Helsinkiläinen Juha Kurikka huomasi, että hänen luottokortilleen oli tehty 430 euron katevaraus, jota hän ei tunnistanut. Ilmeni, että tuntematon henkilö oli maksanut MobilePay-sovelluksella ja Juhan kortilla 430 euroa toiselle henkilölle, Ilta-Sanomat kirjoittaa.

Tämä oli mahdollista, sillä MobilePay ei tarkista korttia lisätessä, onko käyttäjä kortin omistaja tai edes lähetä tietoa lisäämisestä kortin omistajalle.

Kortin lisääminen on mahdollista, jos käyttäjä tietää kortin numeron, kolminumeroisen cvc-tunnisteen sekä sen voimassaoloajan.

Samoilla tiedoilla voi tehdä normaalisti verkossa myös muita ostoksia, eli poikkeuksellisesta puutteesta ei ole kyse. Asiattomat maksutapahtumat voi nähdä luottokortin maksutiedoista. Kaikki eivät tätä säännöllistä tarkistusta kuitenkaan tee.

Varastettujen luottokorttitietojen ongelma on yleinen. Danske Bankin kehittämässä MobilePayssa ongelmaa helpottaisi se, jos järjestelmä antaisi tiedon lisäämisestä kortin haltijalle. Ei ole tietoa, mitä kautta Kurikan korttitiedot päätyivät huijarille.

MobilePayssa voi käyttää muidenkin pankkien kortteja.

MobilePay Suomen toimitusjohtaja arvioi aluksi IS:lle, että kyseessä ei ole sovellukseen liittyvä ongelma vaan korttirikos. Myöhemmin hän kuitenkin palasi asiaan ja totesi, että sovellukseen tullaan toteuttamaan toiminnallisuus, joka estäisi tämän kaltaiset väärinkäytökset tulevaisuudessa.

Kurikka varoittaa asiasta myös Facebookissa: