Skimming är att läsa och kopiera kre­dit­korts­upp­gif­ter utan att kort­ä­ga­ren vet om det. De stulna upp­gif­ter­na används sedan för att ta ut pengar eller genomföra olagliga trans­ak­tio­ner.

Hur fungerar skimming?

Skimming är en typ av man-in-the-middle-attack där data från mag­ne­t­rem­san eller chipet på ett kredit- eller betalkort läses och kopieras när kortet placeras i en bankomat. Det finns många sätt att ma­ni­pu­le­ra ban­ko­ma­ter för att utföra skim­ming­be­drä­ge­ri­er. En metod är att in­stal­le­ra en extra läsare direkt på kort­lä­sa­ren eller till och med på dörr­öpp­na­re vid bank­kon­tor, eftersom ett kort ofta krävs för att få tillgång till ban­ko­mat­om­rå­det. Dolda kameror in­stal­le­ras ofta, van­ligt­vis i plast­rem­sor­na ovanför ban­ko­ma­tens knappsats, så att PIN-koden kan ses när ägaren matar in den. Dessa kameror är ofta så väl dolda att de är svåra att upptäcka även om ban­ko­ma­tens användare är extra vaksam. Falska tan­gent­bord används också ofta för att re­gi­stre­ra PIN-koden när den matas in. Det finns till och med metoder som använder vär­me­ka­me­ror för att ta reda på PIN-koder.

Skimming kan också förekomma vid va­luta­väx­ling, betalning på ben­sin­sta­tio­ner eller köp i butiker. I dessa fall läses kortet av en andra, bedräglig enhet utan att ägaren är medveten om det. Efter att kort­upp­gif­ter­na har stulits överförs de till ett tomt kort, även känt som ”vit plast”. Brotts­ling­ar kan sedan ta ut pengar och göra be­tal­ning­ar med detta du­pli­ce­ra­de kort och PIN-kod. An­led­ning­en till att skimming över­hu­vud­ta­get är möjligt är att upp­gif­ter­na på mag­ne­t­rem­san är fritt till­gäng­li­ga och inte skyddas av kortet i sig, vilket är fallet med moderna chipkort.

Hur kan du skydda dig mot skimming?

De flesta banker kon­trol­le­rar sina ban­ko­ma­ter för att sä­ker­stäl­la att de inte har ma­ni­pu­le­rats. De är ofta utrustade med anti-skimming-moduler, vilket är spe­ci­al­tek­nik som är in­te­gre­rad i ban­ko­ma­ter för att upptäcka och förhindra skim­ming­för­sök. Här är några exempel på hur dessa moduler fungerar:

  • Förhindra att data läses: vissa moduler avger kon­ti­nu­er­ligt stör­nings­sig­na­ler som för­hind­rar att en skimming-enhet läser data från kortets mag­ne­t­rem­sa.
  • Fysiska barriärer: vissa an­tiskim­ming­mo­du­ler för­hind­rar att skim­mingut­rust­ning fästs på kort­lä­sa­ren.
  • Sensorer och över­vak­ning: avan­ce­ra­de moduler använder sensorer och kameror för att upptäcka ovanlig aktivitet eller något misstänkt som är anslutet till ban­ko­ma­ten. Om något upptäcks kan den drabbade maskinen till och med stänga av sig själv.
  • Analysera mag­net­fäl­tet: vissa an­tiskim­nings­sy­stem fungerar med in­duk­tions­spo­lar som mäter mag­net­fäl­tet i kort­fac­kets område, vilket gör att de kan upptäcka för­änd­ring­ar som orsakas av skimming-enheter.

Det är viktigt att alltid vara vaksam och vidta olika för­sik­tig­hets­åt­gär­der för att förhindra att dina kort­upp­gif­ter stjäls:

  • Dölj din PIN-kod: täck tan­gent­bor­det med handen när du slår in din PIN-kod.
  • Var vaksam: håll utkik efter något misstänkt på ban­ko­ma­ten eller be­tal­ter­mi­na­len, t.ex. lösa eller ovanligt stora kortfack eller andra konstiga tillbehör.
  • Kon­trol­le­ra ditt konto re­gel­bun­det: kon­trol­le­ra dina kon­tout­drag ofta och informera din bank ome­del­bart om du upptäcker några oför­klar­li­ga uttag eller trans­ak­tio­ner.
  • Uppdatera ditt kort: använd om möjligt ett EMV-chipkort, eftersom dessa är svårare att kopiera än kort med mag­ne­t­rem­sa.
  • Betala kon­takt­löst: använd kon­takt­lö­sa kort eller mobila be­tal­nings­ap­par som Google Pay för att minska risken att bli offer för skim­ming­be­drä­ge­ri.
  • Undvik of­fent­ligt Wi-Fi: var försiktig när du använder of­fent­ligt Wi-Fi, eftersom det kan användas av brotts­ling­ar för att få tillgång till dina kort­upp­gif­ter.

Hur vet du om du har blivit offer för skim­ming­be­drä­ge­ri?

Det kan ibland vara svårt att veta om du har drabbats av skimming, men det finns några tecken du kan hålla utkik efter. Det är viktigt att du kon­trol­le­rar dina kon­tout­drag re­gel­bun­det. Okända och oför­klar­li­ga uttag är ett säkert tecken på skimming eller att någon har fått tillgång till ditt konto utan din tillå­tel­se. Om det dessutom har gjorts onlineköp som du inte känner till kan det också tyda på att du har drabbats av skimming.

Vad ska du göra om du blir utsatt för skimming?

Om du miss­tän­ker att du har blivit utsatt för skimming bör du agera snabbt. Ovanlig aktivitet upptäcks ofta au­to­ma­tiskt av bankernas sä­ker­hets­sy­stem, men om du märker någon misstänkt aktivitet som du tror att systemet inte har upptäckt bör du ome­del­bart informera din bank. Detta kan bidra till att begränsa den eko­no­mis­ka skadan och öka san­no­lik­he­ten för att allt löser sig. Dessutom bör du vidta följande åtgärder:

  • Spärra ditt kort: detta är det första och vik­ti­gas­te steget. Kontakta ome­del­bart din bank eller ditt kre­dit­korts­fö­re­tag för att spärra ditt kort. De flesta banker har en 24-tim­mar­s­jour för detta ändamål.
  • Anmäl brott: anmäl kre­dit­korts­be­drä­ge­ri­et till polisen. Detta hjälper åklagar­myn­dig­he­ten att iden­ti­fi­e­ra gär­nings­män­nen och kan hjälpa dig att få juridisk hjälp.
  • Byt lösenord: om du miss­tän­ker att även andra per­son­upp­gif­ter har stulits bör du ome­del­bart byta viktiga lösenord, särskilt de som du använder för in­ter­net­bank. Att använda en­gångs­lö­senord (OTP) är en bra idé för bättre skydd.
  • Använd fö­re­byg­gan­de åtgärder: fundera på hur du kan förhindra framtida skim­ming­för­sök. Det kan innebära att du använder kon­takt­lö­sa be­tal­nings­me­to­der, re­gel­bun­det kon­trol­le­rar ban­ko­ma­ter innan du använder dem eller ställer in trans­ak­tions­var­ning­ar.

Även om in­ci­den­ten har lösts bör du vara fortsatt vaksam. Skim­ming­be­drä­ge­ri­er är bara ett av många be­drä­ge­ri­er, till­sam­mans med nätfiske och andra typer av on­li­ne­be­drä­ge­ri­er. Att vara extra vaksam kan hjälpa dig att skydda dig mot att förlora pengar i framtiden.

Gå till huvudmeny