Hundratusentals kreditkortsuppgifter stals efter att British Airways datasystem hackades
Denna nyhet som blev allmänt känd för lite drygt ett år sedan väcker frågan om hur säkert det är att använda sitt kreditkort. Stulna kortuppgifter har länge varit ett problem men i september 2019 blev säkerheten för kort utfärdade inom EU och EES högre då det infördes krav på stark kundautentisering.
Vad det innebär och de risker som ändå finns ska vi titta lite närmare på likväl som vad du ska tänka på för att skydda dig själv.
Stark kundautentisering
Den 14 september 2019 ändrades lagen om betaltjänster, och krav på stark kundautentisering infördes till följd av ett direktiv från EU. För dig som konsument innebär detta ett starkare skydd mot kortbedrägerier. Vid fysiska köp, där du betalar i terminal anger lagen att pin-kod krävs. Undantaget är när man blippar sitt kort, där godkänns köp för lägre värden, upp till 300 kronor per tillfälle, 150 euro sammanlagt eller 5 köp i rad innan pin kod krävs. Om du använder ditt kort på nätet krävs förutom de uppgifter du har på kortet även att du använder en ytterligare verifiering, t.ex. med Mobilt BankID.
Så är kreditkorten riskfria nu då?
Tyvärr, även om säkerheten blivit mycket högre genom införandet av stark kundautentisering så finns det ändå risker som du behöver vara medveten om. De riskerna kan vi dela upp i hur du rent fysiskt hanterar kortet och användandet över internet.
Den fysiska säkerheten
Om vi börjar med risken för att kreditkortet stjäls så är ju den maximala summan du kan bli av med ca. 1 500 kr om tjuven inte kommer över din pin-kod. Även om den summan kan vara nog så jobbig att bli av med, så kan det ju röra sig om en flera gånger större förlust om brottslingen skulle komma över din pin-kod. Så därför blir det första rådet:
- Förvara aldrig pin-koden tillsammans med kortet. Om du har svårt att komma ihåg vilken kod du har så kan ju ett tips vara att lägga in ett fiktivt telefonnummer i din mobil där din kod ingår, t.ex. som siffrorna 2–5.
- När du använder kortet ska du förvissa dig om att ingen kan se vilken kod du använder.
- Låt aldrig någon annan “hjälpa” dig med att ta betalt. I Stockholm har det vid flera tillfällen hänt att taxichaufförer sagt att de ska hjälpa till, fått kortet och slagit in koden som kunden uppgett. Därefter har de lämnat tillbaka ett annat kort till kunden för att därefter tömt dennes konto.
- Lämna aldrig kortet obevakat, om du t.ex. har det i jackfickan och är på en restaurang ska du aldrig lämna jackan på stolen om du lämnar bordet.
- Kontrollera att du har kvar kortet med jämna mellanrum. Om du upptäcker att kortet försvunnit ska du omedelbart spärra det. Kontrollera med ditt korts utfärdare vilket nummer som gäller och lägg in det i din telefon.
Säkerhet på internet
Även här har kravet på stark kundautentisering minskat risken. Om någon skulle komma över hackade kortuppgifter så gör autentiseringskravet att du, om de trots allt skulle kunna använda det online, slipper betala. Den största risken nu är istället om någon lyckas komma över inte bara dina kortuppgifter utan också din Mobila BankID. Så det allra viktigaste här är att förhindra det:
- Tala aldrig om för någon annan vilka koder du har till din bankdosa och logga aldrig in med ditt BankID på uppmaning av någon annan. Detta kan vara en bedragare som försöker beställa BankID i ditt namn.
- Aktivera notifiering om någon hämtar ett nytt BankID i ditt namn via BankID-appen.
- Om du blir av med telefon eller dator där du har BankID, spärra det direkt. Detsamma gäller om du misstänker att det blivit använt av någon annan.
Om någon lyckas ta sig in i din dator eller mobil finns risken att de kan installera ett spionprogram som gör att de kan se vilka sidor du är inne på och vilka knapptryckningar du gör. Därför är det viktigt att du har en god säkerhet för din dator:
- Installera ett anti-virusskydd.
- Aktivera brandväggen som medföljer ditt operativsystem.
- Ha alltid senaste uppdateringen av de program du har på datorn, särskilt operativsystemet och virusskyddet. Detta gör du enklast genom att ha automatisk uppdatering av dessa.
- Använd skärmlås på både dator och mobil.
- Installera inga program eller appar som du inte är helt säker på är säkra.
- Klicka inte på länkar eller öppna bilagor om du inte är övertygad om att de är säkra.
Om du ändå blir drabbad
Så om du skulle bli drabbad av att någon obehörig använder ditt kort eller kortuppgifter, vad händer då? Ansvaret för de förluster som uppkommer regleras av Lag (2010:738) om obehöriga transaktioner med betalningsinstrument. Enligt denna ska kortinnehavaren skydda sin kod, snarast anmäla förlust eller obehörigt användande och följa de övriga regler som utgivaren ställt upp. Vid oaktsamhet med att skydda koden blir innehavaren skyldig att stå för 1 200 kr. Vid grov oaktsamhet står innehavaren, om denne är konsument, för 12 000 kr. Om denne handlat särskilt klandervärt får konsumenten dock stå för hela beloppet.
Så vad innebär oaktsamhet, grov oaktsamhet och särskilt klandervärt? Enligt utslag i Allmänna reklamationsnämnden kan man säga att:
- Oaktsamhet kan till exempel vara att någon ficktjuv stjäl ditt kort efter att denne sett vilken kod du använt. Och trots att du när du kommer hem upptäcker att plånboken stulits omedelbart meddelar banken. Här har du ju inte skyddat din kod.
- Grov oaktsamhet kan vara att du sover på ett tåg och har lämnat ditt kort i en väska som du har på bagagehyllan. I och med att du sov och inte hade kortet fysiskt på dig har du inte haft kontroll över det.
- Särskilt klandervärt innebär att du ska ha varit likgiltig för risken att någon skulle kunna utnyttja kortet.
Så vad har vi kommit fram till
Förvara kort och kod åtskilda. Lämna aldrig ifrån dig kortet och ta för vana att regelbundet se till att du har kortet kvar. Tala aldrig om för någon annan vilka koder du har till din bankdosa och logga aldrig in med ditt BankID på uppmaning av någon annan. Uppdatera operativsystem och virusskydd automatiskt. Var försiktig med vad du installerar på dator och mobil och öppna inte länkar eller filer du inte är säker på är ofarliga. Slutligen, spärra kortet omedelbart om det kommit bort eller använts obehörigt.
