En förundersökningsledare vid Polismyndighetens nationella bedrägericentrum medger att polisen inte kan utreda kortbedrägerier på Internet. Det är alltså i praktiken helt ofarligt att handla med någon annans kortuppgifter online. I en debattartikel konstaterar förundersökningsledaren Jan O. Olsson att det är upp till bankerna att stoppa det hela, t ex genom att införa spärrar mot inköp online, som måste låsas upp vid varje köp. Endast Nordea har än så länge varit intresserade av att genomföra detta.
 |
| Dan Eliassons polismyndighet firar nya segrar och utreder inte kortbedrägerier på Internet. Men Dan Eliasson är utvilad efter sin sommarsemester. |
Innevarande år ser ut att slå nya rekord med en uppgång för kortbedrägerier med 20% mot “normala” ökningen om 15% per år.
Jan O. Olsson konstaterar att det är omöjligt att skydda sig som privatperson, eftersom bankerna inte är intresserade av detta. Tydligen är man rädda för att kunderna ska byta bank om det tar åtta sekunder längre att handla något över Internet.
Det räcker inte att du själv tillämpar högsta försiktighet. Det förutsätter nämligen att alla sajter du använder har tillräcklig säkerhet och inte blir hackade och får kortuppgifter stulna. Och sajternas systemsäkerhet har du som privatperson ingen möjigheter att kontrollera.
Som det är nu finns det spärrar man kan slå på hos många kortutgivare (men inte hos Sveriges största hushållsbank Swedbank sist jag kontrollerade). Eftersom de flesta inte slår på dessa spärrar, då det inte är något bankerna skyltar med, så hjälper de inte. Förundersökningsledare skriver:
“Vi på Polisens nationella bedrägericenter har gjort en statistiskt säkerhetskontroll och sett att det inte hjälper! Vi tror att det beror på att kortinnehavarna antingen inte vet om att servicen finns eller att de inte orkar aktivera sig.”
Nordea har dock Internetspärr från början på sina kort och tappar inte kunder. Nu återstår det för de övriga bankerna att genomföra detta.
Avslutningsvis konstaterar han att polisen inte har någon möjlighet att utreda kortbedrägerier online.
“Polismyndigheten har inte möjlighet att utreda det som sker, inte på långa vägar, jag lovar.”
Alla vi som drabbats kan bara instämma. Det hjälper inte ens med att man har namn, adress, e-post och telefonnummer till den som köpt varorna med de stulna kortuppgifterna. Polisen lägger ner anmälan med motivation som “kan ej utredas” eller rent av “spaningsunderlag saknas”. Det torde vara mycket enkelt att sätta åt en mottagare av paket köpta med stulna kortuppgifter, men polisen orkar inte ens ta in vederbörande till förhör. Om inte annat torde det vara någon form av häleribrott.
Polisen har alltså kapitulerat. Det är fritt fram att handla på nätet med stulna svenska kortuppgifter. 100 000-tals svenskar är drabbade.
34 kommentarer
Man kan öka säkerheten genom att använda PayPal för alla inköp där det finns möjlighet.
Annars kan man som Swedbank-kund skapa ett e-kort med det saldo som behövs för att genomföra affären.
Det går att skydda sig om man anstränger sig lite.
Naturligtvis kan den svenska polisen inte något.
Det säger ju namnet
Grattis, herr Lars, ty GP hänvisar till din blogg ( givetvis har de missuppfattat namnet på den – det lilla frågetecknet uppfattas ej…)
Det gällde de 72 timmarna man skall svara för själv.
Skiljetecken som del av namn eller titel är ingen höjdare. Det faller sig naturligt att hänvisa till denna blogg som Cornucopia, men Cornucopia? är bara konstigt. Vad är poängen med frågetecknet?
Förmodligen som en frågan kring den eviga tillväxten i en ändlig värld?
Jo, men det kräver en förförståelse för att uttyda. Det är omöjligt att gissa sig till att Cornucopia? betyder det, i sig självt. Det är ju till och med så att bloggaren förtydligar frågetecknet genom en underrubrik.
En rubrik eller titel bör helst vara självbärande.
Dagens nyheter. har haft punkt efter namnet i snart 152 år i sträck. Verkar fungera för dom…
Nä. Det är väl sällan man återger tidningens namn så?
Erik: det är faktiskt första gången någonsin jag sett DN återges med punkten i löpande text. Det gör man inte heller med den andra kända tidningen med punkt (Wall Street Journal). Som sagt, skiljetecken är ett otyg i rubriker.
Swedbank har någon typ av spärr men det kanske är några andra varianter som efterfrågas av bloggaren:
https://www.swedbank.se/privat/kort-och-betalningar/kort/handla-med-kort-pa-natet/index.htm
Jag tror den tjänsten är opt-in för butikerna.
Alla banker har väl en liknande tjänst? Inlägget säger att Nordea är de enda som har de från start, i alla andra banker måste man själv aktivt leta upp tjänsten och aktivera den. Problemet ligger i att alla vill ha allt fixat åt dem och folk är för jävla lata för att ro om sitt eget hem.
Jag var för några minuter sedan inloggad på Swedbank för att kontrollera mina egna kort. Båda mina kort var spärrade för all handel via Internet och detta var gjort per automatik. Alltså måste jag själv på Swedbank välja att aktivera möjligheten till handel via Internet. Dessutom kan jag knyta handeln till verifiering via Mobilt BankID eller till engångskod via SMS.
Mobilt BankID eller SMS gäller bara svenska sajter som stöder detta. Finns svenska sajter som inte gör det.
Dock kan man inaktivera sitt kort för handel via Internet i normalfallet. Det går ganska fort att aktivera kortet före ett köp och efter köpet återigen inaktivera kortet om man nu vill skydda sig. Lite omständligt men kanske är det värt det för att slippa göra polisanmälan och bestrida köp hos banker eller kortutställare.
Det anmärkningsvärda är väl dock att polisen kan utreda dessa typer av brott men att de inte vill.
Du kan aktivera ditt kort på internetbanken när du ska handla på den svenska sajten utan 3D secure / internationella sajten, när köpet har gått igenom kan du inaktivera kortets internetmöjligheter igen. 🙂
Att inaktivera kortet på internet är ett recept för att få problem med internettjänster mm. När man försöker betala påminns man inte om att man har inaktiverat internetbetalningar, utan det skiter sig bara…
Med tanke på att bankerna inte ens hindrar att pengar dras via spärrade kort så är det väl inte så mycket att förlita sig på spärrar för internethandel. Det är väl bara för bedragaren på "heder" och "samvete" intygar att det inte är internethandel utan ett vanlig uttag eller nåt…
Ändå har svenska folket i genomsnitt högre förtroende för Polisen än genomsnittet av svenska myndigheter. "Över medel".
Helt otroligt tycker jag. Eller är det bara för att arbetsförmedlingen är så genuint mycket sämre än sämst som medel dras ner så kraftigt?
Sistnämnda skulle jag tro (eller så förstår folk i gemen inte hur dåliga Kling&Klang är på att beivra brott, vilket kan bero journazisters konstanta ljugande)
Att polisen är underbemannade är en sak men detta har i grunden att göra med det fundamentala problemet att kort-betalningar är en "pull" teknologi. Dvs det är mottagaren, eller mottagarens betalterminal som får full access till ditt konto och sedan bestämmer hur mycket som ska dras från ditt konto. Jag förklarar detta här samt ger ett alternativ. http://startusingbitcoin.com/blog/4-benefits-for-merchants-to-accept-bitcoin/
Detta förklarar vi även i vår Blockchain-rapport som lanserades igår på Entreprenörskapsforum. Du hittar länk till hela rapporten som pdf här:
http://entreprenorskapsforum.se/2016/10/11/ny-rapport-blockkedjan-flyttar-makten-fran-stat-till-medborgare/
Klart intressant lösning!
…intressant läsning skulle det stå.
Och nu tycks rapporten flyttats till:
http://entreprenorskapsforum.se/2016/10/13/ny-rapport-blockkedjan-flyttar-makten-fran-stat-till-medborgare/
När jag läste rättsinformatik någon gång på 1900-talet så fick jag lära mig att det alltid är banken/den som utfärdar kreditkortet som har ansvaret för att kontrollera att det är rätt person som använder kortet. Banken delegerar sedan denna uppgift till de näringsställen som tillåts ta emot kortbetalningar. Dvs så länge man inte är oaktsam med sitt kort/kortuppgifter så har man inget betalningsansvar för köp som gjorts av någon annan. Gäller inte denna grundregel även på nätet?
Att polisen är totalt ointresserade av att lösa den här typen av brott är en annan fråga.
Många svenskar har upptäckt en idiotsäker lösning:
Dålig kreditvärdighet så att man endast kan få betalkort och handla upp alla pengarna den 26:e.
Är det polisens ansvar att tillse att det finns en inbyggd säkerhet i betalsätten ?
De kan påpeka brister i systemen och påtvinga en förändring.
Det är absurt att kräva att polisen skall utreda bedrägerier på internet i den omfattning de förekommer idag när rotorsaken är okunniga konsumenter och giriga banker.
Självklart finns det organisatoriska problem hos polisen som gör att de inte klarar av sin huvuduppgift, men är det någon som är beredd att betala vad som krävs för att utreda alla dessa bedrägerier?
Den stora omfattningen av bedrägerier kan bero på just oviljan att utreda och en ringa straffpåföljd, fantastiskt att dom till slut har lyckats med att göra ID kapning olagligt.
Den stora omfattningen av bedrägerier beror inte på polisen utan på en låg samhällsmoral hos vissa grupper.
Bankerna brister. Två gånger har jag blivit "premiummedlem", oklart hur, på ett par sajter som kvickt debiterat två av mina kort. Jag säger bara: läs kontoutdraget noga varje månad. Jag är övertygad om att kortuppgifter cirkulerar på nätet att köpas av högstbjudande. Köp av hotellrum och flygresor på kända sajter som booking.com eller flygstolen.com kan räcka. Nätet läcker som ett såll.
Om kreditförlusterna ökar för bankerna så lär de ändra avtalen ensidigt så 100 % ansvar ligger på kortinnehavaren och därmed blir det ganska ointressant att använda kort för näthandel vilket banar väg för moderna säkra lösningar. Det öppnar också upp för konkurrens på området både för säljare och köpare.
Ungefär ett "Swish"-liknande system där det behövs 2 faktorer för att genomföra köp och dessutom är både avsändare och mottagare säkert identifierade. Kanske man behöver ha de gamla osäkra korten under en längre övergångsperiod för t.ex. handel med utländska sajter.
Det här är inget nytt.. Har pratat direkt med Polisen i ett solklart fall där det bara var att åka och hämta vederbörande, dom var dock väldigt uppriktiga och förklarade att det inte fanns några resurser. OBS! Det här var för 3 år sedan, att det är långt mycket värre idag råder ingen tvekan om. Sedan är det sällan det säljande företagets bank som har utfärdat kortet som används i bedrägligt syfte så därför bryr dom sig inte.
Ett grundproblem för Polisen idag är att många (chefer eller andra, det vet jag inte) befinner sig i Kling & Klangs gemytliga föreställningsvärld där ett brott man inte kan se med blotta ögat inte existerar 🙂
Ja det var ju intressant. Här är något intressantare och ännu värre:
Polis lurade i bakhåll och fasthållen av ungdomsgäng (mörkades, såklart).
http://www.folkbladet.se/nyheter/norrkoping/polis-attackerad-och-fasthallen-om4332900.aspx
Finns bara att ta till det sista vapnet, Skatteverket. Enligt vad jag har hört så har Skatteverket otroliga resurser för att jaga skattesmitare. Om man kan få brottet att se ut som ett skattebrott så så torde det vara lätt att få tag i förövaren fälld via Skatteverket. De använder sig av kombinerat Facebook, kontoutdrag, sociala medier, bloggar, interna utredare för att fånga tjuven.
Frågan är om polisen skulle klara utreda brott ens efter fällande dom i HD. Räcker det inte med att de har svårt på vitt vad som gjorts och troligen också vem som gjort det, var han bor osv så kanske de behöver lite mer hjälp på vägen. Kanske behövs att man tar med sig brottslingen in till polisen, gärna dömd och klar (och kanske till och med inburad).
Dessa hemlighetsklasser är ändå amatörmässiga i förhållande till att det finns sånt som är så hemligt att ingen vet om det.