Kort-tyve kan let lænse de nye 'kontaktløse' Dankort, som indtil videre er blevet udstedt til 50.000 danskere.
Det skriver Ekstra Bladet søndag.
Med de nye kort behøver kunderne ikke indtaste pinkode ved køb under 200 kroner, da en indbygget antenne gør det muligt at bippe kortet på Dankort-terminalen. Men signalet kan også aflæses ved hjælp af en app på mobiltelefonen.
Dankort-tyven skal blot installere appen, lægge telefonen på pungen i offerets bukselomme, og så får han informationer nok til at shoppe løs på nettet. Det har Ekstra Bladet testet, og på brøkdele af et sekund kunne avisens journalister aflæse kortnummer og udløbsdato på et kreditkort og efterfølgende shoppe løs hos internetgiganten Amazon.com.
- Brugervenligheden er i top på de her betalingskort. Det er vildt smart, at du kun skal scanne kortet nede i supermarkedet, men intet forhindrer en kriminel i at fjernaflæse kortet, siger Ole Tange, it-politisk rådgiver i fagforbundet Prosa og tidligere it-sikkerhedskonsulent.
Han forklarer, at det for eksempel kan ske, hvis du sidder tæt op ad en dankort-tyv i bussen, som har app'en slået til på sin mobil, eller på længere afstand, hvis han har en antenne koblet på telefonen.
Og den lave sikkerhed fører til kritik flere steder i it-miljøet.
- Vi vinder ikke ret meget på brugervenligheden ved at gøre dankortet kontaktløst, men vi taber en del på sikkerheden. Det er et dårligt bytte, siger Henrik Kramshøj, direktør i it-sikkerhedsfirmaet Solido Networks.
I løbet af de næste år vil alle kunder udstyres med de nye Visa/Dankort og MasterCard i takt med, at de gamle kort udløber, og formand for IT-Politisk forening, Jesper Lund, mener ikke, det er rimeligt, når bankerne tvinger kunderne til at bruge de nye kort.
- For nogle forbrugere vægter brugervenligheden i de nye kort så højt, at de er parate til at løbe en større risiko. Det er fair nok. Men det burde være op til den enkelte at vurdere, om han eller hun vil have et af de nye kort, siger han.
Danske Bank og Nordea har overfor Ekstra Bladet afvist at kommentere på sikkerhedshullet, men henviser til kortleverandøren Nets.
Presseansvarlig i Nets Ulrik Marschall erkender, at det nye kort 'teoretisk' kan misbruges, men mener ikke, det vil ske i praksis. Og hvis tyve misbruger kortet, henviser han til, at forbrugerne er godt stillet:
- Du ringer til banken og fortæller, at de skal lukke kortet, fordi der er trukket penge på din konto, som du ikke vil vedkende dig, og så skal banken dække beløbet.