Senaste nytt

Skimming - har ni råkat ut för det?

apknug

Medlem
Jag har råkat ut för en skum grej, skulle i Santiago Chile betala för en taxi resa från flygplatsen till hotellet, pris 24,000 Chile Peso, ca 300kr, föraren hade inte kort läsaren själv så vi måste åka och träffa hans chef som har kort läsaren, sagt och gjort chefen träffas vid en rastplats, han slår in summan korrekt och visar mig detta, dvs 24,000 CLP, första kortet jag provar är mitt Amerikanska AMX kort, declined står det, ok provar istället med mitt svenska SAS Eurobonus Mastercard, samma visa här dvs rätt summa i displayen men kortet går inte igenom, jag hade lite cash så vi åkte vidare och jag betalade cash.

När jag kommer till hotellet och får wifi koppling så har jag email från AMX om en fraud som stoppats, summan ifråga är nu 1,500,000 CLP uppemot 20,000SEK, loggar snabbt in på SAS MC appen och mycket riktigt där ligger en transaktion på 990,000 CLP, det blev ca 14,400 SEK

Trist som tusan,

Polisanmälan gjort i Chile och med Svenska polisen som naturligtvis av förståliga själ läggs ner, jag rapportera en dispute till SEB kort och nu har man kommit tillbaka och säger man kan inte ersätta mig utan jag måste betala, om inte nöjd med beslut anmäl till ARN.

SEB säger att man kan se att mitt kort lästs och jag använt min PIN vilket ju är rätt och jag har också sagt att så är fallet i min anmälan men att det är beloppet som är fel.
Jag har inget kvitto på taxi resan som sedan betalades kontant och SEB säger att utan bevis på vad det skulle kostat kan man inte ersätta.

Har någon råkat ut för något liknande ?

Jag har skickat emailen jag fick från AMX att de stoppa ett fraud försök till SEB som en sista utväg, annars antar jag att det bara är att betala...trist men sant.
Det här är ju riktigt intressant, oberoende av vad andra säger om att du skulle ana oråd eller så, du har högst troligt blivit utsatt för en riggad betalterminal.

Eftersom du har betalat med ett kreditkort så skulle jag bestrida, låta bli att betala, och låta kortutfärdaren visa att allt har gått rätt till för att få betalt.

Terminalen torde ha använts för ett stort antal bedrägerier.
 

Valley

Medlem
Jag har råkat ut för en skum grej, skulle i Santiago Chile betala för en taxi resa från flygplatsen till hotellet, pris 24,000 Chile Peso, ca 300kr, föraren hade inte kort läsaren själv så vi måste åka och träffa hans chef som har kort läsaren, sagt och gjort chefen träffas vid en rastplats, han slår in summan korrekt och visar mig detta, dvs 24,000 CLP, första kortet jag provar är mitt Amerikanska AMX kort, declined står det, ok provar istället med mitt svenska SAS Eurobonus Mastercard, samma visa här dvs rätt summa i displayen men kortet går inte igenom, jag hade lite cash så vi åkte vidare och jag betalade cash.

När jag kommer till hotellet och får wifi koppling så har jag email från AMX om en fraud som stoppats, summan ifråga är nu 1,500,000 CLP uppemot 20,000SEK, loggar snabbt in på SAS MC appen och mycket riktigt där ligger en transaktion på 990,000 CLP, det blev ca 14,400 SEK

Trist som tusan,

Polisanmälan gjort i Chile och med Svenska polisen som naturligtvis av förståliga själ läggs ner, jag rapportera en dispute till SEB kort och nu har man kommit tillbaka och säger man kan inte ersätta mig utan jag måste betala, om inte nöjd med beslut anmäl till ARN.

SEB säger att man kan se att mitt kort lästs och jag använt min PIN vilket ju är rätt och jag har också sagt att så är fallet i min anmälan men att det är beloppet som är fel.
Jag har inget kvitto på taxi resan som sedan betalades kontant och SEB säger att utan bevis på vad det skulle kostat kan man inte ersätta.

Har någon råkat ut för något liknande ?

Jag har skickat emailen jag fick från AMX att de stoppa ett fraud försök till SEB som en sista utväg, annars antar jag att det bara är att betala...trist men sant.

Inte råkat ut för mer än SEB-dumheter när det gäller kort. Tog tid innan de med gråten i halsen fick betala tillbaka till mig.
Ge dig inte. Och börja med att titta igenom kortvillkoren. Du bör vara safe.
 

Valley

Medlem
OT med viss liknelse på förloppet.

Bästa för min del var tyska taxichauffören som skrev ner mitt kortnummer på en Postit-lapp.
För det var någon annan som hade apparaten.
Lite svettig var jag :p
Berättade dock för Ax vad killen gjort och bad de hålla koll.

Blev tack och lov en resa free of charge :)
 

Delayed

Medlem
Det kan ju vara en "enkel" skimmarlåda också som ser ut som en terminal men bara spottar ut sig "Transaction failed". Sedan lagrar den kontonumret samt pinkoden man matat in.
Hu skyddar man sig mot sånt egentligen. Just i detta fall kanske att "träffa chefen på en rastplats" borde ha triggat varningsklockorna men hur undviker man "skimmarlådor" i mer normala miljöer?
 

ekf

Medlem
men hur undviker man "skimmarlådor" i mer normala miljöer?
Det gör man inte, lite krasst. Om bovarna tagit isär en vanlig kortterminal och modifierat de inre delarna och gjort ett HMI som efterliknar det riktiga så finns det inget som talar för att man inte skulle knappa in sin PIN-kod i maskinen - och sedan är man ju rökt direkt.
Det är just det som talar för att man ska sköta autenticeringen på en enhet som man själv har kontroll över, t.ex. med Samsung/Apple Pay.

Bortsett från det tekniska, så är det väl mest omständigheter kring själva betalningen och "miljön" man kan reagera på.. och vetetusan om det alltid är så lätt.
 

Mr.cake

Medlem
Hu skyddar man sig mot sånt egentligen. Just i detta fall kanske att "träffa chefen på en rastplats" borde ha triggat varningsklockorna men hur undviker man "skimmarlådor" i mer normala miljöer?

Du tar alltid med dig cash och vid misstankar betalar man med det. "träffa chefen på en rastplats" bör vara en sådan situation.

Sen tycker jag att hela situationen är mycket synd för nissefalk. Men det kanske finns lite ljus i tunneln, som ovanstående inlägg, kika igenom villkoren. Kanske finns något till hjälp.
 
Man kan ju delvis skydda sig (tillkalla polis, samla bevis genom att ta foton på maskinen och personerna, envarsgripande om man är stark, etc) om man får en omedelbar bekräftelse på det dragna beloppet. Med Curve, Revolut och P.F.C. får man en push-notis i appen för varje köp där beloppet framgår, men det krävs ju att man har internetuppkoppling. På de korten som ges ut av Resurs Bank får man ett SMS efter varje köp över 500 (tror jag...) SEK, men det krävs ju att man är registrerad i landets mobilnätverk och då är det säkert dyrt att ta emot SMS. Sen när det gäller taxi generellt så tycker jag man ska undvika det som pesten (https://www.businessclass.se/forum/threads/Åka-taxi-utan-problem.95539/), men jag vet att taxi är mer eller mindre nödvändigt i vissa situationer.
 
Likt många bedrägerier verkar det uppenbart när man tänker igenom situationen i efterhand, men just när det sker så är de flesta människors omedelbara reaktion att om man upplever ett problem, försöker man lösa problemet. Speciellt om situationen är lite stressig eller man på annat vis är koncentrerad på något annat, då kan man känna att det var en jäkla tur att chefen råkade vara tillgänglig just nu så att man kunde dra kortet. Det är få som omedelbart ser riskerna i alla spontant uppkomna situationer, och dessa människor kanske undviker vissa säkerhetsproblem, men de får säkert andra besvär i vardagen av sina ryggradsreaktioner...
 
Jag kom på en grej till (jag kan inte redigera mitt tidigare inlägg, jag får ett felmeddelande), Revolut och P.F.C. ger skydd mot sånt här eftersom de är pre-paid och det går således bara att dra så mycket pengar som man har satt in.
 
Toppen