Nets spærrer kort i massevis efter systematisk afluring

Afluring af Visa/Dankort har fået Nets til at spærre 13.000 kort for at forhindre misbrug. Men det er stadig en meget lille del af danskerne, der er ramt, siger Nets.

13.000 danskere vil i dag stå med et Visa/Dankort, som ikke virker. Nets har nemlig spærret deres kort efter en sag om muligt misbrug. Det skriver Ekstra Bladet.

Spærringerne sker i kølvandet på systematisk afluring af danskernes kort, hvilket typisk sker via såkaldt skimming-udstyr, som bliver placeret på betalingsautomater og kopierer oplysningerne fra kortet og den pin-kode, der bliver indtastet.

Ifølge Nets er det for eksempel på tankstationer, at kortsvindlerne har monteret spion-udstyr på pengeautomater, men det kan også være andre steder. Afluringen kan også ske via en netbutik, men hvad der er sket helt præcist i denne sag, ønsker Nets ikke at fortælle. At kort er blevet afluret og derfor nu spærret, er ikke lig med, at alle disse kort er blevet misbrugt, understreger Ulrik Marschall, pressemedarbejder hos Nets.

Til Version2 forklarer han, at man siden en tidligere sag har holdt ekstra øje med en række kort, som muligvis også var blevet afluret dengang. Og nu har det vist sig, at disse kort altså også var ramt og derfor spærrer man dem.

»Det er typisk på ét betalingssted, at kortoplysninger bliver afluret, enten ved skimming eller i en netbutik. Hvis vi kan se, at kort brugt det sted mellem klokken 14 og 16 en dag er blevet afluret og misbrugt, spærrer vi dem, men sætter så kort brugt før og efter under skærpet opsyn. Og hvis der er tegn på misbrug, spærrer vi også dem,« forklarer han.

At spærre kort efter misbrug er noget, Nets gør hver dag, men denne sag er mere omfattende end normalt.

»Det er ikke den største sag, vi har haft, men en af de større. Men der er ingen grund til panik, for der er fire millioner Dankort-holdere i Danmark, og det er kun en meget lille del af dem, der er påvirket af det her,« siger Ulrik Marschall.

Opdatering: Nets valgte fredag eftermiddag at melde ud, at det drejer sig om 13.000 kort.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ulrich Østergaard

Underligt at bankerne/NETS ikke forsøger at sikre danskernes kort, en gang for alle.
Der findes f.eks et dansk firma, der har udviklet et kort med dynamisk magnet-stripe, som dels kan tændes og slukkes for, men som også kan generere et unikt transaktions ID, så skimming ingen effekt har.

  • 0
  • 2
Ole Dahl

tilknyttede man en nøglering med RFID kode til kortet som skulle anvendes samtidigt så ville det ikke være nok at aflurede koden.
og det ville ikke være anderledes end man normalt anvendte koden bortset fra man skulle holde nøgleringen hen ved kortlæseren, nøgleringen kunne så have et unikt id som kun virkede til en enkelt transaktion så ville det slet ikke nytte noget opsnappe RFID koden, det burde være teknisk muligt.

det ville jo så kræve tyven havde både kortet nøgleringen og kendte pinkoden.

  • 0
  • 0
Steen Thomassen

Dankort, Visa-kort har chip, som hæver sikkerheden. Men desværre er der stadig mange steder i udlandet, hvor magnetstriben bruges istedet for chippen i kortet.. desværre ikke et problem som kan løses i Danmark alene, da det er et internationalt problem...

  • 2
  • 2
Michael Thomsen

Dankort, Visa-kort har chip, som hæver sikkerheden. Men desværre er der stadig mange steder i udlandet, hvor magnetstriben bruges istedet for chippen i kortet.. desværre ikke et problem som kan løses i Danmark alene, da det er et internationalt problem...

Nemlig. Og løsningen findes forøvrigt allerede (EMV DDA (og CDA)). Og alle danske betalingskort har benyttet den de sidste 5 år. Problemet er, at for at kunne bruge kortet i betalingsmæssige ulande, som fx. USA, er man fortsat nødt til at have magnetstriben som er let at kopiere.

Og det ser ikke ud til, at problemet bliver løst foreløbigt, for selvom USA (langt om længe) bevæger sig over på chip-kort, så har de valgt at bruge den billigere SDA version, som relativt let kan klones (det er kun en anelse mere bøvlet end magnetstriben).

  • 0
  • 0
Ole Dahl

nå steen forstod vist ikke min ide, nå men håber andre der læser mit indlæg forstår det :)

en nøglering med et unikt id der kun fungere ved en enkelt transaktion vil sikre at selv hvis folk opsnapper både pinkoden og rfid koden vil de ikke kunne bruge det da det id nøgleringen anvendte ikke længere virker, forsøger nogen så senere anvende samme rfid er de straks afsløret og man kunne lave rutine så kortet spærrede sig selv og sendte en sms til ejeren,

  • 0
  • 0
Ulrich Østergaard

Det smukke ved at have en dynamisk magnet-stripe er netop dynamikken. Det gør bl.a at man kan interface med en mobile wallet over NFC eller lignende.
Så kan man bruge mobilen til betaling hvor det finder anvendelse, ellers aktiverer man kortet via mobilen, og kan bruge det i ATM og i udlandet.
Man kan så i øvrigt selv vælge om kortet skal kodes til at blive til et VISA/Dankort eller Mastercard etc.

  • 0
  • 3
Steen Thomassen

Det er ligemeget med den teknisk løsning, uanset det er via RFID eller dynamisk magnetstribe, hvis det ikke kan rulles alle de steder i verden, hvor Visa- og Masterkort bruges. Problem med chip-løsningen nu og her at den ikke er rullet ud overalt. Og dem som misbruger kortoplysninger finder netop de steder, hvor sikkerheden er lav nok til at kunne udnytte det.

  • 2
  • 0
Scott Hill
CfirDk #GetFit_Cfir #ISACA #cloud #MoMOCopenhagen Most of the credit cards used on the planet don't come from DK, so Denmark along can not solve this problem!! A new security mechanism is needed for electronic financial transactions, and that means that VISAm MasterCard, American Express.etc. have to roll out a new chipcard system either worldwide, or in f.eks. the EU, such as #EDgePay http://www.gizmag.com/edgetech-pos-mobile-payment-nearbytes/32520/1
  • 0
  • 1
Ole Dahl

men du vil jo heller ikke kunne bruge et betalings kort hvis der du handler ikke har de ting det kræver, selvfølgelig skal man udvikle mit system så det passer ingen løsning kan gøres uden den kræver man udfører nogle ændringer ;)

  • 0
  • 0
Ulrich Østergaard

Det uheldige er, at magnetstriben er ved at blive udfaset og at produktet følgelig er 10 til 20 år for sent på den.

Det er jo ikke desto mindre den eneste teknologi, der er gangbar world-wide og har været siden midt i 50'erne.
Hvis man erstatter magnet-stripen med en dynamisk, så kan kortet bruges overalt i verden, uden at der skal ændres i infrastrukturen, og sikkerheden kan laves bedre en chip/pin.
Problemet med chip/pin er at det kun giver ordentlig sikkerhed hvis POS er online, og du kan aldrig gardere dig mod stjålet kort og afluret PIN.

  • 0
  • 0
Henrik K. Jensen

Når jeg hører om sådan en massiv spærring af kort, så undre jeg mig over om det virkelig er nødvendigt at 13000 mennesker skal have pengeproblemer i en uges tid. Kunne det ikke være gjort mere elegant?
F.eks. ved at sørge for at folk får et nyt kort, før det gamle spærres?
Evt. spærre alle kortene i udlandet og lade dankort delen virke lidt endnu (Det vil selvfølgelig give nogle folk problemer).

  • 1
  • 0
Peter Stricker

Please, det kan ikke passe, at Ulrik Marschall har sagt:

der er ingen grund til panik, for der er fire millioner Dankort-holdere i Danmark, og det er kun en meget lille del af dem, der er påvirket af det her

Det ville jo være at pisse på de berørte i helt uhørt grad.

  • 3
  • 1
Michael Thomsen

Problemet med chip/pin er at det kun giver ordentlig sikkerhed hvis POS er online


Hvorfor giver EMV CDA ikke ordentlig sikkerhed ved offline transaktioner?

og du kan aldrig gardere dig mod stjålet kort og afluret PIN.


Det gør intet. Ligesom intet af ovenstående retter på alle de andre fejl-design i EMV, som gør MITM-angreb mulige.

@Ole Dahl:
God fornøjelse med at overbevise Visa/MC/etc om at de skal ændre i deres systemer.

PS: Nets gode påfund med at kræve sms-engangskode ved online handler virker rigtigt dårligt når man sidder et sted i udlandet hvor man ikke kan modtage sms'er grundet en netværksfejl. Har selv haft problemet, så nej tak til den løsning.

  • 0
  • 0
Henrik Madsen

Det ville da være rart hvis de havde givet et varsel i forvejen. Jeg sidder her på Korsika og har lige fået besked om at mit visakort er spæret. Jeg håber at jeg har kontanter nok til jeg skal hjem i morgen.

Hvis du tager på ferie uden kontanter og med kun eet internationalt betalingskort, så er jeg tilbøjelig til at sige at så er du da også i den grad selv ude om det.

Når vi tager på ferie så er der 4 visa som bagved har 3 forskellige konti, på den måde er man rimelig sikret, med mindre Visa kort systemet går ned.

Når det er sagt så er mit gæt, altså at der ikke er tale om skimming men tale om at en af online betalingsløsnings udbyderne har været hacket.

Dette bygger jeg på at min kone's kort er spærret og hun bruger det kun i supermarkeder og så til at handle online.

For ikke så længe siden var det ikke muligt at handle på en af de danske sider som hun køber tøj på og da hun snakkede med ejeren som hun kender lidt, så fik hun at vide at det var webshoppens betalingsløsning som var spærret og havde været det i 4 dage.

Derudover er 13000 kort, rigtigt mange at skimme, selv hvis der var tale om "aflytningsudstyr" i en terminal i den lokale Bilka.

Den betalingsudbyder som siden benytter er "Wannafind.dk" så mon ikke det ender med at vise sig at det er dem som har været hacket og alle kunder der har handlet i en butik som benytter dem er ramt.

  • 0
  • 0
s_ mejlhede

"Hvis du tager på ferie uden kontanter og med kun eet internationalt betalingskort, så er jeg tilbøjelig til at sige at så er du da også i den grad selv ude om det."

Selv med 5 kort og Kontanter kan det gå galt, hvis nu netter er nede hvor du er, kommer du heller ikke langt med kort.

Og de gamle Dankort/Visa Dankort vi fik før der kom Chip i, kunne ikke bruges i veludviklet lande som Frankkrig.
Har prøvet at køre rundt i Frankkrig med næsten tom Tank, for at finde en tank som ville tage mod mine Danske, Visa,Dankort,Master og American express kort, fandt heldigvis en flink Englænder som ville tanke mod mine Kontanter.

Men bare at lukke kort, især her i ferie tid, er ikke god kunde service.
Og hvis det "kun" drejet sig om så få kort, hvorfor ikke allerede på den første mistanke sende det nye ud, og når modtog det så klippe det gamle og aktivere det nye. Se det vil være god service fra Net.

Men det ord kender de sammen med ordet morel ikke. Kun profit selv om det går ud over sikkerhed og kunder.

  • 0
  • 0
Henrik Madsen

Selv med 5 kort og Kontanter kan det gå galt, hvis nu netter er nede hvor du er, kommer du heller ikke langt med kort.

Ja ja og du kan også blive ramt af en flyvemaskine der crasher på din bil selvom du har sele på, men derfor er det stadigvæk dumt, ikke at tage sele på og lader du være så er du selv ude om det hvis du kommer til skade i 99.99% af tilfældene.

Nu arbejder jeg et sted hvor vi tager imod kort og mangler internetforbindelsen så kører vi terminalen offline og tager imod betaling. Når internetforbindelsen kommer op igen så dumper terminalen alle de gemte transaktioner. Gad vide om de ikke også kan den slags i udlandet.

Uanset hvad, så er det ikke smart at tage til udlandet, uden kontanter og med kun eet betalingskort.

  • 0
  • 0
Ivan Johansen

Hvis du tager på ferie uden kontanter og med kun eet internationalt betalingskort, så er jeg tilbøjelig til at sige at så er du da også i den grad selv ude om det.

Jeg havde så mange kontanter med at jeg slet ikke brugte mit visakort på ferien. Desuden rejste jeg med tre andre som også havde kontanter og kort. Problemet var mest da jeg kom hjem. Jeg havde ingen mad i huset, 60 kr i kontanter og banken åbner først mandag.

Nu opdagede jeg det heldigvis mens jeg var på ferie så jeg kunne låne 500 kr af dem jeg rejste med. Så alt i alt er det kun en mindre irritation. Men det kunne nemt have været et større problem.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize