Skimning

Skimning (av engelskans skimming) är en form av kontokortsbedrägeri där en bedragare använder en avläsare för att stjäla kortuppgifterna på ett kontokort. Bedragaren kan sedan använda kortuppgifterna för att genomföra betalningar på internet, utan att ha tillgång till själva kortet.

Trådlös skimning

Trådlös skimning innebär att med en NFC-läsare trådlöst läsa av och stjäla kortuppgifter. Många mobiltelefoner har idag inbyggda NFC-läsare och det finns även NFC-läsare som ansluts via USB till en dator. Metoden är avsedd för att stjäla kortuppgifter till kontaktlösa kort, populärt kallas dessa för "blippkort". Kortuppgifterna på kontaktlösa kort är okrypterade vilket gör att en bedragare kan läsa av kortuppgifterna utan att betalkortet behöver lämna offrets plånbok. Läsavståndet är upp till 1 meter^[1].

Skimning via kortterminal

En mer avancerad form av skimning är att montera speciell elektronisk apparatur på en bankomat eller annan kortterminal och sedan läsa av kortuppgifterna samt PIN-koden. Därefter gör man en kort-kopia som tillsammans med PIN-koden kan användas för att genomföra betalningar eller uttag utan att ha tillgång till originalkortet^[2].

Begränsningar

Den tre- eller fyrsiffriga säkerhetskoden kan inte läsas av trådlöst. Det är uppskattningsvis 43% av alla webbshoppar som inte kräver säkerhetskoden för att genomföra ett köp^[3].

Förekomst av skimning i Sverige

I Sverige har problemen med kortbedrägerier ökat kraftigt under åren 2012-2019. Antalet anmälda fall uppgick till cirka 128 000 år 2019. Det är ett av Sveriges allra vanligaste brott och utreds sällan^[4][5][6].

Skydd mot skimning

Det finns en typ av skyddskort som stoppar trådlös skimning. Skyddskortet är i samma storlek som ett vanligt betalkort och placeras i plånboken med korten som ska skyddas. Skyddskortet innehåller en störsändare som stör ut skimningsutrustning och förhindrar avläsning.

Det finns även speciella plånböcker i metall som blockerar kommunikationen mellan det kontaktlösa betalkortet och avläsaren.

Det finns inget sätt för kortanvändare att skydda sig mot skimning när bedragare har monterat avläsningsutrustning i en kassaterminal.

Källor

Noter

1. ^ ”Så kan tjuven skimma ditt nya bankkort”. SVT Nyheter. https://www.svt.se/nyheter/lokalt/uppsala/sa-kan-tjuven-skimma-ditt-nya-bankkort. Läst 30 september 2017. 
2. ^ ”Så kapas ditt kontokort på bensinmacken”. Expressen. http://www.expressen.se/kvallsposten/sa-kapas-ditt-kontokort-pa-bensinmacken/. Läst 30 september 2017. 
3. ^ ”Security statistics for e-commerce” (på engelska). www.retaildive.com. http://www.retaildive.com/ex/mobilecommercedaily/consumers-are-willing-to-take-additional-security-measures-to-prevent-fraud-report. Läst 30 september 2017. 
4. ^ ”Bankernas nya kort gör det lätt för bedragarna”. Expressen. http://www.expressen.se/dinapengar/bankernas-nya-kort-gor-det-lattare-for-bedragarna/. Läst 30 september 2017. 
5. ^ ”Bedrägerier och ekobrott”. www.bra.se. https://www.bra.se/brott-och-statistik/statistik-utifran-brottstyper/bedragerier-och-ekobrott.html. Läst 30 september 2017. 
6. ^ ”Kriminalstatistik, Anmälda brott 2019”. Brottsförebyggande Rådet (BRÅ). 3 juni 2020. https://www.bra.se/download/18.7d27ebd916ea64de5301efed/1579163409123/Sammanfattning_anmalda_prel_helar_2019.pdf. Läst 3 juni 2020.