Det är märkligt hur snabbt känslan av trygghet kan bytas mot oro. Jag har alltid sett Klarna Virtual Card som “så säkert som det kan bli” – kortet finns bara i min iPhone, skyddat av Face ID och koder, och jag använder det dessutom otroligt sparsamt. Men i natt fick jag en rejäl reality check.
När jag vaknade i morse såg jag en notis om en misstänkt transaktion. Det var mitt i natten, jag sov tungt, telefonen låg på laddning. Ändå hade någon försökt genomföra ett köp. Ingen BankID-inloggning, inga konstiga mejl – bara faktumet att någon, någonstans, försökte få pengar att försvinna från mitt virtuella kort.
Känslan? En blandning av ilska och maktlöshet. Man vill ju tro att man gjort allt rätt: starka lösenord, inga skumma appar, inga tveksamma webbshoppar. Jag har bara använt kortet på två ställen som jag uppfattar som seriösa: Elgiganten och Knives and Tools (KATO). Ändå lyckades någon ta sig så långt att de kunde trigga en transaktion.
Som tur var reagerade Klarna omedelbart: kortet spärrades automatiskt och jag fick direkt meddelande om att en obehörig transaktion stoppats. Det gick snabbt och smidigt, men känslan sitter kvar – ett virtuellt kort, som man gärna tänker är “säkrare än plast i plånboken”, kan alltså missbrukas. Förutom att säkerhetskänslan fick sig en törn väcks en rad frågor:
- Hur kan det ske utan fysisk tillgång till min telefon?
- Var har kortinformationen lagrats – kan det ha sparats hos en mellanhand?
- Är det slumpmässig “credential stuffing”, någon form av systemläcka eller något helt annat?
- Om det är slumpmässigt – hur kom de åt säkerhetskoden?
Just nu lutar jag åt att skapa ett nytt, temporärt virtuellt kort för varje enskilt köp. Det tar en minut extra men gör att varje transaktion blir isolerad. Jag har dessutom slagit på pushnotiser så jag får direkt besked om minsta rörelse.
Det här inlägget är inte menat att svartmåla Klarna. Tvärtom – deras system agerade snabbt och professionellt. Snarare är detta en påminnelse till mig själv (och till dig som läser) att även “säkra” lösningar kan fallera. Digitala betalkort är smidiga, men inget är 100 % vattentätt.
Jag har hittills bara använt kortet hos KATO, som jag litar helt på, och Elgiganten. Historiskt har det förekommit rapporter om integritetsproblem och slarvigt hanterad kunddata hos Elgiganten, så det är inte orimligt att spekulera i var kedjan kan ha brustit. Tiden får utvisa – jag räknar nästan med att fler drabbade kunder hör av sig om det skulle visa sig vara ett större problem.
Det är en tråkig situation, men också ett kvitto på att Klarna fungerar – hade någon faktiskt fått igenom ett köp är jag övertygad om att Klarna skulle ersätta beloppet innan jag ens hunnit oroa mig färdigt.
Några lärdomar jag gärna delar vidare:
- Använd virtuella kort istället för ditt vanliga bankkort. De är lätta att spärra och byta.
- Handla hos butiker som stöder 3D-autentisering/BankID. Då räcker inte bara kortnumret för att köpa.
- Bakgrundskolla nya webbshoppar. Är shoppen bara någon månad gammal – välj något annat.
- Var skeptisk till för bra för att vara sant-priser. “Superdeal” är ofta ett annat ord för scam.
Har du själv råkat ut för något liknande? Lämna gärna en kommentar – ju mer vi delar erfarenheter, desto bättre kan vi förstå riskerna och skydda oss nästa gång.
Ha en riktigt bra dag så hörs vi snart igen.