I weekenden har en bølge af tricktyverier baseret på MobilePay, som 3,6 millioner danskere benytter regelmæssigt, fået Fyns Politi til at advare mod at bruge betalingstjenesten ukritisk.
Nu kan BT afsløre, at tyverierne, der kan føre til, at din konto helt bliver tømt for penge, er både enkle og lavpraktiske at udføre.
17-årige Milos Jørgensen så i torsdags med egne øjne, hvordan tyvene bærer sig ad. Sammen med sin kæreste blev han på Københavns Hovedbanegård mødt af to unge på omkring samme alder som ham selv. De havde brug for blot én krone, så de havde penge nok på et betalingskort til togbilletter, fortalte de.
Uden at tænke over begrundelsen gav Milos’ kæreste sit telefonnummer til de to drenge. Men mens de fire talte sammen, blev Milos mistænksom.
»Ham, der snakkede med mig, kom pludselig i tanke om, at der næsten ikke var mere strøm på telefonen og spurgte så, om han måtte låne min kærestes telefon for at kunne ringe. Jeg syntes så, at det virkede mærkeligt, og jeg blev derfor skeptisk og afbrød det,« siger han.
Bagefter kunne Milos konstatere, at en aktiveringskode fra MobilePay var sendt til kærestens telefon i løbet af mødet med de to fremmede, der havde haft frit spil til at sende penge til dem selv, hvis de havde set koden. Af hensyn til ikke at inspirere til kriminalitet er detaljer i metoden, der er bekræftet af MobilePay, udeladt.
Presseansvarlig hos MobilePay, Peter Kjærgaard, opfordrer til at holde aktiveringskoden skjult for andre, hvis den bliver tilsendt, da den åbner for, at tyve kan lænse ens konto.
»På sin vis er det enkelt, men det kræver, at man har is i maven. Man skal gøre det inden for kort tid og have adgang til den anden persons telefon. Vi er overrasket over, at nogen tør og kan. Men vi er nu i gang med at lave et nyt sikkerhedslag, der vil gøre det umuligt at svindle på denne måde,« siger han.
»Appen har aldrig været kompromitteret. Der er ikke tale om hacking eller lignende. Svindlen er rimelig lavpraktisk,« fortsætter han.
Formand for Rådet for Digital Sikkerhed, Henning Mortensen, fortæller, at tricket både er nyt og gammelt på samme tid.
»Det er nyt i den forstand, at der bliver brugt ny teknologi, men det, at der bliver brugt dialog, charme og veltalenhed til at distrahere, det vi kalder ‘social engineering,’ for at lokke informationer ud af ofre, er langt fra nyt. Det har vi kendt, siden vi fik telefoner. Det her er blot seneste skud på stammen inden for den disciplin,« siger han.
