Neytendur 19Miðvikudagur 1. ágúst 2012 lEIKFÖNG SEM bÖrN SlASA SIG á Ó skar Þór Sigurðsson lögreglu- fulltrúi segir mikilvægast að fólk passi upp á pin-númer sín þegar kemur að notkun kreditkorta hér á landi. Lítið sé um stórtæk kredikortasvindl eins og þekkjast víða annarstaðar. Um helgina greindi Channel 4 frá því að glæpamenn hefðu fundið leið- ir til að „hakka“ örgjafaposa og stela þannig kortaupplýsingum en engin slík mál hafa komið upp hér á landi. Haukur Oddsson forstjóri Borgun- ar hefur óskað eftir upplýsingum að utan vegna málsins en fyrirtæk- ið leigir út sömu posa, frá VeriFo- ne, og voru misnotaðir ytra. Ein- föld hugnúnaðar uppfærsla er sögð binda enda á vandamálið. Óskar Þór segir ekki algengt að lögreglan fái kredikortasvindl inn á borð til sín og ef svo er sé yfir- leitt að ræða stolið kreditkort sem reynt sé að nota á netinu eða í búð- um. Þó hafa komið upp tvö mál á undanförnum árum þar sem rúm- enskir glæpamenn hafa komið fyr- ir afritunarbúnaði í íslenskum hrað- bönkum. Þann 20.júlí síðastliðinn var dæmt í öðru þeirra en þar var rúmenskur karlmaður dæmdur til níu mánaða fangelsisvistar fyrir að koma fyrir afritunarbúnaði í hrað- banka í miðborg Reykajvíkur. Njósnabúnaður í posa Á mánudag greindu Channel 4 og svo The Daily Mail frá því að millj- ónir kortanotenda um allan heim væru í hættu eftir að upp komst að vegna öryggisgalla sé hægt að „hakka“ sig inn í svokallaða örgjafa- posa og hala niður kortaupplýsing- um notenda. Bara í Bretlandi er að finna tæpa eina milljón slíkra posa en þetta posakerfi hefur verið að taka yfir það gamla frá árinu 2006. Þar sem notendur renndu korti sínu í gegn og auðkenndu viðskiptin með undirskrift. Nýja kerfið hefur hingað til þótt öruggara enda byggist það á tveim- ur öryggisþáttum. Annars vegar tölvukubbi í korti viðkomandi og hins vegar PIN-númerinu sem við- komandi einn á að vita. Það kom hins vegar í ljós að óprúttnir aðilar gátu með því að kaupa posa á eBay notað þá til þess að hlaða njósnafor- riti inn á sjóræningjakort. Með því að nýta sér greiðsluhugbúnað sem var að finna á gömulu posunum. Þegar sjóræningjakortin voru svo sett í posana var komið fyrir hug- búnaði sem hóf að safna þeim upp- lýsingum sem fóru í gegnum pos- ann. Þrjótarnir komu síðan aftur og náði í upplýsingarnar inn á sjóræn- ingjakortin sem posinn hafði safn- að. Sýndu hvernig menn bera sig að Talsmaður öryggisfyrirtækisins MWR sýndi fram á þessa notkun í viðtali við bresku sjónvarpsstöð- ina Channel 4 en sagði einnig: „Í sýningu okkar náðum við aðeins í kortanúmerið og PIN-númerið en alvöru glæpamaður myndi ef- laust prógrammera posann þannig að hann óskaði eftir því að kortinu yrði rennt í gegn. Það mundi leiða til þess að hann hefði upplýsingarn- ar af segulröndinni og gæti klónað kortið.“ Talsmaður fyrirtækisins VeriFo- ne sem á flesta posana sem eru í umferð í Bretlandi, eða um 75 pró- sent, sagði að verið væri að vinna að hugbúnaðaruppfærslu sem ætti að koma í veg fyrir að þetta gæti gerst. Borgun á Íslandi leigir einmitt út posa frá VeriFone en Haukur Odds- son forstjóri Borgunar og aðrir starfsmenn fyrirtækisins höfðu ekki heyrt af málinu þegar blaðamaður DV hafði samband enda málið að- eins komið upp um sólarhring áður. En óskað var samstundis eftir upp- lýsingum að utan vegna þess. Engin mál af þessu tagi hafa komið upp hér á landi. Það staðfesta bæði lög- reglan og Borgun. Þá er útlit fyrir að posarnir sem misnotaðir hafa verið í Bretlandi séu af eldri gerð en þeir sem eru í notkun hérna. Engu að síður er ráðlegt fyrir þá sem eru að ferðast í sumar að fara að öllu með gát. Þó ómögulegt sé fyr- ir hinn almenna notanda að koma í veg fyrir svik af þessu tagi er ráðlegt að fylgjast með því hvort einhverjar óeðlilegar færslur eigi sér stað og láti þá rétta aðila vita. Stolið með snjallsíma Í frétt Daily Mail kemur fram að kortanúmerastuldur sé hreinlega iðnaður á heimsvísu. Hver sem er getur skráð sig inn á vefsíður sem eru flestar skráðar í Austur-Evrópu og Kína. Bara í Bretlandi nema kreditkortasvik um 59 milljörðum króna. Blaðamaður Daily Mail fann að- ila á rússneskri vefsíðu sem var að bjóða bresk kreditkortanúmer með öllum upplýsingum um upp- runalega eigandann á aðeins 19 pund eða um 3.500 krónur. Fyrir 36.000 krónur var lofað aðgangi að bankareikningi með innistæðu upp á 1,5 milljónir króna. Þá kom einnig í ljós nýlega að hægt væri að stela upplýsingum af nýrri gerð korta frá Barclays-bank- anum með því einu að setja snjall- síma með einföldum hugbúnaði upp að kortinu. asgeir@dv.is Passaðu kortið þitt n Posar í Bretlandi „hakkaðir“ n Engin tilfelli á Íslandi ennþá Kortaöryggi á Íslandi Er með því besta sem þekkist. Passið upp á pinnið „Mál í tengslum við kreditkortasvindl eru ekki mjög algeng hér á landi,“ segir Óskar Þór Sigurðsson lögreglufulltrúi. „Það eru örfá slík mál sem koma upp á ári. Það hafa þó komið upp þessi mál með Rúmenana,“ segir Óskar og vísar þar í mál þar sem karlmenn af rúmensk- um uppruna komu hingað til lands og komu fyrir afritunarbúnaði í hraðbönk- um. Það hefur tvívegis komið upp en dæmt var í slíku máli þann 20.júlí. Þá var karlmaður á þrítugsaldri dæmdur til níu mánaðar fangelsisvistar. Maðurinn kom búnaðnum fyrir í hraðbanka í miðborg Reykjavíkur en búnaðurinn fannst og maðurinn var handtekinn skömmu síðar á Akureyri. Málið gekk því hratt fyrir sig. Óskar segir þau mál sem upp komi hér á landi aðallega vera þess eðlis að kortum sé stolið og reynt að nota þau á netinu eða í búðum. Það komi þó einnig upp að fylgst sé með fólki slá inn PIN-númer áður en kortunum er stolið. Hann hvetur því fólk til þess að velja PIN-númer sín vel og hylja lyklaborðið þegar þau eru slegin inn. „Það er besta vörnin. Að passa vel upp á þau sjáist ekki og geyma ekki númerin á sama stað og kortið. Eins og í veskinu eða jafnvel bílnum.“ Grafalvarlegt mál „Við fyrstu athugun lítur út fyrir að þessir posar sem um ræðir séu ekki í notkun hér á landi en við höfum ekki enn fengið það staðfest,“ segir Haukur Oddsson forstjóri Borgunar en fyrsta verk fyrirtækisins var að spyrjast fyrir um öryggisbrestinn bæði hjá VeriFone og Mastercard eftir að DV hafði samband. „Þannig að við erum að vinna í málinu og okkar sérfræðingar, sem eru með þeim hæfustu í þessum bransa, eru að kanna þetta. Þetta er auðvitað grafalvarlegt mál og við munum bregðast við eins og þörf krefur en það veltur á því hvaða svör við fáum frá VeriFone og Mastercard,“ segir Haukur og ítrekar að öryggismál greiðslukorta á Íslandi séu með því besta sem þekkist. Passaðu upp á pinnið! Fengið á skilriki.is Veldu PIN-númer sem er ekki augljóst. Ekki nota af- mælisdaga, hvorki þinn, barna þinna, maka né annarra náinna skyldmenna. Hugsaðu frekar um tölur sem tengjast ekki merkum viðburðum í lífi þínu eða búsetu. Ekki falla í þá augljósu gryfju að geyma „lykilinn“ fyrir ofan dyrnar eða í pottinum við innganginn. Þú getur breytt PIN-númeri fyrir auð- kenningu og undirskrift en PIN- númer fyrir greiðsluvirkni fylgir kortinu. Ekki nota sama númerið fyrir greiðsluvirkni og auð- kenningu. Greiðsluvirkni-PIN fylgir debet-kortinu og því er ekki hægt að breyta en þú þarft sjálf/ ur að ákveða fjögurra talna auð- kenningar-PIN sem einnig eru fjórar fyrstu tölurnar í sex númera undirskriftar-PIN. Aldrei ljóstra upp PIN-núm- eri þínu við nokkurn mann. Það er meginregla, en alveg sér- staklega í þeim tilfellum þar sem þú getur ekki breytt númerinu sjálf/ur. Aldrei senda PIN-númer þitt í tölvupósti eða gefa það upp í síma, sama hve hart er gengið eftir því af einhverjum aðila sem óskar þess. Aðili sem óskar eft- ir PIN-númeri þínu hefur ekkert annað í huga en að blekkja þig. Sama í hve góðum eða hagkvæm- um tilgangi fyrir þig hann falast eftir því, ekki láta blekkjast. Gættu þess að enginn sjái þegar þú slærð inn PIN- númer þitt, notaðu hina höndina, líkamann, blað, hvað sem er til að skýla þeirri hendi sem slær núm- erið inn. Það minnkar hættuna á að einhver sjái hvað þú slærð inn, athugaðu að utanáliggjandi njósn- abúnaður getur líka „séð“ hvað hvað þú slærð inn. Aldrei skrifa PIN-númerið á kortið eða geyma númer- ið með kortinu – aldrei! Ef þú þarft að skrifa það niður, gerðu það þá til dæmis í bók sem þú veist að þú getur gengið að vísri og á blað- síðu sem þú manst örugglega eft- ir. Sumir nota einnig símaskrá farsímans sín til að fela PIN-núm- erið sitt sem hluta af símanúmeri undir einhverju nafni. Ef þú ert með fleiri en eitt kort þá hafðu sérstakt PIN- númer fyrir hvert kort. Ef þú uppgötvar að kortið hefur týnst eða að því hef- ur verið stolið hafðu þá samband við útgáfuaðila kortsins eins fljótt og auðið er og láttu loka fyrir greiðsluvirkni kortsins. Ef þig grunar að einhver viti PIN-númerið þitt þá skaltu breyta því eins fljótt og auðið er en ekki er hægt að breyta PIN-númeri greiðsluvirkni. Ef það er PIN-núm- er greiðsluvirkni sem þig grunar að einhver viti hafðu þá samband við útgáfuaðila kortsins og óskaðu eftir ráðleggingum hans hvað beri að gera. 1 2 3 4 5 6 7 8 9

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32