Forskare vid the Computer Laboratory vid universitetet i Cambridge har visat att brister i chip- och PIN-system gör det möjligt för kriminella att använda stulna kredit- och betalkort utan att behöva känna till PIN-koden.

Bedragarna kan placera en ”kil” mellan det stulna kortet och terminalen och på så sätt få terminalen att tro att PIN-koden verifierats korrekt. I själva verket kan den kriminelle skriva in vilken PIN-kod som helst och transaktionen accepteras.

En av forskarna, Steven J. Murdoch, säger, vi har testat den här sortens attack gentemot kort utfärdade av de flesta större bankerna i Storbritannien och det har visat sig att samtliga är sårbara.

En kund som bli föremål för ett angrepp på sitt kort kan få svårigheter att få pengarna tillbaka från sin bank eftersom kvittot man får meddelar att köpet ”verifierats med PIN-kod” och bankens uppgifter visar att korrekt PIN-kod använts.

En annan av forskarna, Saar Drimer, säger att metoden för att genomföra den här sortens attacker inte är särskilt tekniskt sofistikerad och den utrustning som används upptäcks inte av affärspersonalen vilket i sin tur innebär att en kriminell person kan utveckla och sälja systemet till andra som inte behöver förstå hur det hela fungerar.

BBC visade i torsdags ett program om den här sortens attacker. Du kan se programmet här nu och några dagar framåt.

Läs också:

EMV PIN verification “wedge” vulnerability

Chip and PIN is Broken