Så sker skimming

I alla bank- och kreditkort finns information lagrad, både i magnetremsan och i chippet. Det är denna information som betalningsterminalerna tar del av när en kortbetalning sker i en butik.  

Bedragare kan på olika sätt få tag på dessa digitala uppgifter, vilket alltså kallas för skimming. Det sker primärt via två olika sätt. 

Trådlöst

Alla nya bank- och kreditkort har en inbyggd teknisk funktion som innebär att blipp-betalningar kan ske. Med andra ord att kortet hålls någon centimeter från betalningsterminalen varpå betalningen genomförs både snabbt och enkelt. Det som sker är att terminalen läser av kortets uppgifter på ett kort avstånd. 

Bedragare kan därmed också läsa av kortets information på ett kort avstånd. Detta med hjälp av speciell skimmingutrustning. Det kan räcka med att bedragaren sitter bredvid offret på en buss eller står bakom i kön i en matbutik eller i en rulltrappa. Ett test som SVT genomförde visade att kortuppgifter kunde stjälas, med hemmagjord utrustning, på 5 cm avstånd. Men med kraftigare utrustning kan uppgifterna stjälas på längre avstånd. 

Via kortläsare

Det andra alternativet är att skimmingutrustning monteras i en betalningsterminal eller uttagsautomat. Detta är däremot extremt ovanligt i Sverige. 

– Skimming är ett näst intill obefintligt problem idag. Vi upptäcker ett fåtal försök per år, det är svårt att montera fungerande skimming utrustning i våra automater. / Magus Sandqvist, säkerhetschef på Bankomat AB

Enligt Sandqvist är det däremot mer vanligt förekommande utomlands. På utlandsresor bör man alltså vara extra uppmärksam vid kontantuttag. Ytterligare ett alternativ är att kortet tillfälligt ges ut när betalning ska ske vid exempelvis torghandel eller på ett café. 

Tecken på att du blivit skimmad

Tecken på att du blivit utsatt för skimming är att obehöriga transaktioner uppstår på kontot. Med andra ord transaktioner som du själv inte utfört med kortet. Det är däremot ofta mycket svårt att veta hur bedragaren kommit åt kortuppgifterna. Det kan vara skimming men bedragare använder sig även av ett flertal andra sätt för att nå dessa uppgifter.  

Om du upptäcker bedrägliga transaktioner ska kortet alltid direkt spärras.

Skydd mot skimming

Det går att på flera sätt minska risken för att bli utsatt för skimming samt begränsa bedrägeriets omfattning om det ändå sker. 

  1. Stänga av ”Blipp”
    Alla nya kort har ”Blipp”-funktion. Det går däremot att kontakta banken och be dem stänga av denna funktion. Om funktionen är avstängd kan inte trådlös skimming ske. 
  2. Lämna aldrig bort kortet
    Lämna aldrig bort kortet när kortbetalning förväntas ske. Förr var detta mycket vanligt vid köp i restaurang och barer men med mindre, och enklare, kortterminaler sker betalning generellt direkt vid bordet. 
    Lämnas kortet ut kan bedragare komma åt kortnummer via skimming eller genom att helt enkelt ta kort på kortets bägge sidor. 
  3. RFID-skydd
    Det finns både plånböcker och korthållare med inbyggt RFID-skydd. Dessa är tillverkade av material som gör att RFID- och NFC-kommunikation inte kan ske med de kort som är skyddade. Önskas ”blipp”-betalning ske måste alltså korten först tas ut ur dessa skydd. 
    Skydden gör att bedragare inte kan hålla en kortavläsare några centimeter från kortet och läsa av dess kortnummer. 
  4. Kontrollera transaktioner
    Gå igenom kreditkortsfakturan, eller banktransaktioner, varje månad. Detta för att se om det finns transaktioner som du inte känner igen. 
    Ett bedrägeri behöver inte vara på ett stort engångsbelopp utan kan lika gärna vara på ett par hundra kronor per månaden. Det sistnämnda är ofta svårare att upptäcka utan att transaktionshistoriken kontrolleras månadsvis. 
  5. Visa inte CVC- eller PIN-kod
    Även om bedragarna kommer över dina kortnummer så kan de inte genomföra något köp utan CVC-kod (online) eller PIN-kod (fysisk butik). Att skrapa bort CVC-koden och skydda så att ingen ser PIN-koden är därför allmänna säkerhetstips. Det minskar inte risken för skimming – men begränsar möjligheten för bedragaren att kunna ta pengar. 
    Till viss del kan däremot köp genomföras online utan CVC-koden. Detta i vissa utländska butiker som därmed inte heller kräver verifiering med BankID. Genom att spärra kortet för köp i utländska butiker minskas även denna risk. 
  6. Använda debetkort vid misstanke
    Känns det otryggt att använda ditt ordinarie kort vid betalning i butiker och restauranger utomlands? En lösning är att teckna ett debetkort och använda vid dessa tillfällen. Med exempelvis P.F.C eller Lunar går det att överföra pengar till kortet med Swish. Därefter kan kortbetalningar genomföras. 
    På detta sätt är det aldrig något högt saldo på kortet och skulle kortnummer kopieras är risken att förlora större belopp betydligt mindre än om skimming hade skett på det kort som är kopplat till lönekontot. 

Vad du kan göra vid skimming – steg för steg

Vid upptäckt kortbedrägeri, oavsett hur detta har skett, bör följande genomföras.  

1. Spärra kortet

Genom att spärra kortet kan bedrägeriet begränsas. Kort kan antingen spärras i inloggat läge på kortutgivarens hemsida, via dess app eller genom att ringa till kortutgivararens spärrtjänst. 

2. Polisanmäl

Gör sedan en polisanmäla gällande kontokortsbedrägeri via polisen.se. Vid en anmälan är det bra att ha tillgång till bankutdrag så att summa, tid och dag kan anges för den bedrägliga transaktionen. Det är även möjligt att anmäla bedrägeriet på en lokal polisstation eller genom att ringa polisen på 114 14. 

3. Kontakta banken

När kortet är spärrat och polisanmälan skickats in kan banken kontaktas så att ett nytt kort skickas ut. Förklara även vad som skett så att de kan agera för en ökad säkerhet för dina pengar. 

4. Gör en kortreklamation

Sista steget är att fylla i en kortreklamation. Det sker antingen online eller vi en blankett som laddas hem från kortutgivarens hemsida. I reklamationen anges vilken transaktion som bedragaren gjort, datum, summa osv. 

Förutsatt att banken inte anser att personen agerat oaktsamt kommer summan att återbetalas. 

Betalar banken tillbaka pengarna vid skimming?

Oavsett kortbedrägeri krävs det att kortägaren inte agerat oaktsamt för att ersättning ska betalas ut. Har personen exempelvis lånat ut kortet till flera personer eller lagt det på bordet på en restaurang och sedan gått därifrån någon timme kan det klassas som oaktsamt. Banken kan även neka ersättning om de anar att kortägaren själv varit involverad i bedrägeriet. 

I regel betalar alltså bankerna tillbaka förlorat belopp vid ett kortbedrägeri men det krävs att kortägaren inte hanterat kortet oaktsamt. 

Vanliga frågor om skimming

Kan man bli skimmad via Swish?
Vad händer om man blir skimmad?
Vad ska jag göra vid skimming?
Vilka kort går att skimma?
Håkan Eriksson Publicerad 1/10/2023

Mitt namn är Håkan och jag har varit skribent på Alltomkreditkort.se sedan 2021. Mina huvudsakliga uppgifter är att skriva recensioner av kreditkort på webbplatsen där jag grundligt går igenom alla för- och nackdelar för att hjälpa besökarna att välja rätt kort. Jag håller mig även uppdaterad kring vad som händer i kreditkortsvärlden och skriver nyheter.

Uppdaterad 11/16/2023