|
|
Tilføjelser
|
Last update: 06-06-2003 |
|
|
|
Det er flere år siden jeg opgav mit initiativ fra 1990 med henblik på at bidrage til et mere sikkert Dankort. Men der er fortsat ofte omtale i medierne af svindel med Dankort præcis efter den fremgangsmåde, som jeg forudså i 1990 og fremlagde for PBS. Jeg har samlet lidt af det materiale, jeg efterfølgende er støt på, på følgende side. |
|
|
Det svageste led i Dankort-sikkerheden er, at det er for nemt at aflure PIN-koden, og denne falske sikkerhed bliver selvfølgelig udnyttet kriminelt. |
|
|
Chipdankort indgår i sag om kopierede dankort |
|
|
Omsætning med betalingskort
Den internationale omsætning med betalingskort beløber sig til godt 2.000 mia. USD. Tabene på grund af de forskellige former for svindel med betalingskort ligger på mellem 0,1% og 0,2% af omsætningen, således at ca. 3 mia. USD hvert år omledes fra det normale økonomiske kredsløb til det kriminelle område. Ca. 25% af alle tab afholdes af udstedere i Den Europæiske Union. Hovedparten af svindelen med kreditkort er organiseret (kilde). Hvis PIN-afluring er indraget i blot 1% af svindelsituationerne, drejer det sig globalt om ca. 200 mio kr/år, plus udgifter til opklaring. |
|
|
Biometrisk ID?
Mange tror, at columbusægget er biometrisk ID som fx fingeraftryksaflæsning, etc. Udfaldsrummene af en biometrisk test er følgende:
1. Sand person godkendes.
2. Falsk person afvises.
3. Falsk person godkendes. Sandsynligheden herfor bør være mindre end eller tilsvarende 3 forsøg med en 4 cifret PIN kode, hvilket vil sige 1:3333 = 0,03 %.
4. Sand person afvises. Hvis en tilsvarende lav sandsynligheden på 0,03% kan opnås ville der - med en 1 mio. dankorttransaktioner pr dag - være 333 personer pr dag, der ikke ville kunne hæve retsmæssigt på deres Dankort!
Blot dette utilstrækkelige krav til godkendelsesteknologien er i dag ikke tilnærmelsesvist teknisk/økonomisk muligt i en Dankortterminal. |
|
|
Studerende bryder fingeraftryks-sikkerhed
Biometric-sikkerhedssystemer baseret på skanning af fingeraftryk og iris er ikke så sikre, som man tror. En australsk student har uden problemer omgået systemerne.
Kilde: www.ing.dk |
|
|
Storstilet Dankort-svindel
Kilde: Netavisen Infopaq
Svindel med Dankort stiger. Kriminelle aflurer først pinkoden og kopierer derefter magnetstriben, det giver dem fri adgang til bankkonti.
Tre danskere sidder i øjeblikket varetægtsfængslet, mens politiet efterforsker deres kopiering af omkring 100 dankort og efterfølgende misbrug af 115.000 kr., skriverJyllands-Posten.
Kriminelle bander aflurer i stigende grad koderne til Dankort, når ejeren taster den ind i for eksempel supermarkeder. Efterfølgende stjæles Dankortet fra tasken eller rullebåndet og med en lille kortlæser i hånden kopierer tyven magnetstriben og lægger så kortet tilbage eller hjælper kunden med at samle det op fra gulvet.
Så venter de ofte flere måneder måske endda år, før de bruger kortet eller sender informationerne til udlandet.
Kriminalinspektør Niels Jørgen Abildgaard siger til avisen, at man bør holde godt øje med sit betalingskort i helt almindelige dagligdagssituationer.
Når Dankortet får magnetstriben erstattet af en chip, bliver det vanskeligere at kopiere de hemmelige data.
Abildgaard frygter dog, at de kriminelle bander også nok skal finde en måde at omgå chippen på.
/Netavisen infopaq/ [17-05-2003 08:22]
|
|
|
Mere dankort-svindel
Kilde: www.danske-nyheder.dk/arkiv/2000.03.24.html
Svindelen med det danske betalingskort dankort stiger. Nu er der dukket en ny form for kriminalitet op. Her sælger en dankort ejer sit kort sammen med pin-kode til en kriminel. Derefter melder han kortet stjålet. Det betyder, at kortet bliver spærret, men forinden kan køberen nået hat have købt varer for op mod 60.000 kr. I en sag fra Århus, som politiet for øjeblikket efterforsker, så fik den lovlige dankortejer mellem 5 og 15.000 kr. for kortet. 20 personer er involveret i denne sag.
(præcis som beskrevet i et brev fra undertegnede til PBS ca 1994) |
|
|
Lettere at svindle med nyt Dankort
Kilde: dk.news.yahoo.com/031013/38/2yh0o.html
»Det her giver de kriminelle masser af muligheder,« siger informationschef i Dansk Supermarked Poul Guldborg til Jyllands-Posten.
Han fortæller at svindel ofte foregår ved at koden aflæses i køen ved kassen. Og den metode kan det nye Dankort ikke forhindre. Tværtimod vil det blive sværere at identificere de stjålne kort, fordi der ikke er billede på kortet.
|
|
|
Links om emne, jeg tilfældigvis er støt på:
Chipdankort indgår i sag om kopierede dankort
Dansk Politiforbund
|
|
|
 |
|
|
|
|
 |
|
|
|
|
Tilføjet 6.06.2003
|
|
|
Mit initiativ og min investering siden 1990 til forbedring af sikkerheden i Dankortsystemet må konstateres at have været nyttesløst.
|
|
|
Den helt nye Flexi Dankorterminal er blevet baseret på et aflurbart ciffertastatur!
|
|
|
Afskærmningen af tastaturet er ganske vidst blevet noget større og fast integreret , men det forhindre fortsat ikke afluring af PIN-koden. Vinklen, hvorunder indtastningen kan iagttages, er så stor, at PIN-cifrene nemt kan udledes, også i tilfælde af, at de yderste tastesøjler er helt eller delvist dækket af afskærmningen.
|
|
|
Internt i terminalen og under data-transmissionen er benyttet de mest avancerede kryptograferings- og sikkerhedsprincipper.
Men PIN-koden, der skal tilsikre pålidelig person-ID, kan fortsat opsnappes med det blotte øje, med en sandsynlighed for at det lykkes på vel 1:5.
|
|
|
|
| Fra artikel i Erhvervsbladet d. 30.06.2003: |
| Mere snyd med Dankort |
|
År
|
Anmeldelser |
Sigtelser |
| 1998 |
49 |
38 |
| 1999 |
67 |
38 |
| 2000 |
113 |
69 |
| 2001 |
250 |
171 |
| 2002 |
884 |
803 |
|
|
|
| Læs artiklen her |
(Artiklen dokumenterer mange af de forudsigelser, jeg præsenterede for PBS i 1990-96) |
|
Kommentar
Det må antages, at et stort antal svindeltilfælde aldrig opdages af kortholderen eller PBS - måske 5-10 gange så mange? Alle problemerne kan henføres til den falske sikkerhed, der ligger i, at PIN-koden meget nemt kan aflures! |
Stigning i Dankortsvindel
Kilde: http://finans.tv2.dk/nyheder/index.php?artikel=2645
Det er ikke længere nok at passe på dankortet og at skygge for indtastningen af pin-koden. Nu skal man også holde øje med mistænkelige posteringer på kontoen. Politiet ser en klar trend, hvor kriminelles tyveri og misbrug af dankort i stigende grad afløses af mere raffineret dankortsvindel, hvor dankortet kopieres.
- I stedet for at stjæle kort, så låner man det og aflæser magnetstriben, så man i princippet kan lave en kopi. Efterfølgende aflurer tyvene pinkoden og misbruger kopikortet, siger kriminalinspektør Niels Jørgen Abildgaard fra Københavns Politi til Erhvervsbladet.
Bedrageriet kan ske på to måder. Enten stjæles og kopieres kortet og afleveres tilbage inden offeret når at opdage tyveriet. Herefter aflures pin-koden. En anden udbredt metode er at opsætte en ekstra ”skal” på ubemandede betalingsautomater. Samtidig med at automaten fungerer kopieres dankortets magnetstribe, mens et opstillet kamera filmer indtastningen af pin-koden. Mange opdager derfor slet ikke at deres dankort er blevet kopieret, før flere måneder efter, fordi tyvene hæver små portioner af gangen.
Anmeldelser af databedragerier er steget fra 250 i 2001 til 884 i 2002 – næsten en firedobling.
- Tyveriet og kopieringen sker lynhurtigt. Jeg kan kun opfordre folk til at passe godt på kortene og skjule pinkoden, siger Niels Jørgen Abildgaard til Erhvervsbladet.
Københavnere skal især være opmærksomme på deres betalingskort. Over halvdelen af dankortsvindelen sker nemlig i hovedstaden.
|
|
Tyveri af dankort
Kilde: http://www.politiforbund.dk/show.php?show=833
Effektivt PBS-overvågningssystem har taget toppen af 90’ernes lukrative dankortfidus. Men “den gamle metode” med afluring af pinkode og efterfølgende tyveri af kort praktiseres fortsat
Tilbage i 1995 var det en meget udbredt praksis blandt en større personkreds af rumænere at aflure pinkoder i især Netto-butikker. Efterfølgende fik tyvene fat i ofrets pung og kunne frit misbruge kortet i pengeautomater. På daværende tidspunkt var der ikke forbindelse mellem de forskellige pengeautomater, hvilket gjorde det meget lukrativt for gerningsmændene, idet man kunne vandre fra den ene automat til den anden uden de store begrænsninger, indtil kontohaver, bank eller PBS opdagede misbruget og spærrede kortet.
I dag har PBS et langt mere effektivt overvågningssystem, der blandt andet begrænser antallet af hævninger i automater. Det har dog ikke hindret personkredsen i at fortsætte sin praksis, om end udbyttet har været mere begrænset.
Gruppen, der består af herboende rumænere samt tilrejsende “sæsontyve”, arbejder tre-fire personer sammen ad gangen, hvor der på forhånd er udpeget én person til at aflæser pin-koden, én til at spærre vejen for forurettede, samt én til at forøve det egentlige tyveri af dankortet.
Efterfølgende går det stærkt med at malke kontoen. Derefter starter “processen” forfra i et nyt supermarked.
|
|