Svært at undgå taxafusk med Dankort-terminaler

I disse dage kører en sag ved retten på Frederiksberg, hvor en taxa-chauffør i ledtog med andre ser ud til at have afluret taxa-kunders pinkode og kortoplysninger, når de har betalt for taxaturen. Det kan flere medier fortælle.

Afluringen er foregået elektronisk med en dummyterminal, oplyser pressechef Søren Winge fra Nets. Virksomheden driver betalingskortsystemet i Danmark og har været involveret i opklaringen af den konkrete sag.

»Det lader til, at der har været benyttet en dummy-terminal. Altså en falsk terminal, hvor kundernes kortoplysninger og pinkode er blevet aflæst elektronisk,« siger Søren Winge.

Han fortæller, at den falske terminal ikke har haft forbindelse til det generelle betalingssystem, og at der derfor ikke er blevet trukket penge for taxaturen, men at kortoplysningerne jo så til gengæld er blevet kopierede med misbrug for øje.

Og Søren Winge medgiver, at det i den konkrete situation kan være særdeles vanskeligt som taxa-kunde at opdage, hvorvidt man er ved at blive franarret sine betalingskortoplysninger, da terminalen i princippet kan ligne en 'rigtig' terminal fuldstændig.

Læs også: Nu vil Nets straffe forretninger for brug af usikre magnetstriber

»Det er ikke den almindelige fremgangsmåde, der er blevet brugt til at svindle her. Men man skal generelt være opmærksom på, om der er noget usædvanligt ved betalingssituationen, og så er det altid en god idé at skærme for sin pinkode,« siger Søren Winge.

»Det er som regel den, der bliver afluret, hvorefter kortet bliver stjålet. Det sker eksempelvis ofte ved billetautomater, ved pengeautomater eller i barmiljøet,« siger han og tilføjer, at det dog ikke havde hjulpet at skærme for pinkoden i situationen med taxaen, da koden jo blev aflæst af terminalen.

Nets har tilbage i 2006 oplevet lignende tilfælde, hvor Dankort-terminaler i forretninger blev erstattet med dummy-terminaler af svindlere, som brød ind i butikkerne om natten. Her udskiftede de terminalerne, som så stod og lagrede kortoplysninger og pinkoder, indtil de efterfølgende blev afhentet.

Til forskel fra dengang, så er det i dag udbredt med betaling via chip i stedet for med magnetstribe. Og chippen kan i modsætning til magnetstriben ikke uden videre kopieres. Det er formentlig også magnetstriben, der er blevet kopieret i forbindelse med taxasvindlen, fortæller Søren Winge.

Læs også: Beskidte dankortterminaler undergraver chipkort-sikkerhed

»Det er en helt usædvanlig situation, at kortholdere er blevet præsenteret for at skulle betale i en falsk terminal. Men generelt kan man jo være opmærksom på, om betalingen foregår via chip eller magnetstribe, som det første. Som regel bliver chippen jo prøvet mindst en gang, inden magnetstriben bliver anvendt,« siger han og tilføjer, at nogle taxaer dog stadig primært anvender magnetstriben i forbindelse med kortbetaling.

Som Ingeniøren tidligere har fortalt, så kan aflæste magnetstriber og pinkoder sendes elektronisk til udlandet, hvor de kan bruges til at lave klonede udgaver af eksempelvis Visa-delen fra et Visa/Dankort.

Herefter kan det klonede kort bruges til at hæve penge i udenlandske hæveautomater, hvor aflæsning af magnetstriben stadig er udbredt.

Søren Winge fortæller, at kortindehaveren i forbindelse med svindel typisk betaler en selvrisiko på 1.100 kroner, hvis en tilstedeværende person har afluret pinkoden.

Kortindehaveren bliver derimod almindeligvis holdt skadesløs, hvis pinkoden er blevet afluret via en falsk terminal eller et videokamera. Det er i sidste ende en vurdering, som banken foretager i den enkelte sag.

»Netop fordi det også kan ske med et kamera, bør man også skjule sin pinkodeindtastning, selvom der ikke er andre til stedet end en selv,« siger han.

Dokumentation

DR: Aflurer dankort og pinkode i taxien

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Der var engang hvor der kun fantes EN type betalingsterminaler. Det gjorde det ret let for kunder at se at det var en terminal som var forbundet til PBS og jeg synes at have hørt at der var indbygget noget sikring imod pilfingre.

Idag findes der 100 forskellige betalingsterminaler og man kan sågar benytte en iPhone(!!!!!) som betalingsterminal. Hvis man kom tilbage til et system som kun havde en stationær og en mobil terminal, så havde kunderne faktisk en mulighed for at vurdere om den terminal de skal stikke deres kort ind i er reel...

Alternativt kunne man jo få noget info fra betalingsterminalen som faktisk vidner om at den har været i forbindelse med PBS. Et 4-6 cifret nummer f.eks. - det handler jo ikke om at skulle gå og huske på det, det handler om at kunne genkende det. Hvis sådan et system fantes, så ville det være stort set umuligt at lave sådan et system, for der ville være stor fare for at lige så snart kunden steg ud af taxaen, så ringede han/hun til politiet/PBS...

/Anders

  • 0
  • 0

den falske terminal ikke har haft forbindelse til det generelle betalingssystem

Så den eneste løsning er at taste sin pin-kode ind forkert første gang, hvis man er det mindste smule i tvivl? I så fald skulle den ikke-forbundne terminal acceptere koden.

Alternativt at kontakte den uforskammede dårlige service hos Nets og spørge om den sidste transaktion har været i den taxa.

  • 0
  • 0

Så den eneste løsning er at taste sin pin-kode ind forkert første gang, hvis man er det mindste smule i tvivl? I så fald skulle den ikke-forbundne terminal acceptere koden.

Mon ikke det er ret let at få en falsk terminal til at informerer om at koden er forkert første gang... så vil folk der tester tro at der er forbindelse og almindelige vil være forvirret og taste koden en gang til... Chaufføren skal bare komme med en søforklaring om at det er en mobilterminal og at det går galt med forbindelsen en gang i mellem...

  • 0
  • 0

sidder der ikke sensorer i taxaerne, der gør man ikke kan køre gratis ture? De må vel også være sat ud af spillet her? På kvittering skal der vel også stå vogn nr og føre nummer? Tror næste gang jeg køre med en taxa, man lige bør tage et billede af chaufføren og føre kortet.

  • 0
  • 0

Som jeg læser dette indlæg så hæver chaufføren ikke penge på kundens kort, men 'nøjes' med at aflure kortet. Hvis man som taxikunde derfor altid modtager den dankort-kvittering som automatisk (skal) udskrives - så er man efter min bedste overbevisning sikret mod svindel. Det er dog under en fjerdedel af private kunder der ønsker at få kvitteringen - og de har dermed udsat sig selv for 'fusk'. Tilbage står problemet, at undertiden svigter teknologien. og betaingen gennemføres derfor ikke. Normalt betaler kunden så på anden vis, men her vil det så være vigtigt at få en 'almindelig' kvittering. Som så kan bruges til at finde tilbage til svindleren.

  • 0
  • 0

Endnu nemmere: Bed chaufføren forevise sit kørekort og sygesikringsbevis forinden betaling og tag om muligt et foto af begge dele, idet chaufføren orienteres om årsagen, nemlig forebyggelse af svindel. Hvis chaufføren protesterer, kan han jo køre igen - uden betaling. Hvis man så er hurtig nok efterfølgende, kan man forsøge at tage nummeret på vognen og anmelde chaufføren, både til vognmanden og politiet.

  • 0
  • 0

Som ikke-svindlende taxachauffør ville jeg nok være meget utilbøjelig til at fremvise både CPR-nummer og adresse for kunder. Og jeg vil absolut ikke være tilfreds med, at de render fra regningen, hvis jeg nægter.

  • 0
  • 0

... som så skal blive afvist. Hvorefter man bruger sit rigtige kort med en undskyldning om, at man lige har skiftet og ikke fået klippet det gamle kort over endnu.

On a more serious note: Medmindre nogen vil udvikle et autorisationssystem, så man får en autorisationskode fra terminalen, man kan taste ind i en smartphone app sammen med de sidste 4 cifre af ens betalingskortnummer, og så få go eller no-go på, om transaktionen rent faktisk har fundet sted, så bliver det nok svært at gøre ret meget ved.

(Og det system vil så kun virke med terminaler, der gennemfører transaktionen live - det ved jeg ikke, om de alle sammen gør?)

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten