SÄKERHETSRISK. Kortbedragarna kan länsa ditt konto när du handlar på nätet. Om du inte har rätt skydd och säkerhetsprogram. En stor del av stölderna hade kunnat undvikas. Foto: COLURBOXSÄKERHETSRISK. Kortbedragarna kan länsa ditt konto när du handlar på nätet. Om du inte har rätt skydd och säkerhetsprogram. En stor del av stölderna hade kunnat undvikas. Foto: COLURBOX
SÄKERHETSRISK. Kortbedragarna kan länsa ditt konto när du handlar på nätet. Om du inte har rätt skydd och säkerhetsprogram. En stor del av stölderna hade kunnat undvikas. Foto: COLURBOX
JAGAR NÄRBEDRAGARE. "Oavsett vilket företag det rör sig om, så är det en högriskhande", säger Anders Olofsson vid polisens nationella bedrägericenter. Foto: Lisa MattissonJAGAR NÄRBEDRAGARE. "Oavsett vilket företag det rör sig om, så är det en högriskhande", säger Anders Olofsson vid polisens nationella bedrägericenter. Foto: Lisa Mattisson
JAGAR NÄRBEDRAGARE. "Oavsett vilket företag det rör sig om, så är det en högriskhande", säger Anders Olofsson vid polisens nationella bedrägericenter. Foto: Lisa Mattisson

Så slår korttjuvarna till när du betalar på nätet

Publicerad

Handlar du på internet och betalar med ditt kontokort?

Se till att vara ordentligt skyddad så att inte bedragare ska kunna utnyttja kryphål för att länsa ditt konto.

Använder du ditt kort utan att använda bankernas speciella säkerhetsappar riskerar du att bli av med dina pengar.

- Oavsett vilket företag det rör sig om, så är det en högriskhandel, säger Anders Olofsson vid polisens nationella bedrägericenter.

- Vi jobbar varje minut, dygnet runt, för att minimera bedrägerierna för våra kunder, säger Erik Cyrus, kortchef på Swedbank.

Varje år blir tusentals av alla svenskar som shoppar på nätet bedragna och bestulna på sina pengar.

En stor del av stölderna och bedrägerierna hade enkelt kunnat undvikas, säger Anders Olofsson som arbetar på polisens nationella bedrägericenter.

Många kortbedrägerier görs trots att den drabbade fortfarande har kvar sitt fysiska kort.

- Då tänker de ofta: Var har jag blivit skimmad någonstans? Är det den på bensinmacken eller vid den bankomaten? Svaret kan lika gärna vara att det är de själva som skickat informationen. Eftersom folk handlar och betalar på nätet med sina kort, vilket jag aldrig skulle drömma om att göra, säger Anders Olofsson.

- Att betala med sitt kort vid ett nätköp, oavsett vilket företag det rör sig om, så är det en högriskhandel. Oavsett om det är Ikea, HM eller någon obskyr sajt. Du kan inte veta vilken säkerhet företaget har och ofta är den väldigt dålig. Du kan inte vara säker på om det finns kriminella människor inom företaget som kan komma åt uppgifterna.

Från ett urval på drygt 100 000 anmälningar går Olofsson just nu igenom 1 500. Han berättar att han själv handlar på nätet, men då verkligen säkerställer att eventuella bedragare inte kan komma åt hans pengar.

Inte regionspärrade

Det lättaste kryphålet för bedragare att utnyttja är att använda kort som inte är stängda. För att kunna länsa ditt konto räcker det då med att komma över informationen som står på ditt kort, eller som du skriver in för att genomföra ett internetköp.

- Jag handlar på nätet, men då använder jag Paypal eller kort som jag har till ett "slaskkonto" och jag har tidigare använt e-kort. Man måste ha en strategi så att man skyddar sig från att kortuppgifterna sprids, säger Anders Olofsson.

För att skydda sig från bedragarna kan man använda en säkerhetsapp från banken. Då är ditt kontokort "stängt" och går bara att använda de få sekunderna från att du låst upp det på appen med hjälp av ett säkerhets-id.

- Då gör du en betalning och sen pang, så bommar du igen. Då finns bara risken för att utsättas för en attack just sekunden du gör betalningen, annars är kortet hela tiden låst. Det borde alla banker införa, säger Anders Olofsson som är kritisk mot att svenska banker inte gör mer för att skydda sina kunder.

- Det finns något som heter geoblocking och internetspärr. I till exempel Holland är det obligatoriskt när man får ut ett kort, sen får kunden själv häva det där. I Sverige är det tvärtom för man är rädd att det kan dra ner användandet av kortet.

Geoblocking, eller region-begränsning, går ut på att kortet endast går att använda inom ett visst område, exempelvis Sverige eller Norden. Många av de kapade korten används på amerikanska sajter, vilket hade omöjliggjorts om kortet hade varit regionbegränsat.

- De allra flesta bedrägerierna handlar om köp på kortet som då sker utomlands, en del i Sverige men här har vi spärrar som "Verified by Visa", så att det krävs en kod också, säger Anders Olofsson.

Bankerna agerar inte

Erik Cyrus är kortchef på Swedbank. Han säger att det i nuläget inte är aktuellt att införa regionbegränsning, trots att det hade omöjliggjort många bedrägerier.

- Det hade också förhindrat massvis av riktiga köp. Det är ofta så, inte minst på internet, att handlaren eller butiken finns utomlands även om hemsidan verkar svensk. Då blir det väldigt svårt att genomföra en bra köpupplevelse. Den andra förklaringen till varför vi inte har regionbegränsning är att vi alltid tar ansvar för att hjälpa våra kunder att reklamera bedrägliga köp, vilket innebär att vi inte vill lägga något bedrägeribevakningsansvar på våra kunder. Vi menar att våra produkter är säkra och vi tar alltid ansvar om någonting blir fel.

Företag inte 3 D-anslutna

Swedbank kräver av sina kunder att om de ska använda sitt kort på internet så måste de vara anslutna till 3 D Secure, ett system där du måste legitimera dig elektroniskt innan ett köp genomförs, exempelvis genom "Verified by Visa".

Men för att använda 3 D Secure på ett säkert sätt måste affären där du handlar också vara ansluten.

- Vi är måna om att det är så klart och tydligt som möjligt, att man ska använda de mest säkra metoderna. Och det innebär att i princip alla våra handlarkunder är anslutna till 3 D. Det är bara några få undantag där det inte är så.

Många utländska företag är inte anslutna till 3 D, hos dem kan kunderna fortfarande handla?

- Ja, visst är det så. Det handlar om en överenskommelse mellan kortut-givarna och de som servar handlarna. Vem bär risken för köp i internetmiljö? Om en handlare inte är ansluten till 3 D secure-systemet och en kund gör ett bedrägligt köp där, så är det handlaren och handlarens bank som tar risken.

Hade kunnat undvikas

Anders Olofsson vid polisens nationella bedrägericenter säger att många av brotten han nu tittar närmare på hade kunnat undvikas om den som handlar hade varit mer säkerhetsmedveten.

- I princip alla, och det handlar om tusentals. Hade kortet varit blockerat hade ingen annan kunnat utnyttja det. Är kortet öppet så ska kontot var tomt, om man hårdrar det lite.

Erik Cyrus på Swedbank håller med om att kunderna bör vara uppmärksamma.

- Man ska alltid vara observant så att man inte medvetet släpper i väg sin personliga information, inklusive sin kortinformation, på ställen som uppenbarligen är misstänksamma.

Tack för att du hjälper oss!

Även om vi alltid försöker skriva helt korrekt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din hjälp. Skriv i meddelande-rutan nedan vad som är fel i artikeln eller vad du vill klaga på. Vi rättar alla fel och är generösa med genmälen.

Stort tack!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattssonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att kontakta oss: mejla till rattelse@expressen.se eller ring vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för att få en pressetisk prövning.


Läs fler nyheter i Kvällspostens app – ladda ner den gratis här: Iphone eller Android.

Till Kvällspostens startsida

Mest läst i dag