Du betaler, du pinner – og tror alt er sikkert
Du bruger dit betalingskort dagligt, handler online og tænker ikke over det. Men usynlige metoder kan stille og roligt dræne din konto, uden at du opdager det – før det er for sent.
Kriminelle anvender stadig mere avancerede teknikker til at kopiere kortdata. Det sker ved hæveautomater, tankstationer og på netbutikker. Ofte mærker du ingenting, indtil dit kontoudtog er fyldt med betalinger, du aldrig har foretaget.
Fra manipulation af hæveautomater til ultratynde spioner i kortlæsere
Kortsvindel har været i kraftig vækst i mange år. I Frankrig steg svindel via manipulation i 2025 med over en tredjedel, hvilket resulterede i skader på hundredvis af millioner euro. Grundprincippet har været det samme i tyve år: kriminelle forsøger at opsnappe dine kortoplysninger i det øjeblik, du tager kortet op af lommen, til banken behandler transaktionen.
Tidligere skete dette primært ved pengeautomater og betalingsterminaler på tankstationer, hvor klassiske skimming-metoder blev brugt.
Sådan fungerer klassisk skimming
Ved skimming monteres hardware på eller omkring en hæveautomat. Disse komponenter ser sommetider overraskende ægte ud.
- En ekstra kortlæser klemmes over den originale åbning og kopierer magnetstriben.
- Et lille kamera filmer dine fingre, mens du taster din pinkode.
- Eller der placeres et falsk tastatur oven på det rigtige, som registrerer din kode.
- De stjålne oplysninger sendes via Bluetooth eller mobilnetværk, så gerningsmanden ikke engang behøver at hente sit udstyr.
Med kombinationen af kortdata og pinkode laver kriminelle kopier af dit kort eller hæver kontanter i lande, hvor magnetstribebetalinger stadig accepteres.
Shimming: den usynlige efterfølger til skimming
Efterhånden som banker i stigende grad bruger chip-kort, er klassisk skimming blevet mindre effektiv. EMV-chippen genererer nemlig en unik kode ved hver betaling, hvilket gør simpel kopiering næsten ubrugelig.
Kriminelle opfandt derfor en ny metode: shimming.
En shimmer er en ultratyn spion i kortlæserens åbning – den aflæser chippen uden at være synlig.
En shimmer er en hårfin plade fuld af elektronik, som stikkes ind i kortlæserens åbning. Den sidder mellem dit kort og terminalens kontakter. Mens du pinner normalt, opsnapper enheden de data, der udveksles mellem chip og betalingsterminal.
Selve chippen kan stadig næsten ikke klones. Men med de opsnapede data laver svindlere såkaldte fallback-kort: magnetstribekort, som de bruger i lande eller ved terminaler, der stadig tillader magnetstriketransaktioner. I politisager fra 2025 dukkede eksempler op, hvor shimming ved franske tankstationer førte til kontanthævninger i udenlandske byer med betydelige beløb som udbytte.
Fra gade til skærm: skimming rykker til netbutikker
Fordi hæveautomater og terminaler bliver bedre sikret, og kontaktløs betaling vokser hurtigt, flytter mange kriminelle til internettet. Her bruger de e-skimming – samme princip som ved automaten, men nu i koden på en betalingsside.
På en inficeret netbutik injicerer kriminelle nogle få linjer JavaScript på betalingssiden. Når du indtaster dit kortnummer, udløbsdato og sikkerhedskode, kopierer scriptet oplysningerne og sender dem til en server under angribernes kontrol. For dig ser betalingen ud til at forløbe normalt, og selv butikken ser intet mistænkeligt i sit kassesystem.
Grupper, lækager hos tjenesteudbydere og masseangreb
Cyberkriminelle, der specialiserer sig i dette, samles ofte under betegnelsen Magecart, opkaldt efter en populær netbutiksplatform, de tidligere angreb hyppigt. Deres tilgang er blevet stadig mere sofistikeret.
I stedet for at bryde ind i én netbutik ad gangen, angriber de nu leverandører af scripts, der kører på tusindvis af hjemmesider.
Eksempler på mål inkluderer:
- analysetjenester, der måler besøgsadfærd;
- reklame- og sporingsscripts;
- betalings- eller chat-widgets fra tredjeparter.
Når en sådan tjeneste hackes, lander den ondsindede kode i ét hug på alle de sider, der benytter tjenesten. Forskere beskrev i 2024 en stor kampagne, hvor en sårbarhed i en kommerciel netbutiksplatform førte til infektion af cirka 11.000 netbutikker verden over. Hundredvis af millioner kortnumre skulle på den måde være havnet på det mørke web.
Gemt i ikoner, analyseværktøjer og fejlsider
For at omgå sikkerhedskontroller skjuler angribere deres scripts på stadig mere kreative måder. Ondsindede koder er tidligere fundet:
- gemt i tilsyneladende uskyldige billeder, som små favicon-ikoner i browserfanen;
- forklædt som kendte statistikværktøjer med navne, der ligner legitime analytics-scripts;
- indbygget i fejlsider som den velkendte 404-side "siden blev ikke fundet", som mange netbutikker sjældent overvåger.
En taktik, som sikkerhedsforskere har beskrevet: kunden udfylder betalingsformularen, e-skimmeren sender kortdata afsted og viser derefter en fejlmeddelelse om en udløbet session. Kunden tror, det er en teknisk fejl, genindlæser siden og forsøger igen senere. Imens cirkulerer kortoplysningerne allerede i kriminelle netværk.
Sådan reducerer du risikoen ved hæveautomater og tankstationer
Forbrugere kan markant mindske risikoen for skimming og shimming med nogle få faste vaner.
- Brug kontaktløs betaling, når du kan
Ved kontaktløs betaling forbliver kortet uden for åbningen, så skimmere og shimmere ikke får en chance. For større beløb, hvor du stadig skal taste pinkode, er fordelen den, at der ikke behøver at sidde en fysisk læser i åbningen. - Beskyt din pinkode
Hold hånden som et tag over tastaturet. Selv hvis der hænger et skjult kamera eller er placeret et falsk tastatur, gør det aflæsning af koden langt sværere. - Vælg sikre steder
Hæv penge ved automater inde i bankfilialer eller travle butikker. Udendørs automater, særligt på afsides steder, er mere populære blandt kriminelle. På benzinstationer gælder det, at pumper tæt ved butikken typisk holdes bedre under opsyn. - Tjek for mærkelige komponenter
Bevæg forsigtigt kortåbningen og tastaturet. Føles noget løst, ser du limsrester eller mærkelige klistermærker, så stop med det samme og brug ikke den automat.
Sådan holder du online betaling så sikker som muligt
Du kan selv opstille flere solide barrierer mod e-skimmere, når du handler online.
Brug et separat eller virtuelt kort til internetkøb
Et separat betalingskort med lavt beløbsloft til onlinekøb gør eventuel svindelskade langt mere overskuelig.
Stadig flere banker tilbyder virtuelle kort: midlertidige kortnumre, der udløber efter ét køb eller efter kort tid. Hvis kriminelle opsnapper disse oplysninger, er de efterfølgende værdiløse. Spørg din bank, hvilke muligheder der er tilgængelige, og hvordan du indstiller beløbsgrænser.
Slå realtidsnotifikationer til
Transaktionsbeskeder via sms eller bankapp bringer svindel frem i lyset – nogle gange inden for minutter. Modtager du en besked om en betaling, du ikke genkender, kan du øjeblikkeligt blokere kortet og ringe til din bank. Jo hurtigere du reagerer, desto større er chancen for at få beløbet tilbagebetalt.
Vær kritisk over for netbutikken selv
Nogle enkle tjek giver hurtigt et første indtryk af en netbutiks troværdighed:
- adressen begynder med https og indeholder ingen mærkelige stavefejl;
- der dukker ingen uventede pop-ups op under betalingen;
- din browser viser ingen røde advarselsvinduet eller sikkerhedsadvarsler;
- kontaktoplysninger og firmainfo er lette at finde.
Hvis noget ikke føles rigtigt, så betal hellere via et pålideligt betalingssystem eller find en anden udbyder.
Gem ikke kortoplysninger overalt
Det virker praktisk at gemme dit kort i browseren eller en app, men hvert ekstra lagersted er et potentielt mål. Især på enheder, du deler, eller bruger på offentlige wifi-netværk, øger det risikoen for, at uvedkommende får adgang til dine betalingsoplysninger. Manuel indtastning tager et halvt minut ekstra men begrænser risikoen mærkbart.
Nye regler for netbutikker – og hvad det betyder for dig
Kravene til netbutikker skærpes også. Moderne betalingsstandarder kræver, at virksomheder præcist holder styr på, hvilke scripts der kører på deres betalingssider, herunder al ekstern kode. De skal anvende systemer, der giver besked, så snart der sker uventede ændringer.
I praksis betyder det regelmæssig kontrol af alle indlæste scripts og strengere udvælgelse af eksterne tjenester. Store hændelser fra de seneste år viser, at ét lækage i et meget brugt script eller plugin kan udløse en kædereaktion med tusindvis af ramte butikker.
For forbrugere giver denne skærpede tilgang ingen fuldstændig garanti, men den reducerer antallet af usikre sider. I sidste ende er kombinationen stærkest: teknisk sikkerhed hos netbutikken og mere opmærksomme rutiner hos kunden.
Ekstra råd: hvad gør du, hvis det alligevel går galt?
Den der trods alle forholdsregler opdager mistænkelige transaktioner, skal handle hurtigt. Bloker kortet øjeblikkeligt via din bankapp eller et nødnummer, og anmeld enhver ukendt betaling til din banks kundeservice. De vil ofte bede om en skriftlig erklæring eller et onlineformular, hvorefter en undersøgelse igangsættes. Gem e-mails eller sms'er om betalinger – de kan hjælpe med at fastlægge tidslinjens forløb.
Mange tøver med at anmelde et lille, mærkeligt beløb. Men kriminelle tester ofte med lave beløb for at se, om et kort virker, inden de forsøger at hæve større summer. Hvert ukendt beløb er derfor et advarselssignal.
Den der handler meget online eller ofte bruger kortet på rejser, kan desuden overveje at indstille daglige eller regionsbaserede beløbsgrænser. Et lavere standardloft med midlertidig forhøjelse via appen, når du planlægger et større køb, begrænser skaden ved svindel betydeligt. Kombineret med virtuelle kort, notifikationer og lidt ekstra årvågenhed ved automater bygger du en solid forsvarslinje om dit betalingskort – uden at det behøver at fylde din hverdag.
