12.11.2014 | Blogg

Er kreditkortið mitt öruggt?

advania colors line
Í gegnum tíðina hefur hröð tækniþróun breytt aðferðum glæpamanna mikið. Eitt breytist þó ekki, óprúttnir aðilar reyna ávallt að stela verðmætum með lágmarks fyrirhöfn og áhættu. Til dæmis er auðveldara að stela fjármunum með því að komast yfir kreditkortaupplýsingar en að ræna bankaútibú. 
 

Hraðbankar eru skotspónn glæpamanna

Slíkar upplýsingar eru gjarnan seldar áfram til annara glæpamanna um allan heim sem nýta kortin í vafasömum tilgangi. Til að þetta sé hægt þarf að hafa kortanúmer og PIN númer. Þessum upplýsingum er hægt að ná með því að blekkja eiganda kortsins til að renna því í gegnum lesara sem les kortanúmer og PIN númer. Hraðbankar eru því skotspónn þeirra sem vilja stela kortaupplýsingum. 

Gervibankar settir upp til að blekkja korthafa

Fyrstu hraðbankasvindlararnir gengu svo langt að búa til gervihraðbanka sem litu út eins og venjulegir hraðbankar með kortalesara, lyklaborði, skjá og prentara. Gervihraðbankar voru gjarnan settir á fjölfarna staði og virkuðu þannig að grandalausir korthafar stungu kortum sínum í lesarann og slógu inn PIN númer sín til að taka út peninga. Skjárinn á gervibankanum birti villuboð sem gáfu til kynna að hraðbankinn væri bilaður þannig að fólk tók kortið og hélt sína leið, grunlaust um að lesari í tækinu skráði kortaupplýsingarnar og PIN númerin. 

Myndavélar og lesarar notaðir við að lesa kortaupplýsingar

Nú er algengast að hraðbankasvindlarar festi aukalesara framan á kortalesara á hraðbönkum ásamt því að koma fyrir gervilyklaborði ofan á lyklaborð hraðbankans. Jafnframt er myndavél sett upp og tekur hún upp innslátt á PIN númeri.  Með þessu móti er segulrönd kortsins lesin og PIN númer tekið upp án þess að eigandi kortsins verði var við nokkuð enda truflar þessi búnaðurinn ekki virkni hraðbankans. Ef glæpamenn ná upplýsingum um segulrönd kreditkortsins geta þeir nýtt þær til að búa til falsað kort. Ef PIN númer næst einnig þá má nota kortið í vefverslunum svo eitthvað sé nefnt.  Íslendingar hafa ekki farið varhluta af glæpum af þessu tagi og reglulega kemst upp um aðila sem reyna að smygla búnaði sem þessum til landsins eða upp kemst að hlerunarbúnaður sé á hraðbönkum.
 
 
Mynd frá Tollstjóra af afritunarbúnaði sem var nýverið haldlagður af tollvörðum í Flugstöð Leifs Eiríkssonar.  

Hvað er til ráða?

Til að sporna gegn kortasvindli í hraðbönkum hafa framleiðendur útbúið margvíslegar varnir. Til dæmis hefur hraðbankaframleiðandinn NCR sett grænleita hulsu framan á kortalesara til að hindra að hægt sé að setja utanaðkomandi lesara á hraðbankann. Einnig má setja vöktunarbúnað í flesta hraðbanka sem skynjar þegar reynt er að breyta hraðbankanum eða setja á hann aðskotahluti. Hraðbankar eru misjafnlega gamlir og hafa ýmiskonar öryggisbúnað. Því þurfa notendur ávallt að vera á varðbergi. Nýrri hraðbankar eru yfirleitt betur búnir en eldri bankar þó ekki sé það algilt enda er það undir hverri  bankastofnun komið hversu mikill öryggisbúnaður er settur á hraðbanka.  Almennt séð eru minni líkur á að búið sé að koma fyrir lesbúnaði ef hraðbankinn er innandyra.

Notandinn skiptir mestu

Mikilvægasta vörnin gegn kortasvindli eru korthafar sjálfir. Til þess að koma í veg fyrir að þínum kortaupplýsingum sé stolið er ágætt að skoða eftirfarandi þegar kort er notað í hraðbönkum eða sjálfsölum:
  • Er búið að eiga við kortalesara eða setja aukalesara á hraðbankann? Slíkur búnaður er gjarnan laus, rispaður eða límdur á
  • Er lyklaborðið á hraðbankanum fast á eða er auðvelt að fjarlæga það af tækinu? Eru ummerki um að eitthvað hafi verið átt við lyklaborðið?
  • Skoðaðu hvort einhver torkennileg göt séu á tækinu. Myndavélar eru nýttar til að taka upp innslátt á lyklaborð hraðbanka

Láttu eiganda tækis vita um leið ef eitthvað er torkennilegt á tækinu. Bankar bregðast skjótt við og loka korti ef grunur vaknar um að það hafi verið afritað. Það er svo ágætis regla að hylja ávallt innslátt á PIN númer með hendinni þegar PIN númer er slegið inn. 


 

TIL BAKA Í EFNISVEITU