Varning för biobiljetter på nätet

Biobesökare som har köpt biobiljetter på SF:s hemsida och betalat med kortet har råkat ut för bedrägerier.

5 juni 2008 kl 13:25, uppdaterad: 19 maj 2012 kl 12:35

Det händer att svenska sajter används av hackare för att de ska få fram information om kontokort. En kontokortskund drabbades nyligen av ett bedrägeri som kostade honom 15 000 kronor sedan cvv-koden knäckts, det skriver Computer Sweden (CS) på nätet.

På den drabbade biobesökarens kontoutdrag kunde man se att bedragaren hade gjort ett mindre köp på SF Bios sajt innan hon eller han handlade mer på kortet. Från SF-sajten verkade hackaren ha kunnat ta reda på kreditkortsuppgifter.

Genom att mata in ett giltigt kreditkortsnummer på SF-sajten och prova olika cvv-koder visade det sig att testet kunde göras cirka 30 gånger från samma ip-adress utan att kortet spärrades. Det är alltså möjligt för hackare att skriva ett program som automatiskt provar sig fram till rätt cvv-kod, skriver CS.

SF Bio har sålt biljetter via webben sedan 2001, omkring 20 procent av biljetterna säljs på nätet.

– Det är tekniskt möjligt att lägga in en spärr på hur många försök man kan få med cvv-koden, och nu kommer vi att göra det. Vi vill ju alltid skydda våra konsumenter i den mån det går, säger Mattias Lannegren, systemsansvarig på SF, till CS.