Helt osynliga anordningar placerade i betalterminaler eller bankomater gör det möjligt för bedragare att stjäla dina bankuppgifter i realtid
Du stannar vid en bensinstation för att tanka. Allt går som vanligt och du fyller tanken… utan att ana att ditt bankkonto töms utan din vetskap. Det är den obehagliga överraskning som flera personer nyligen upplevt i Vitry-sur-Seine i Val-de-Marne.
Fyra personer greps den 13 juni misstänkta för att ha installerat en bedräglig anordning som gjorde det möjligt för dem att samla in och överföra bankuppgifter i realtid till sina medbrottslingar… i Spanien. Denna typ av bedrägeri kallas skimming (även kallat shimming) och förekommer regelbundet i Frankrike, även i sydvästra delen av landet.
Turister, som är avslappnade och ibland ouppmärksamma, långt från sina vanliga miljöer, är ett lätt byte för tjuvar och bedragare. Här är några tips för att undvika de vanligaste fällorna
Vad är skimming (och shimming)?
Skimming (från engelskans to skim, att skumma) är en teknik för att hacka bankkort som går ut på att kopiera kortuppgifter utan kortinnehavarens vetskap, vid en betalning eller ett uttag.
Traditionellt använder bedragare en skimmer: en fysisk anordning som placeras diskret på bankomater eller betalterminaler. Den läser av uppgifterna på magnetremsan på det kort som sätts in. Vanligtvis är också en mikrokamera gömd för att spela in den hemliga koden som offret knappar in.
Under de senaste åren har en ännu mer sofistikerad version dykt upp: shimmer. Denna anordning är så tunn att den kan sättas in i kortläsarens kortfack, där chipskorten förs in. Den är helt osynlig och avlyssnar kommunikationen mellan kortets chip och terminalen i realtid. Det är denna teknik som användes i Vitry-sur-Seine.
Bankomater är ofta måltavla för bedragare som försöker stjäla din kort, dina uppgifter eller dina pengar när du tar ut pengar. Här är de vanligaste teknikerna och våra råd för att skydda dig
Hur går brottslingarna till väga?
I fallet i Vitry-sur-Seine överförde shimmern som installerats i bensinstationen bankuppgifterna i realtid till medbrottslingar utomlands, i detta fall i Barcelona och Madrid. De använde dessa uppgifter för att tillverka kopior av korten och ta ut kontanter i spanska bankomater.
Detta är inte ett isolerat fall. Groupement des cartes bancaires CB, som övervakar kortbetalningssystemet i Frankrike, upptäcker regelbundet denna typ av bedrägerier. Enligt en rapport från Banque de France uppgår förlusterna till följd av skimmingbedrägerier till flera miljoner euro varje år, även om de tenderar att minska tack vare den tekniska utvecklingen.
Hela nätverk har redan upplösts. År 2018 avslöjades ett omfattande skimmingbedrägeri i sydvästra Frankrike: De cirka femton brottslingarna hade installerat 126 skimmare i olika bankomater och lyckats skapa 6 901 förfalskade kort som användes för att ta ut över en miljon euro under tre år i hela Frankrike, men också i USA, Thailand och Peru.
Varför är det så svårt att stoppa dessa bedrägerier?
Det största problemet är att systemet är osynligt: den falska enheten är gömd inuti terminalen och är nästan omöjlig att upptäcka utan att demontera hela systemet, vilket innebär att det kan ta lång tid innan handlarna upptäcker att deras maskiner har manipulerats.
Dessutom är bedrägerinätverken oftast transnationella, vilket komplicerar utredningarna eftersom uppgifterna hämtas i Frankrike men används utomlands. I fallet Vitry-sur-Seine var det bedrägeribrigaden för betalningsmedel (BFMP), i samarbete med Groupement des cartes bancaires, som kunde koppla ihop de misstänkta transaktionerna i Spanien med terminalerna i Vitry.
Slutligen utnyttjar hackarna ibland den tekniska eftersläpningen hos vissa apparater. Även om chipkort idag är säkrare än de gamla magnetremsorna, är vissa terminaler fortfarande sårbara, särskilt de på bensinstationer eller parkeringsplatser som ofta lämnas obevakade och är lite moderniserade.
Hur kan man skydda sig effektivt?
Även om skimming är svårt att upptäcka finns det några förebyggande åtgärder som kan begränsa riskerna. Först och främst bör du inspektera terminalen eller bankomaten visuellt innan du gör en transaktion. Om en del verkar rörlig, en springa ser skadad ut eller tangentbordet är för utskjutande, var försiktig, det kan vara tecken på bedrägeri.
Om du är osäker, välj kontaktlös betalning eller, ännu bättre, en digital plånbok (Apple Pay, Google Pay, Samsung Pay) som använder tokeniserade data, dvs. data som ersätts med en unik kod utan värde i sig, kallad token, som endast kan användas i ett specifikt system, vilket skyddar originalinformationen i händelse av hackning.
Kontrollera slutligen regelbundet dina kontoutdrag. De flesta banker erbjuder numera omedelbara transaktionsaviseringar. Vid tveksamheter, spärra omedelbart kortet och anmäl bedrägeriet till din bank, men också till Perceval, inrikesministeriets plattform för kreditkortsbedrägerier.
Mellan banker och bedragare fortsätter kapplöpningen om teknik: å ena sidan har den allmänna spridningen av chipkort, säker kontaktlös betalning och stark autentisering (till exempel en kod som skickas via SMS eller krav på att bekräfta en transaktion i sin bankapp) gjort det möjligt att avsevärt minska antalet fall av skimming under de senaste åren. Andelen bedrägerier med bankkort har därmed minskat från 0,064 % 2015 till 0,053 % 2022 enligt Observatoire de la sécurité des moyens de paiement (Observatoriet för betalningssäkerhet).
Men å andra sidan moderniserar sig även hackarna. Om den ”traditionella” skimmingen är på nedgång, tar malware-attacker eller phishing som riktar sig mot e-handelswebbplatser, som den som drabbade British Airways 2018, över. Det är därför viktigt att vara vaksam överallt när du använder ett betalningsmedel.
