Mikkel Petersen
Nyt svindeltrick på MobilePay.
MobilePay har på kort tid vundet stor udbredelse blandt danskerne, men nu advarer eksperter om en alvorlig sikkerhedsbrist i appen, der gør det muligt for kriminelle at misbruge systemet og få adgang til bankkonti.
Ved hjælp af aflurede kreditkortoplysninger og et anonymt taletidskort kan svindlere oprette en falsk MobilePay-konto. Herefter kan de overføre penge og foretage køb – alt sammen uden at blive identificeret.
Det skriver computerworld.
Mobilbetaling uden NemID
En af de centrale svagheder er, at oprettelse af MobilePay ikke kræver NemID (eller anden form for digital identifikation). Det gør det muligt for kriminelle at tilknytte et stjålet kort til en ny konto, der tilsyneladende er legitim.
Begrænsningen på maks. 1.500 kr. om dagen sætter en øvre grænse for misbruget, men kan stadig føre til betydelige tab, hvis kortet ikke hurtigt spærres.
Begrænset skade – men stor risiko
Når det stjålne kort spærres, forhindres yderligere transaktioner. Men eksperter påpeger, at den nuværende sikkerhedsmodel gør det muligt for svindlere at udnytte tidsrummet, inden kortet lukkes.
Sagen har rejst spørgsmål om, hvorvidt mobilbetalingsløsninger som MobilePay bør kræve stærkere identifikation ved oprettelse – især i en tid, hvor digitale betalingsformer vinder frem.
