(Bilde: Kurt Lekanger, Amobil.no)

Android-app stjeler kortinformasjonen din

TV-stasjon med skrekkavsløring om neste generasjons bankkort.

Ved hjelp av en gratis android-app og nesten hvilken som helst av de nyeste smartmobilene kan folk med uærlige hensikter skaffe seg tilgang til kortnummer, navn og utløpsdato bare ved å holde mobilen inntil lommeboka di.

MasterCard PayPass er en av løsningene med en brikke som lar deg "betale trådløst".
MasterCard PayPass er en av løsningene med en brikke som lar deg "betale trådløst".

Når du holder Ruter-kortet ditt inntil avlesningsautomaten eller viser passet i passkontrollen, overføres data trådløst ved hjelp av en RFID-brikke i kortet eller passet. Denne brikken er nå i ferd med å bli implementert også i betalingskort, slik at du skal kunne betale uten at kortet er fysisk i kontakt med automaten, såkalt kontaktløs betaling.

CBC, Canadas svar på NRK, melder nå at en gratis applikasjon på Google Play gjør at alle telefoner med støtte for NFC kan lese av disse RFID-brikkene. Avhengig av om informasjonen er kryptert eller ikke, vil de da kunne lese av all kortinformasjonen din uten å være i kontakt med kortet.

Telefonen trenger ikke være i fysisk kontakt med kortet for å lese det av, men foreløpig er rekkevidden på signalene kort. Per i dag må NFC-leseren i for eksempel Galaxy S III være maks ti centimeter fra kortet for å kunne lese det av, men det holder at den ligger inntil lommeboka.

Flere norske banker, blant annet DnB, Eika (tidligere Terra-gruppen) og Sparebank 1 har allerede gjennomført pilottester med kontaktløs betaling via kort eller mobil. Sparebank 1 gjennomførte sitt forsøk i Trondheim, og karakteriserer det som en stor suksess.

Det finnes en rekke apper i Google Play som lar deg lese av informasjon via NFC.
Det finnes en rekke apper i Google Play som lar deg lese av informasjon via NFC. 

2 500 slike kort i Norge

DNB avviser at fjernavlesing er mulig med deres kort. Disse må være fysisk i kontakt med kortleseren for å kunne leses av. Eika har imidlertid distribuert 2 500 kredittkort med RFID-brikke til kunder på Geilo og i Setskog-Høland. I mai lanserer banken de første debetkortene med RFID-brikke. Også Sparebank1 planlegger en lansering i løpet av året, noe som vil øke utbredelsen av bankkort med RFID kraftig.

Kortsjef Øystein Lysvik i Sparebank1 er i tvil om kortinformasjonen uansett vil kunne misbrukes i vinnings hensikt:

– Det har lenge vært kjent at det går an å hente ut enkelte informasjonselementer, men meg bekjent skal det ikke være mulig å hente ut så mye informasjon som det som beskrives her, sier Lysvik til Mobilen.no.

Lysvik påpeker at det uansett vil være begrenset hva opplysningene kan brukes til. Netthandel krever i de aller fleste tilfeller at man enten oppgir såkalt Cvv2-kode eller bruker en annen form for tredje kode, enten det er et kodeord fra banken eller kodebrikken til BankID. Denne tredje koden oppbevares ikke i kortet, og kan uansett ikke leses av.

Her kan du lese hvordan du beskytter deg

(Kilde: CBC)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen