Gå til artikel om 1 sek
Gå til artikel

Ekstra Bladet testede: Så nemt kan de nye kort misbruges

Bankerne tvinger alle danskere til at få ’kontaktløse’ betalingskort, men via telefon kan kort-tyve aflure kritiske oplysninger

Når du får stoppet det nye kort ned i halsen af din bank, så skal du passe godt på. Ved at downloade en app og holde mobiltelefonen tæt på kortet, kan tyve stjæle kortoplysninger og gå på indkøb på nettet (Foto: Esben Salling).
Når du får stoppet det nye kort ned i halsen af din bank, så skal du passe godt på. Ved at downloade en app og holde mobiltelefonen tæt på kortet, kan tyve stjæle kortoplysninger og gå på indkøb på nettet (Foto: Esben Salling).

Har du oplevet misbrug af dit nye trådløse Dankort? Skriv til os på 1224@eb.dk /sms til 1224 (koster alm sms-takst) eller send en mail til friadgang@eb.dk.

Det skal være lettere at købe en kop kaffe på caféen og handle ind i supermarkedet. Derfor udstyrer bankerne nye Visa/Dankort og MasterCard med en indbygget antenne, så butikkerne kan aflæse kortet, uden du skal indtaste pinkode.

Problemet er bare, at signalet fra kortet også kan aflæses ved hjælp af en app på mobiltelefonen. Dankort-tyven skal blot installere appen, lægge telefonen på din pung i bukselommen og 'biiip', så kan han shoppe løs på nettet.

Se også: Test dig selv: Nyt værktøj afslører it-huller

Ekstra Bladet testede, hvor nemt det er at misbruge de nye kort. På brøkdele af et sekund lykkedes det avisens journalister at aflæse chefredaktør Poul Madsens kreditkort. Med oplysningerne var det efterfølgende problemfrit at shoppe løs hos internetgiganten Amazon.com.

I tv-klippet  kan du se, hvordan en af Ekstra Bladet journalister misbruger chefens MasterCard.

- Brugervenligheden er i top på de her betalingskort. Det er vildt smart, at du kun skal scanne kortet nede i supermarkedet, men intet forhindrer en kriminel i at fjernaflæse kortet, siger Ole Tange, it-politisk rådgiver i fagforbundet Prosa og tidligere it-sikkerhedskonsulent.

Han forklarer, at det for eksempel kan ske, hvis du sidder ved tæt op ad en dankort-tyv i bussen, som har app’en slået til på sin mobil, eller på længere afstand, hvis han har en antenne koblet på telefonen.

- Ved et almindeligt tyveri, opdager du i det mindste, at dit kort er væk, men her aner du ikke, at jeg har hugget dine kortoplysninger.

Den lave sikkerhed fører til kritik flere steder i it-miljøet.

- Vi vinder ikke ret meget på brugervenligheden ved at gøre dankortet kontaktløst, men vi taber en del på sikkerheden. Det er et dårligt bytte, siger Henrik Kramshøj, direktør i it-sikkerhedsfirmaet Solido Networks.

Se også: Test dig selv: Nyt værktøj afslører it-huller

Se også: Test dig selv: Nyt værktøj afslører it-huller

I løbet af de næste år vil alle kunder få udskiftet eksisterende Visa/Dankort og MasterCard med de nye kontaktløse kort i takt med, at de gamle kort udløber, så er du ikke en af de 50.000 danskere, der allerede har et kontaktløst kort liggende i muldvarpeskindet, kan du se frem til at få det.

Formand for IT-Politisk forening, Jesper Lund, mener ikke, det er rimeligt, når bankerne tvinger kunderne til at bruge de nye kort.

- For nogle forbrugere vægter brugervenligheden i de nye kort så højt, at de er parate til at løbe en større risiko. Det er fair nok. Men det burde være op til den enkelte at vurdere, om han eller hun vil have et af de nye kort, siger han.

Danske Bank og Nordea: – Ingen kommentarer

De kontaktløse kort blev lanceret med piber, trommer og pressemeddelelser fra blandt andet Danske Bank og Nordea. Men i dag, hvor 50.000 kunder bruger de nye kontaktløse kort, oplyser presseafdelingerne, at de ikke vil kommentere på sikkerhedshullet. De henviser i stedet til Nets, firmaet bag betalingskortet.

Ekstra Bladet ville også gerne have spurgt til, hvorfor bankerne ikke gør det valgfrit at skifte til de nye kontaktløse kort. Også her henviser Danske Bank og Nordea til Nets.

Ansvarligt firma afviser sikkerhedshul som ’teoretisk’

Firmaet bag det nye betalingskort mener ikke, at der er tale om en sikkerhedsbrist i de nye kontaktløse Dankort.

- Det kan godt være, at det teknisk er muligt, at sniffe nogle koder, men du kan kun få kortnummer og udløbsdato. Det kan du ikke bruge til at gennemføre en transaktion eller lave et falsk kort, siger Ulrik Marschall, presserådgiver i Nets.

- På nogle hjemmesider kan jeg altså godt lave en betaling med de oplysninger?

- Nej. Du skal bruge kontrolcifrene, før du kan lave en betaling.

- Hvis jeg går ind på Amazon.com, som er en af verdens største internetbutikker, så beder den ikke om kontrolcifre, når jeg laver et køb, så der kan det godt lade sig gøre?

- Så er det hjemmesiden, der ikke er godt nok sikret. Hvis dit kort bliver misbrugt, er du som forbruger fint stillet. Du ringer til banken og fortæller, at de skal lukke kortet, fordi der er trukket penge på din konto, som du ikke vil vedkende dig, og så skal banken dække beløbet.

kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen