Skimming: Hvordan unngå å bli lurt

Det kalles skimming når noen kopierer betalingsinformasjon fra for eksempel et betalingskort for å utnytte den til egen vinning.

Hensikten er å få tak i pengene dine enten ved å kopiere det fysiske betalingskortet ditt eller ved å lure deg til å oppgi kortinformasjon på nettet, slik at noen kan foreta kjøp for din regning eller ta opp lån i ditt navn.

Det finnes både fysiske og digitale skimmingmetoder.

Ved fysisk skimming kopierer en svindler ditt fysiske betalingskort, for eksempel ved å installere en skimmingenhet på en kortterminal der du betaler eller tar ut kontanter.

Digital skimming foregår på nettet, der ulike former for nettfiske kan benyttes til å få deg til å oppgi betalingsinformasjon.

Ved fysisk skimming festes en spesiell skimmingenhet til for eksempel en betalingsterminal, en bensinpumpe eller en minibank.

Denne enheten leser av og kopierer magnetstripen og annen informasjon fra kortet når du bruker det. Det kan gjøres fysisk via en kortleser eller trådløst via en skanner hvis kortet støtter kontaktløs betaling (NFC). De fleste betalingskort har i dag en NFC-brikke, som kan leses på kort avstand, slik du kjenner det fra kontaktløs betaling i butikker.

Svindlere kan deretter lage et falskt kort basert på informasjonen, og denne kan de bruke til å ta ut penger eller foreta kjøp, eller de kan bruke kortinformasjonen til å handle på nettet.

Det finnes flere nyttige tips for å beskytte seg mot fysisk skimming og andre forsøk på å stjele betalingsinformasjon på offentlige steder.

• Dekk alltid over tastaturet når du slår inn PIN-koden på en terminal.
• Som regel trenger svindlere både kortet og PIN-koden for å lykkes med svindelen. Oppbevar derfor aldri PIN-koden og kortet sammen.
• Bruk kun minibanker og betalingsterminaler som ser «normale» ut – unngå de som ser ut til å ha blitt tuklet med eller har ekstra utstyr montert. Vær særlig på vakt når du er utenlands.
• Sjekk kontoutskriftene regelmessig for mistenkelige transaksjoner.
• La aldri betalingskortet være uten oppsyn, og del aldri PIN-koden med andre – heller ikke når du betaler på en restaurant.
• Vurder å bruke Vipps eller andre digitale betalingsløsninger der kortnummeret ikke deles med butikken. Søk etter Vipps-appen i henholdsvis App Store (iOS) og Google Play Butikk (Android). Du kan også lese artikkelen «4 apper som erstatter betalingskort».

Det finnes også lommebøker og spesielle betalingskort som beskytter mot trådløs skimming ved å blokkere signaler fra svindleres skannere, kjent som RFID-beskyttelse av kortene.

Digital skimming er skimming på internett. Det skjer som regel når en svindler oppretter en falsk nettside med skadelig programvare som innhenter betalingsinformasjonen du oppgir.

Man lokkes gjerne til slike nettsider via e-postforsøk på nettfiske, falske tekstmeldinger eller sprett-opp-meldinger på nettet, der man blir lurt til å oppgi betalingsinformasjon for å betale resterende porto på en pakke eller et abonnement eller noe annet du angivelig ikke har betalt.

Så snart du har oppgitt navn og kortnummer på nettet, kan svindlere utnytte informasjonen til å tømme kontoen.

Den beste beskyttelsen mot digital skimming er derfor å være oppmerksom på vanlige former for nettfiske, for eksempel i innboksen og på nettet generelt.

Det kan du gjøre ved å lese vår detaljerte gjennomgang av nettfiskemetoder i artikkelen «10 sikre tegn på en farlig e-post».

Samtidig bør du sjekke jevnlig om det er installert skadelige nettlesertillegg uten at du er klar over det.

Du får oversikt over utvidelsene som er installert i nettleseren din ved å skrive chrome://extensions i søkefeltet i Chrome eller edge://extensions i Edge.