m

Skimming-skydd är antagligen bortkastade pengar
Polisen känner inte till ett enda fall av kortskimming via RFID i Sverige

Då och då kommer det rapporter om så kallad "skimming", en metod obehöriga använder för att komma över data från någons betalkort. Detta har lett till en marknad för så kallade skimming-skydd som blockerar obehöriga från att läsa av data från korten via olika typer av trådlös RFID-utrustning. Nu rapporterar dock IDG att det med stor sannolikhet är bortkastade pengar att investera i ett skimming-skydd. Detta är något polisen håller med om då antalet kända fall av kortskimming via RFID i Sverige uppges vara noll. Johnny Bengtsson på Nationellt forensiskt centrum (NFC) säger till IDG: "Vi känner inte till något fall i Sverige där man i praktiken lyckats genomföra ett bedrägligt köp utifrån avläst information från rfid-taggen." Även Jan Olsson, kriminalkommissarie på Nationella Operativa Avdelningen, NOA, uttalar sig om det någorlunda icke-existerande skimming-hotet och de så kallade skimming-skydden: "De som säljer skyddskort använder olika teoretiska fall för att påvisa sin produkt, vilket är lite irriterande. Men fortfarande: Varför skimma när man inte får ut praktiskt användbar information? Köper man dessa kort kastar man pengarna i sjön. Är man nervös kan det ju vara skönt att ha ett skydd i plånboken, men jag rekommenderar inte att man skaffar dem tills motsatsen är bevisad. Vi ser inte kortskimming som ett hot, men om det kommer verkliga case kan vi börja fundera. Tills dess tror vi inte det blir en våg av detta; vi tror inte det kommer bli några lyckade fall." Tumnagel
47.5°
+
Wille Wilhelmsson
0
2018

SkimReaper kan upptäcka skimnings-utrustning
Kan göra bankomater säkrare

Under gårdagens USENIX Security Symposium så presenterade några säkerhetsforskare en manick som de kallar för "SkimReaper". Den skulle kunna göra det svårare för obehöriga att komma över kortuppgifter från bankkort som används i bankomater skriver Ars Technica. Det handlar om så kallad skimning där obehöriga placerar hårdvara som kan läsa av kortuppgifter och ibland även tillhörande pin-kod för att sedan använda detta för att försöka tömma den drabbade kortanvändarens konto. Med hjälp av SkimReaper går det att upptäcka om det är flera sensorer som läser av kortet när det till exempel stoppas in i en bankomat. Ars Technica skriver: "SkimReaper is aimed specifically at overlays and inserts. It uses a card-shaped sensor with a printed circuit that, when powered, can detect the voltage spikes created by coming in contact with magnetic reader heads. If it detects two or more, therex27s a skimmer in play." Utvecklarna av SkimReaper testade tidigare i år denna med skimnings-utrustning som polisen i New York beslagtagit genom åren och då kunde SkimReaper upptäcka skimming-utrustningen i 100 procent av fallen. Tumnagel
47.7°
+
Wille Wilhelmsson
0
2017

Proffsig skimming-lösning
Var försiktig vid bankomater

Att kriminella försöker komma över människors kort-information med tillhörande kod är ingen nyhet och på senare år har utrustningen som används för att göra detta blivit allt mer avancerad. I videon ovan kan ni till exempel kolla ni hur någon installerat en liten kamera som spelar in användarens kod och satt på en skimming-anordning som lagrar användarens kortinformation ovanpå den riktiga kortingången. Därefter förs denna information över trådlöst till den kriminelle som antagligen sitter i en bil i närheten av bankomaten. Bankomaten i det här klippet i New York och jag tror inte vi har den här typen av bankomater i Sverige. Men det kan ju vara intressant att ha i bakhuvudet om man är på semester utomlands. Tumnagel
38.7°
+
Wille Wilhelmsson
0
2016

Snubbe undviker kortskimming
Luriga grejer det där

När en person vid namn Ben Tedesco besökte Wien nyligen så märkte han något konstigt med bankomaten som han tänkte ta ut pengar ur. Som man kan se i klippet ovan så hade bankomaten en extra kortläsare på sig så skumma typer kunde läsa av kortets information. Tumnagel
82.2°
+
Frode Wikesjö
0
2013

Nytt centrum för IT-brott i EU
European Cybercrime Centre invigs på fredag

Sedan den första januari 2013 så huserar den nystartade organisationen European Cybercrime Centre (EC3) under den europeiska polismyndighetens Europols tak och nu på fredag sker invigningen. Tanken är att EC3 ska bekämpa it-relaterade brott och samordna liknande organisationer i och utanför EU som sysslar med liknande brott. Primärt så kommer man att fokusera på bedrägerier, barnövergrepp och storskaliga attacker mot viktig infrastruktur. Enligt Europol så drar enbart kontokorts-bedrägerier inom EU in runt 1,5 miljarder euro årligen till den organiserade brottsligheten. EC3 kommer att ha en budget på runt sju miljoner euro per år och man siktar på att sysselsätta runt 55 personer även om man i dagsläget endast är 30 anställda. Tumnagel
0.6°
+
Wille Wilhelmsson
0
2012

Debuttrailer för Pro Evolution Soccer 2013
Med en virtuell Ronaldo

Konami släppte en trailer för sitt kommande fotbollsspel Pro Evolution Soccer 2013 som beräknas släppas till hösten. I år lovar man massvis med förbättringar för spelet och att det blir den mest trogna rekreation av modern fotboll hitintills. Man nämner även att spelet kommer återgå till seriens rötter och erbjuda spelare total frihet att spela vilken fotbollsstil som helst. Konami nämner tre nyckelpunkter som utgör hörnstenarna i Pro Evolution Soccer 2013, PES FullControl, Player ID och ProActive AI. Vad dessa hörnstenar innebär kan läsas i detalj och på engelska efter hoppet. Tumnagel
37.7°
+
Frode Wikesjö
0
2010

Betalkort med chip en enorm säkerhetsrisk
Nu är även svenska kort testade och knäckta

När betalkort med chip infördes så gjordes detta för att de skulle vara enormt mycket säkrare än de traditionella magnetremsorna som inte var överdrivet svåra att kopiera och utföra så kallade skimming-attacker. För cirka två veckor sedan publicerade dock brittiska forskare på Cambridge University en rapport där de påvisade att det var förhållandevis enkelt att knäcka betalkorten med chip. Till och med enklare än magnetremsan om jag förstått det hela rätt. Nu har säkerhetsexpterter på Truesec testat ett gäng med svenska betalkort med chip och enligt dem så har dessa kort precis lika risig säkerhet som de brittiska. Bedrägeriet utförs genom att en enhet placeras mellan kortet och läsaren. Den skickar sedan en signal som meddelar att rätt kod knappats in, även om koden i själva verket är fel, skriver Computer Sweden. Erik Nystrup, presschef på Pan-Nordic Card Association, som backas upp av de svenska storbankerna säger dock att svenska kortinnehavare inte ska vara särskilt oroliga för den här säkerhetsbristen då bedrägeriet kräver avancerad utrustning och stor teknisk kunskap. Dessutom måste det tappade eller stulna kortet inte vara spärrat av innehavaren. Själv säger jag, gör om, gör rätt... Tumnagel
36.9°
+
Wille Wilhelmsson
0
2007

Skimmnings-skydd för kort och mobiltelefoner
Håll i pengarna!

I framför allt Japan har det den senaste tiden blivit mer och mer populärt att betala via sin mobiltelefon eller elektroniska kort som ej behöver dras i kortläsarmaskin. En potentiell säkerhetsrisk med detta betalningssätt är att hackers skulle kunna tömma kort eller telefon trådlöst. Elecom har därför tagit fram två stycken skydd för att lösa detta. Enligt företaget ger det användaren 99,9% skydd. Det enda skyddet är ett kort som storleksmässigt är lika stort som ett betalkort och det ska placeras bredvis det kortet man vill skydda. Cirka 10 dollar kostar det. Det andra skyddet är lite större och ska fästas på baksidan av telefonen vilket inte känns riktigt lika hett. 20 dollar kostar det. Tumnagel
37.0°
+
Wille Wilhelmsson
0