Under min signeringsturné i Öresundsregionen fick jag företagskortet skimmat, med 100% sannolikhet i en parkeringsautomat. Swedbank har dock mycket effektiva rutiner för att spärra kort vid försök till obehörig användning och jag led ingen skada.
Företagskortet har ingen kredit, utan är ett renodlat betalkort mot konto, och är via Swedbank Sjuhärad, som med all sannolikhet använder Swedbank för tjänsten eftersom utskickat brev kom från just Swedbank. Kortet har aldrig använts för nätköp utomlands, eller använts utomlands, eller på restaurang etc, men blev alltså utsatt för ett obehörigt transaktionsförsök, dvs någon hade skimmat kortnumret.
Enda möjliga attackvektorn som jag ser det är att en parkeringsautomat i antingen Helsingborg, Lund eller Malmö var utrustad med någon form av skimmningsutrustning, som läste kortets magnetkod. Därefter försökte man använda kortet i USA, men Swedbanks säkerhetssystem fångade upp detta och kortet spärrades.
Nedsidan var att spärren på kortet inträffade under min tjänsteresa till Stockholm i måndags, vilket gav upphov till lite problem och pinsamheter.. Jag har dock tagit upp det hela med ekonomiavdelningen på företaget, som gått med på att godkänna att utläggen gjordes på privat kort och ekonomiavdelningen accepterar snällt nog mina inlämnade kvitton.
Inga som helst irreguljära transaktioner har bokats på kortet. Inga pengar har dragits från kontot, men Swedbank spärrade effektivt kortet. Ett brev landade sedermera i brevlådan hemma direkt, skickat från Swedbank, där man informerade om att kortet spärrats och varför.
Vid kommunikation med min företagskontakt på Swedbank Sjuhärad konstaterade kontakten att man bör undvika att använda betal- eller kreditkort på parkeringsautomater, utan istället använda ett bensinkort för detta, då det inte är intressant att skimma dessa. Den vanliga attackvektorn är nämligen köp på tveksamma sajter eller platser1. i USA när man väl har kortnumret. Så det får bli slut med att betala jobbparkering med företagskortet och istället använda betalkortet.
Oavsett mycket bra jobbat av Swedbank. Det känns tryggt att de automatiskt detekterar möjliga obehöriga transaktioner och spärrar korten utan att några transaktioner ens bokas. Åtminstone i mitt fall.
1. I USA är det ofta fortfarande möjligt att både dra kort och att köpa saker utan att vare sig legitimera sig eller knappa in kortets PIN-kod. Ett skimmat kort kan alltså med lätthet användas för inköp på plats i USA. Allt som krävs är att man mailar över kortnumret och magnetiserar en kortremsa med numret.





