<b>Smertefritt svindlet: </b>Du trekker kortet som vanlig, slår koden og får "Godkjent" i vinduet. Butikken får pengene sine, men kriminelle har overvåket hele transaksjonen. Foto: DinSide
Smertefritt svindlet: Du trekker kortet som vanlig, slår koden og får "Godkjent" i vinduet. Butikken får pengene sine, men kriminelle har overvåket hele transaksjonen. Foto: DinSideVis mer

Nye terminaler kapret

Kriminelle har skaffet seg tilgang til tre nye betalingsterminaler i Oslo-området.

- Vi har de siste par dagene avdekket tre betalingsterminaler vi har mistanke til, sier daglig leder Knut Kvalheim i Bankenes Standardiseringskontor. - Én av dem er på Jessheim og to i Oslo. De inneholder alle deler fra de butikkterminalene som de siste månedene er blitt stjålet i Oslo.

Oslo-basert svindel

Tidligere i sommer klarte kriminelle å installere en manipulert betalingsterminal i Lekehuset på Maxi Storsenter på Hamar. Betalingene ble gjennomført som vanlig, men terminalen tillot de kriminelle å snappe opp kortdetaljene og koden på veien. Over 200 kort ble kopiert og konti ble tappet.

Tidligere i vår ble et tyvetall terminaler stjålet i Oslo-buikker.

- I noen av svindelforsøkene har vi sett at det er brukt deler fra disse terminalene, sier Kvalheim.

- Så mye later til å peke mot at dette er en Oslo-basert virksomhet? Svindlerne er i Oslo og terminalene er "doktorert" her?

- Ja, det virker slik.

Chipen skal være trygg

Det er ingen ting som tyder på at de kriminelle klarer å lese data fra chipen (den lille kodecellen) som ligger i nyere betalingskort. Det er derfor bare de som har dratt kortet gjennom sprekken der magnetstripen leses som er rammet.

Dessverre er det mange av oss som har innarbeidet denne vanen så sterkt at vi drar kortet selv om det har chip. Da ber terminalen oss om å bruke chipen, men er terminalen kapret, er allerede datene dine kompromittert.

Da minibanker ble utsatt for en lignende svindel for noen år siden, klarte ikke de kriminelle å avlytte pinkoden. Denne ble derfor fanget opp ved at de monterte et lite kamera ved tastaturet. I den nye svindelen med butikkterminaler, fanges koden opp inne i terminalen. Det er ikke nødvendig med noe kamera eller tilstedeværelse.

Kundene skal ikke rammes

Siden kortbrukerne ikke har gjort noe galt, er ikke disse å laste for svindelen og vil få tilbakebetalt penger som er tappet fra kontoene deres. Likevel må ofre regne med noe bryderi i forbindelse med svindelen. Det er ikke alltid like lett for banken å se hvilke uttak og kjøp som er gjort av korteieren selv og hvilke som er gjort av svindlerne. Man må dermed gå gjennom kontoutskrifter og merke av uautorisert bruk før man får tilbake pengene.

I forrige runde kunne dette også ta et par uker.

Gjemmer ser i butikkene

Sikkerhetsfolkene DinSide har snakket med er tilbakeholdne med detaljene. I denne runden har man blant annet ikke tenkt å gå ut med navn på brukersteder som er rammet. Brukerstedene har vanligvis intet ansvar og fortjener ikke at folk frykter å handle hos dem.

Fremgangsmåten er likevel i grove trekk at det stjeles en betalingsterminal som blir åpnet og manipulert til å fange opp kortdata og betalingskode. Man antar at terminalene i noen tilfeller er byttet om natten, ved at svindlerne har gjemt seg i butikken. Men etter det DinSide forstår, har terminaler vært byttet også i åpningstiden.