalterminal kopplad till en bank, och sådana transaktioner skulle omedelbart upptäckas i betalningssystemet.
Skimning via kortterminal
[redigera | redigera wikitext]En mer avancerad form av skimning är att montera speciell elektronisk apparatur på en bankomat eller annan kortterminal och sedan läsa av kortuppgifterna samt PIN-koden. Därefter gör man en kortkopia som tillsammans med PIN-koden kan användas för att genomföra betalningar eller uttag utan att ha tillgång till originalkortet[1].
Begränsningar
[redigera | redigera wikitext]Den tre- eller fyrsiffriga säkerhetskoden kan inte läsas av trådlöst. Det är uppskattningsvis 43 % av alla webbshoppar som inte kräver säkerhetskoden för att genomföra ett köp[2].
Förekomst av skimning i Sverige
[redigera | redigera wikitext]I Sverige har problemen med kortbedrägerier ökat kraftigt under åren 2012–2019. Antalet anmälda fall uppgick till cirka 128 000 år 2019. Det är ett av Sveriges allra vanligaste brott och utreds sällan[3][4][5].
Skydd mot skimning
[redigera | redigera wikitext]Det säljs idag produkter som utlovar skydd mot skimming, såsom plånböcker och korthållare. Försäljningsargumenten är att dessa passiva skydd skyddar kontokorts- och personuppgifter, vilket ej är sant.[6] Dagens kort kan inte klonas, och inga kort eller personuppgifter går att läsa ut. Tekniken bakom betalkort ISO/IEC 14443 fungerar ej på avstånd över 10cm.
Det finns inget sätt för kortanvändare att skydda sig mot skimning när bedragare har monterat avläsningsutrustning i en kassaterminal.
Källor
[redigera | redigera wikitext]Noter
[redigera | redigera wikitext]- ^ ”Så kapas ditt kontokort på bensinmacken”. Expressen. http://www.expressen.se/kvallsposten/sa-kapas-ditt-kontokort-pa-bensinmacken/. Läst 30 september 2017.
- ^ ”Security statistics for e-commerce” (på engelska). www.retaildive.com. http://www.retaildive.com/ex/mobilecommercedaily/consumers-are-willing-to-take-additional-security-measures-to-prevent-fraud-report. Läst 30 september 2017.
- ^ ”Bankernas nya kort gör det lätt för bedragarna”. Expressen. http://www.expressen.se/dinapengar/bankernas-nya-kort-gor-det-lattare-for-bedragarna/. Läst 30 september 2017.
- ^ ”Bedrägerier och ekobrott”. www.bra.se. Arkiverad från originalet den 19 oktober 2017. https://web.archive.org/web/20171019015841/http://www.bra.se/brott-och-statistik/statistik-utifran-brottstyper/bedragerier-och-ekobrott.html. Läst 30 september 2017.
- ^ ”Kriminalstatistik, Anmälda brott 2019”. Brottsförebyggande Rådet (BRÅ). 3 juni 2020. Arkiverad från originalet den 18 februari 2020. https://web.archive.org/web/20200218021102/https://www.bra.se/download/18.7d27ebd916ea64de5301efed/1579163409123/Sammanfattning_anmalda_prel_helar_2019.pdf. Läst 3 juni 2020.
- ^ ”Contactless cards: How safe are they? (EMV security)”. https://www.thalesgroup.com/en/markets/digital-identity-and-security/banking-payment/cards/contactless/how-it-works. Läst 19 augusti 2025.