Säkerhetsinformation för dig som handlar med kontokort på nätet
Det lurar en del faror på nätet. För ett tag sedan kunde man läsa i tidningarna att en 16-åring pojke köpt 40 liter sprit via Internet. Flaskorna levererades till det lokala postkontoret där pojken hämtade ut dem. Spriten betalades med ett kontokort som låg ute på Internet utan ägarens vetskap. Pojken hade hittat numret på speciella ”chatsidor” under rubriken ”carding”, och det använde han vid en beställning ifrån en spansk spritgrossist på nätet.
På de flesta svenska hemsidor kan man handla med kontokort, postförskott, faktura eller speciella avtal med handlarna eller webbhotellen. Hos många svenska liksom hos flertalet utländska hemsidor är kort det vanligaste betalningssättet. Det räcker med att uppge numret och datumet när kortet upphör att gälla.
Detta har många kriminella dragit nytta av. Dels finns det speciella datorprogram som utifrån ett giltigt kontokortsnummer kan räkna fram nya. Dessa nya nummer kan redan innehas av någon. Dels finns det andra program, så kallade sniffers, som kan registrera numren när de skickas via nätet.
Större risk att bli rånad på gatan!
Enligt Rikskriminalen är det lika säkert att skicka sitt kortnummer över nätet som att skriva det på ett vykort – alltså rätt så osäkert. Ändå är risken betydligt större att du blir nedslagen ett kvarter från bankomaten än att du blir av med ditt kreditkortsnummer på nätet. Vad gör man om något underligt händer med bankkontot som kan härröra ifrån att numret hamnat på avvägar?
Om man har en känsla av att något gått fel, att man inte känner igen vissa uttag från bankkontot, ska man gå till banken och anmäla detta. De flesta banker sätter då in det belopp som försvunnit och gör därefter en utredning, och om det framkommer övertygande fakta om bedrägeri får kunden behålla pengarna. Vid ett konstaterat bedrägeri har kortkunden inget att riskera. Däremot hävdar en del kontokortsföretag att det kan uppstå problem om bedrägeriet inte går att bevisa, då är det upp till respektive banks goda vilja.
Kunden kan känna sig säker
Men Konsumentverket säger att det ytterst är säljaren som tar risken. Det finns ännu inget rättsfall på området, men eftersom det är banken som utför ett uppdrag för kundens räkning är banken alltså skyldig att ersätta kunden om en otillåten utbetalning skett. Dessutom har bankerna i de allra flesta fall garderat sig bakåt med avtal gentemot säljaren, eller den bank som säljaren anlitar.
Somliga kontokortsföretag försöker gardera sig genom att skriva in i sina avtal att man inte får handla med, eller ens lämna ut, bara kontonumret. Men enligt Konsumentverket skulle de ändå förlora i en domstol, om någon använt det för internethandel, och något otillåtet skett. Det beror på att de redan har utfört sådana transaktioner och då godtagit handlingen.
Som kund är man alltså skyddad från att behöva betala något om man drabbas – men det kan bli krångligt ändå med all byråkrati runt ärendet.
Kryperad information ökar säkerheten
Idag används ibland system med så kallade säkra webbsidor (då meddelar internetbläddraren, som Chrome och Explorer, att man går in i ett skyddat läge). Metoden bygger på att informationen som skickas mellan sändare och mottagare krypteras. Detta skydd är dock begränsat, bland annat på grund av en svag kryptering. Inte heller garanterar metoden att säljaren verkligen är den han påstår sig vara, och säljaren kan inte vara säker på vem som är konsument. Därför har olika tekniker byggts upp för att säkerställa handeln, allt från Cybercash till bankers egna säkerhetssystem.