I Dagbladet i dag sår Forbrukerrådet tvil om sikkerheten ved dagens minibankkort og pinkode-system. Et av argumentene er at antall klager på tapping av bankkontoer med bankkort har doblet seg fra 166 i 1999 til 331 saker i år.
Sikkerhetsselskapet Improbus hevder overfor Dagbladet at det er mulig å avlytte minibanker med en bærbar minidisc-opptager og etter avansert signalbehandling hente ut både kortnummer og pin-kode. Dessuten kjenner det kriminelle miljøet bankenes hovedkoder og bruker disse til å regne seg til pinkoder på stjålne kort.
Dette mener Stein Møllerhaug , sikkerhetsekspert og sjef for Norges-kontoret til Symantec, er lite trolig.
Hans skepsis deles med spesialetterforsker Lars Wilberg hos Økokrim og Per Solvang, IT-direktør hos Bankenes Betalingssentral.
Alle tre mener at det er lite sannsynlig at vanlig kriminelle skal kjenne til og bruke avanserte IT-metoder for å tappe lønnskontoer for tusenlapper.
- Det har i mangfoldige år stadig blitt påstått at bankkort-sikkerheten er knekket, men vi har aldri sett noe slikt demonstrert eller bevist, forteller Wilberg til digitoday.no.
- Teoretisk er alt mulig, men hadde det fantes en funksjonell metode som kunne brukes av ikke-eksperter, hadde kunnskapen raskt vært spredd på Internett, hevder Møllerhaug. Da hadde det ikke vært 331 klagesaker, men en flom.
Han avviser at man med en minidisc-spiller alene kan avlytte en minibank.
- Trolig er minibankene skjermet for å redusere stråling og skal du avlytte de utrolig svake singalene fra noen meters avstand, må du ha en retningsantenne. Såkalt Van Eck-avlytting er teoretisk mulig, men det er meget avansert. Hvorfor investere i utstyr for titusenvis, kanskje hundretusener av kroner for å stjele noen tusenlapper, spør Møllerhaug.
Møllerhaug og Solvang kommer med andre forklaringer på hvordan kortene til folk blir tappet:
Det enkleste er å titte over skulderen til folk i butikker, der er det enklere å se tastingen. Etterpå må man selvfølgelig stjele kortet, påpeker de to.
En annen metode som er avslørt, er butikker som har to kortlesere - en koblet til en skjult PC og en ekte. Kunden blir først servert den falske som selvfølgelig ikke fungerer, men kopierer kortnummer og pinkode. Så får kunden beskjed om å "prøve" en annen terminal, denne gangen den ekte.
Solberg forklarer også at man kjenner til at kriminelle låner ut kortene til hverandre og rapporterer dem som stjålet. IT-direktøren på BBS mener at påstandene faller på sin egen urimelighet.
- Hvis våre masterkoder hadde lekket ut og vært kjent for mange, hadde vi sett en flom av tap. Vi hører disse påstandene med jevne mellomrom - hittil har dette vist seg å være feil. Kortbruken øker med 25-30 prosent i året for tiden, og vi har utrolig lite misbruk, volumet tatt i betraktning, sier Solvang.
Bankene planlegger å innføre Smartkort i løpet av ett til to år, men ikke fordi de tviler på dagens sikkerhet.
- Smartkort med digitale signaturer skal innføres primært for å skape nye muligheter og tjenester, selv om økt sikkerhet også er en bonus, forteller Solvang.
Les om bankenes planer: Banken gir deg digital signatur til neste år
