Hvorfor bankkortet ditt trolig er trygt

Stadig flere påstår at minibankkortet tappes av hackere. Her er hva Økokrim, BBS og sikkerhetseksperter tror skjer.

Stadig flere påstår at minibankkortet tappes av hackere. Her er hva Økokrim, BBS og sikkerhetseksperter tror skjer.

I Dagbladet i dag sår Forbrukerrådet tvil om sikkerheten ved dagens minibankkort og pinkode-system. Et av argumentene er at antall klager på tapping av bankkontoer med bankkort har doblet seg fra 166 i 1999 til 331 saker i år.

Sikkerhetsselskapet Improbus hevder overfor Dagbladet at det er mulig å avlytte minibanker med en bærbar minidisc-opptager og etter avansert signalbehandling hente ut både kortnummer og pin-kode. Dessuten kjenner det kriminelle miljøet bankenes hovedkoder og bruker disse til å regne seg til pinkoder på stjålne kort.

Dette mener Stein Møllerhaug , sikkerhetsekspert og sjef for Norges-kontoret til Symantec, er lite trolig.

Hans skepsis deles med spesialetterforsker Lars Wilberg hos Økokrim og Per Solvang, IT-direktør hos Bankenes Betalingssentral.

Alle tre mener at det er lite sannsynlig at vanlig kriminelle skal kjenne til og bruke avanserte IT-metoder for å tappe lønnskontoer for tusenlapper.

- Det har i mangfoldige år stadig blitt påstått at bankkort-sikkerheten er knekket, men vi har aldri sett noe slikt demonstrert eller bevist, forteller Wilberg til digitoday.no.

- Teoretisk er alt mulig, men hadde det fantes en funksjonell metode som kunne brukes av ikke-eksperter, hadde kunnskapen raskt vært spredd på Internett, hevder Møllerhaug. Da hadde det ikke vært 331 klagesaker, men en flom.

Han avviser at man med en minidisc-spiller alene kan avlytte en minibank.

- Trolig er minibankene skjermet for å redusere stråling og skal du avlytte de utrolig svake singalene fra noen meters avstand, må du ha en retningsantenne. Såkalt Van Eck-avlytting er teoretisk mulig, men det er meget avansert. Hvorfor investere i utstyr for titusenvis, kanskje hundretusener av kroner for å stjele noen tusenlapper, spør Møllerhaug.

Møllerhaug og Solvang kommer med andre forklaringer på hvordan kortene til folk blir tappet:
Det enkleste er å titte over skulderen til folk i butikker, der er det enklere å se tastingen. Etterpå må man selvfølgelig stjele kortet, påpeker de to.

En annen metode som er avslørt, er butikker som har to kortlesere - en koblet til en skjult PC og en ekte. Kunden blir først servert den falske som selvfølgelig ikke fungerer, men kopierer kortnummer og pinkode. Så får kunden beskjed om å "prøve" en annen terminal, denne gangen den ekte.

Solberg forklarer også at man kjenner til at kriminelle låner ut kortene til hverandre og rapporterer dem som stjålet. IT-direktøren på BBS mener at påstandene faller på sin egen urimelighet.

- Hvis våre masterkoder hadde lekket ut og vært kjent for mange, hadde vi sett en flom av tap. Vi hører disse påstandene med jevne mellomrom - hittil har dette vist seg å være feil. Kortbruken øker med 25-30 prosent i året for tiden, og vi har utrolig lite misbruk, volumet tatt i betraktning, sier Solvang.

Bankene planlegger å innføre Smartkort i løpet av ett til to år, men ikke fordi de tviler på dagens sikkerhet.
- Smartkort med digitale signaturer skal innføres primært for å skape nye muligheter og tjenester, selv om økt sikkerhet også er en bonus, forteller Solvang.

Les om bankenes planer: Banken gir deg digital signatur til neste år

Til toppen