Dagblaðið Vísir - DV - 01.08.2012, Blaðsíða 19
Neytendur 19Miðvikudagur 1. ágúst 2012
lEIKFÖNG SEM
bÖrN SlASA SIG á
Ó
skar Þór Sigurðsson lögreglu-
fulltrúi segir mikilvægast að
fólk passi upp á pin-númer
sín þegar kemur að notkun
kreditkorta hér á landi. Lítið
sé um stórtæk kredikortasvindl eins
og þekkjast víða annarstaðar. Um
helgina greindi Channel 4 frá því
að glæpamenn hefðu fundið leið-
ir til að „hakka“ örgjafaposa og stela
þannig kortaupplýsingum en engin
slík mál hafa komið upp hér á landi.
Haukur Oddsson forstjóri Borgun-
ar hefur óskað eftir upplýsingum
að utan vegna málsins en fyrirtæk-
ið leigir út sömu posa, frá VeriFo-
ne, og voru misnotaðir ytra. Ein-
föld hugnúnaðar uppfærsla er sögð
binda enda á vandamálið.
Óskar Þór segir ekki algengt að
lögreglan fái kredikortasvindl inn
á borð til sín og ef svo er sé yfir-
leitt að ræða stolið kreditkort sem
reynt sé að nota á netinu eða í búð-
um. Þó hafa komið upp tvö mál á
undanförnum árum þar sem rúm-
enskir glæpamenn hafa komið fyr-
ir afritunarbúnaði í íslenskum hrað-
bönkum. Þann 20.júlí síðastliðinn
var dæmt í öðru þeirra en þar var
rúmenskur karlmaður dæmdur til
níu mánaða fangelsisvistar fyrir að
koma fyrir afritunarbúnaði í hrað-
banka í miðborg Reykajvíkur.
Njósnabúnaður í posa
Á mánudag greindu Channel 4 og
svo The Daily Mail frá því að millj-
ónir kortanotenda um allan heim
væru í hættu eftir að upp komst
að vegna öryggisgalla sé hægt að
„hakka“ sig inn í svokallaða örgjafa-
posa og hala niður kortaupplýsing-
um notenda. Bara í Bretlandi er að
finna tæpa eina milljón slíkra posa
en þetta posakerfi hefur verið að
taka yfir það gamla frá árinu 2006.
Þar sem notendur renndu korti sínu
í gegn og auðkenndu viðskiptin með
undirskrift.
Nýja kerfið hefur hingað til þótt
öruggara enda byggist það á tveim-
ur öryggisþáttum. Annars vegar
tölvukubbi í korti viðkomandi og
hins vegar PIN-númerinu sem við-
komandi einn á að vita. Það kom
hins vegar í ljós að óprúttnir aðilar
gátu með því að kaupa posa á eBay
notað þá til þess að hlaða njósnafor-
riti inn á sjóræningjakort. Með því
að nýta sér greiðsluhugbúnað sem
var að finna á gömulu posunum.
Þegar sjóræningjakortin voru svo
sett í posana var komið fyrir hug-
búnaði sem hóf að safna þeim upp-
lýsingum sem fóru í gegnum pos-
ann. Þrjótarnir komu síðan aftur og
náði í upplýsingarnar inn á sjóræn-
ingjakortin sem posinn hafði safn-
að.
Sýndu hvernig menn bera sig að
Talsmaður öryggisfyrirtækisins
MWR sýndi fram á þessa notkun í
viðtali við bresku sjónvarpsstöð-
ina Channel 4 en sagði einnig: „Í
sýningu okkar náðum við aðeins
í kortanúmerið og PIN-númerið
en alvöru glæpamaður myndi ef-
laust prógrammera posann þannig
að hann óskaði eftir því að kortinu
yrði rennt í gegn. Það mundi leiða
til þess að hann hefði upplýsingarn-
ar af segulröndinni og gæti klónað
kortið.“
Talsmaður fyrirtækisins VeriFo-
ne sem á flesta posana sem eru í
umferð í Bretlandi, eða um 75 pró-
sent, sagði að verið væri að vinna að
hugbúnaðaruppfærslu sem ætti að
koma í veg fyrir að þetta gæti gerst.
Borgun á Íslandi leigir einmitt út
posa frá VeriFone en Haukur Odds-
son forstjóri Borgunar og aðrir
starfsmenn fyrirtækisins höfðu ekki
heyrt af málinu þegar blaðamaður
DV hafði samband enda málið að-
eins komið upp um sólarhring áður.
En óskað var samstundis eftir upp-
lýsingum að utan vegna þess. Engin
mál af þessu tagi hafa komið upp
hér á landi. Það staðfesta bæði lög-
reglan og Borgun. Þá er útlit fyrir að
posarnir sem misnotaðir hafa verið
í Bretlandi séu af eldri gerð en þeir
sem eru í notkun hérna.
Engu að síður er ráðlegt fyrir þá
sem eru að ferðast í sumar að fara að
öllu með gát. Þó ómögulegt sé fyr-
ir hinn almenna notanda að koma í
veg fyrir svik af þessu tagi er ráðlegt
að fylgjast með því hvort einhverjar
óeðlilegar færslur eigi sér stað og láti
þá rétta aðila vita.
Stolið með snjallsíma
Í frétt Daily Mail kemur fram að
kortanúmerastuldur sé hreinlega
iðnaður á heimsvísu. Hver sem er
getur skráð sig inn á vefsíður sem
eru flestar skráðar í Austur-Evrópu
og Kína. Bara í Bretlandi nema
kreditkortasvik um 59 milljörðum
króna.
Blaðamaður Daily Mail fann að-
ila á rússneskri vefsíðu sem var
að bjóða bresk kreditkortanúmer
með öllum upplýsingum um upp-
runalega eigandann á aðeins 19
pund eða um 3.500 krónur. Fyrir
36.000 krónur var lofað aðgangi að
bankareikningi með innistæðu upp
á 1,5 milljónir króna.
Þá kom einnig í ljós nýlega að
hægt væri að stela upplýsingum af
nýrri gerð korta frá Barclays-bank-
anum með því einu að setja snjall-
síma með einföldum hugbúnaði
upp að kortinu.
asgeir@dv.is
Passaðu
kortið þitt
n Posar í Bretlandi „hakkaðir“ n Engin tilfelli á Íslandi ennþá
Kortaöryggi á Íslandi
Er með því besta sem
þekkist.
Passið upp
á pinnið
„Mál í tengslum við kreditkortasvindl
eru ekki mjög algeng hér á landi,“ segir
Óskar Þór Sigurðsson lögreglufulltrúi.
„Það eru örfá slík mál sem koma upp á
ári. Það hafa þó komið upp þessi mál
með Rúmenana,“ segir Óskar og vísar
þar í mál þar sem karlmenn af rúmensk-
um uppruna komu hingað til lands og
komu fyrir afritunarbúnaði í hraðbönk-
um. Það hefur tvívegis komið upp en
dæmt var í slíku máli þann 20.júlí. Þá
var karlmaður á þrítugsaldri dæmdur til
níu mánaðar fangelsisvistar. Maðurinn
kom búnaðnum fyrir í hraðbanka í
miðborg Reykjavíkur en búnaðurinn
fannst og maðurinn var handtekinn
skömmu síðar á Akureyri. Málið gekk því
hratt fyrir sig.
Óskar segir þau mál sem upp komi
hér á landi aðallega vera þess eðlis að
kortum sé stolið og reynt að nota þau
á netinu eða í búðum. Það komi þó
einnig upp að fylgst sé með fólki slá inn
PIN-númer áður en kortunum er stolið.
Hann hvetur því fólk til þess að velja
PIN-númer sín vel og hylja lyklaborðið
þegar þau eru slegin inn. „Það er besta
vörnin. Að passa vel upp á þau sjáist
ekki og geyma ekki númerin á sama
stað og kortið. Eins og í veskinu eða
jafnvel bílnum.“
Grafalvarlegt mál
„Við fyrstu athugun lítur út fyrir að þessir posar sem
um ræðir séu ekki í notkun hér á landi en við höfum
ekki enn fengið það staðfest,“ segir Haukur Oddsson
forstjóri Borgunar en fyrsta verk fyrirtækisins var að
spyrjast fyrir um öryggisbrestinn bæði hjá VeriFone
og Mastercard eftir að DV hafði samband. „Þannig
að við erum að vinna í málinu og okkar sérfræðingar,
sem eru með þeim hæfustu í þessum bransa, eru að
kanna þetta. Þetta er auðvitað grafalvarlegt mál
og við munum bregðast við eins og þörf krefur en
það veltur á því hvaða svör við fáum frá VeriFone og
Mastercard,“ segir Haukur og ítrekar að öryggismál
greiðslukorta á Íslandi séu með því besta sem þekkist.
Passaðu
upp á pinnið!
Fengið á skilriki.is
Veldu PIN-númer sem er
ekki augljóst. Ekki nota af-
mælisdaga, hvorki þinn, barna
þinna, maka né annarra náinna
skyldmenna. Hugsaðu frekar um
tölur sem tengjast ekki merkum
viðburðum í lífi þínu eða búsetu.
Ekki falla í þá augljósu gryfju að
geyma „lykilinn“ fyrir ofan dyrnar
eða í pottinum við innganginn. Þú
getur breytt PIN-númeri fyrir auð-
kenningu og undirskrift en PIN-
númer fyrir greiðsluvirkni fylgir
kortinu.
Ekki nota sama númerið
fyrir greiðsluvirkni og auð-
kenningu. Greiðsluvirkni-PIN
fylgir debet-kortinu og því er ekki
hægt að breyta en þú þarft sjálf/
ur að ákveða fjögurra talna auð-
kenningar-PIN sem einnig eru
fjórar fyrstu tölurnar í sex númera
undirskriftar-PIN.
Aldrei ljóstra upp PIN-núm-
eri þínu við nokkurn mann.
Það er meginregla, en alveg sér-
staklega í þeim tilfellum þar sem
þú getur ekki breytt númerinu
sjálf/ur.
Aldrei senda PIN-númer þitt
í tölvupósti eða gefa það upp
í síma, sama hve hart er gengið
eftir því af einhverjum aðila sem
óskar þess. Aðili sem óskar eft-
ir PIN-númeri þínu hefur ekkert
annað í huga en að blekkja þig.
Sama í hve góðum eða hagkvæm-
um tilgangi fyrir þig hann falast
eftir því, ekki láta blekkjast.
Gættu þess að enginn sjái
þegar þú slærð inn PIN-
númer þitt, notaðu hina höndina,
líkamann, blað, hvað sem er til að
skýla þeirri hendi sem slær núm-
erið inn. Það minnkar hættuna á
að einhver sjái hvað þú slærð inn,
athugaðu að utanáliggjandi njósn-
abúnaður getur líka „séð“ hvað
hvað þú slærð inn.
Aldrei skrifa PIN-númerið
á kortið eða geyma númer-
ið með kortinu – aldrei! Ef þú þarft
að skrifa það niður, gerðu það þá
til dæmis í bók sem þú veist að
þú getur gengið að vísri og á blað-
síðu sem þú manst örugglega eft-
ir. Sumir nota einnig símaskrá
farsímans sín til að fela PIN-núm-
erið sitt sem hluta af símanúmeri
undir einhverju nafni.
Ef þú ert með fleiri en eitt
kort þá hafðu sérstakt PIN-
númer fyrir hvert kort.
Ef þú uppgötvar að kortið
hefur týnst eða að því hef-
ur verið stolið hafðu þá samband
við útgáfuaðila kortsins eins fljótt
og auðið er og láttu loka fyrir
greiðsluvirkni kortsins.
Ef þig grunar að einhver viti
PIN-númerið þitt þá skaltu
breyta því eins fljótt og auðið er en
ekki er hægt að breyta PIN-númeri
greiðsluvirkni. Ef það er PIN-núm-
er greiðsluvirkni sem þig grunar
að einhver viti hafðu þá samband
við útgáfuaðila kortsins og óskaðu
eftir ráðleggingum hans hvað beri
að gera.
1
2
3
4
5
6
7
8
9