Kriminelle kan tømme din konto, mens kortet stadig ligger i din pung
Et enkelt uopmærksomt køb eller en hævning kan være nok. I flere år har antallet af angreb mod betalingskort været støt stigende – både ved hæveautomater og i netbutikker. Metoderne bliver stadigt mere raffinerede og er ofte fuldstændig usynlige for den almindelige bruger.
Resultatet er det samme: tusindvis af kroner forsvinder fra kontoen, og kortindehaveren opdager det først, når skaden er sket.
Fra primitive kopieringsenheder til usynlige apparater
De tidligste former for kortdatatyveri fokuserede primært på hæveautomater og selvbetjeningsterminaler – eksempelvis ved benzinstationer. Kriminelle monterede særlige påsætninger, der lignede maskinens originale dele. Påsætningen aflæste data fra magnetstrimlen, mens et miniaturekamera placeret over tastaturet optog den indtastede PIN-kode.
Nyere versioner af disse enheder sender oplysningerne trådløst via Bluetooth eller lignende teknologi. Det betyder, at tyven slet ikke behøver at hente udstyret igen – dataene strømmer løbende direkte til hans telefon eller laptop.
Tyndere end et stykke papir: en ny generation af chip-angreb
Kort med chip gjorde simpel kopiering af magnetstrimlen markant sværere. Chippen genererer en unik kode for hver enkelt transaktion, så almindelig kloning af de gemte data sjældent er tilstrækkeligt. Kriminelle fandt derfor en mellemvej: ultratynde moduler, der skubbes ind i kortlæseren og er fuldstændig usynlige udefra.
Disse moduler aflytter kommunikationen mellem kortet og terminalen i betalingsøjeblikket. De indsamlede data bruges efterfølgende til at fremstille falske kort med magnetstrimler, som anvendes i lande eller ved hæveautomater, der stadig tillader transaktioner i nødtilstand uden fuld chip-verifikation.
I Europa gennemfører politiet regelmæssige aktioner mod organiserede grupper, der specialiserer sig i denne type tyveri. Mønstret er næsten altid det samme: inficerede hæveautomater eller terminaler på tankstationer, mens kontanthævninger og køb foretages i et andet land – ofte på et andet kontinent.
Den kriminelles største fordel i dag er, at deres udstyr er praktisk talt usynligt for folk, der bruger hæveautomater og betalingsterminaler.
En ny front: tyveri af kortdata i netbutikker
En tydelig tendens de seneste år er, at svindlen i stigende grad flyttes fra de fysiske hæveautomater til internettet. Netbutikker er blevet et ideelt mål, fordi én vellykket infektion kan give adgang til kortdata fra tusindvis af kunder på én gang.
Mekanismen er overraskende enkel. Cyberkriminelle injicerer et ondsindet script på betalingssiden. Det kan bogstaveligt talt være nogle få linjer JavaScript-kode, som ikke er synlige ved første øjekast. Når kunden indtaster sine kortoplysninger – kortnummer, udløbsdato og den trecifrede sikkerhedskode – sender scriptet dem i al hemmelighed til en server, som angriberne kontrollerer.
Angreb via tredjepartsleverandører
Mange netbutikker benytter færdige e-handelsplatforme, analyseværktøjer og reklameplugins. For kriminelle er det en enorm mulighed. I stedet for at angribe én butik ad gangen forsøger de at overtage kontrollen over leverandøren af et sådant tilføjelsesprogram.
Lykkes det at inficere et værktøj, der bruges af tusindvis af hjemmesider, spreder den ondsindede kode sig øjeblikkeligt til hele netværket af butikker. De seneste år har man set angreb, hvor hundredvis af millioner kortoplysninger på denne måde er blevet stjålet – herunder fra europæiske netbutikker.
| Hvor kriminelle angriber | Hvad de forsøger at snappe | Hvordan de gør det |
|---|---|---|
| Hæveautomater og terminaler | Magnetstrimmeldata og PIN-kode | Påsætninger, kameraer, moduler i kortlæseren |
| Netbutikker | Kortnummer, udløbsdato, CVC-kode | Skjulte scripts på betalingssiden |
| Leverandører til e-handel | Data fra mange butikkers kunder | Angreb på plugins og eksterne værktøjer |
Scripts gemt i billeder og fejlsider
For at gøre opdagelse sværere finder angriberne stadigt mere kreative måder at skjule koden på. Det sker, at ondsindede fragmenter er indlejret i små sideikoner – såkaldte favikoner – eller udgiver sig for at være populære analyseværktøjer.
Der er også set kampagner, hvor fejlsiden "404 – siden findes ikke" diskret er blevet modificeret. Sådan en underside vækker sjældent mistanke hos administratorer og overvåges dårligt af sikkerhedssystemer. Kunden så et tilsyneladende normalt betalingsformular, og da oplysningerne var indtastet, var kortet allerede kopieret. Til sidst viste siden en besked om en "sessionsfejl", der forklarede, at transaktionen skulle gentages.
For brugeren ser det blot ud som en irriterende betalingsfejl. I virkeligheden kan kortet netop være havnet i en database, der sælges på kriminelle forums.
Sådan betaler du med kort ved hæveautomat og terminal med mindre risiko
Selvom truslerne lyder alvorlige, kan nogle enkle vaner markant reducere risikoen for, at nogen opsnapper dine kortdata i den fysiske verden.
- Brug kontaktløs betaling – når kortet ikke skal sættes i læseren, mister de fleste fysiske påsætninger deres formål.
- Dæk tastaturet med hånden, når du indtaster PIN-koden – både ved hæveautomaten og ved kassen.
- Vælg hæveautomater i banker eller indkøbscentre frem for ensomme maskiner på gaden, særligt om natten.
- Tjek, om elementer på kabinettet sidder løst – et bevægeligt panel, stikkende kabler eller spor af lim bør straks tænde en alarmklokke.
- Vælg ved benzinstationer de terminaler, der er tættest på bygningen, da disse typisk er bedre overvåget.
Hvis noget virker "forkert" – kortslotten ser anderledes ud end normalt, skærmen blinker, eller der er nymonterede elementer rundt om tastaturet – er det bedre at afbryde transaktionen og finde en anden maskine.
Sikre netindkøb: enkle regler til hverdag
Netbutikker er i dag et lige så vigtigt slagmark mod svindlere som hæveautomater. En stor del af ansvaret ligger hos butiksejerne selv, men kunderne kan også gøre meget på deres side.
Et separat kort til netbetalinger
En meget effektiv løsning er at have et særskilt kort udelukkende til netindkøb. Sæt en lav daglig og månedlig grænse på det. Selv hvis dine data havner hos kriminelle, kan de ikke "tømme" hele din konto.
Mange banker tilbyder såkaldte virtuelle kort – midlertidige numre til engangsbrug. Når købet er gennemført, holder nummeret op med at virke. Angribere kan i bedste fald sælge det som en ubrugelig række cifre.
Notifikationer fra bank-appen
Slå push-notifikationer eller SMS-beskeder til for alle korttransaktioner. En hurtig besked på telefonen giver dig mulighed for øjeblikkeligt at opdage en belastning, du ikke genkender. Jo hurtigere du reagerer, desto større er bankens chance for at blokere yderligere betalingsforsøg og hjælpe dig med at få pengene tilbage.
Vær opmærksom på browseradvarsler om farlige sider. Under betalingsprocessen bør der ikke dukke mærkelige vinduer op, anmodninger om at genindtaste data eller login til banken i særskilte pop-up-vinduer.
Enhver uventet ændring i betalingsprocessen – et ekstra vindue, en "mærkelig" formular, en usædvanlig besked – er et signal om at afbryde transaktionen og undersøge butikken nærmere.
Hvad du bør undgå ved netbetalinger
- Gem ikke dit kortnummer i browseren eller i en butiksapp, særligt ikke på telefoner, der bruges på offentlige Wi-Fi-netværk.
- Gå ikke ind på betalingssider via links fra mistænkelige SMS-beskeder eller e-mails – skriv i stedet butiksadressen manuelt.
- Tjek, at adressen begynder med "https", og at domænenavnet ikke indeholder stavefejl eller mærkelige tilføjelser.
- Vær særligt forsigtig med "livets tilbud" fra ukendte butikker – det er en hyppig metode til at skaffe kortoplysninger.
Hvad netbutikker er forpligtet til, og hvorfor det betyder noget for dig
Operatører af netbutikker har stadig mere detaljerede forpligtelser i forbindelse med beskyttelse af kortdata. Aktuelle sikkerhedsstandarder kræver, at butiksejeren ved præcist, hvilken kode der kører på betalingssiden, og hvilke eksterne kilder den stammer fra.
God praksis omfatter blandt andet regelmæssig scanning af filer for mistænkelige scripts, begrænsning af antallet af eksterne plugins samt automatiske alarmer, når en fil på siden ændres uden godkendelse.
Selv hvis et indbrud sker, har butikken dermed mulighed for hurtigt at opdage anomalien og stoppe yderligere datalæk. Set fra kundernes side er det værd at vælge mærker, der åbent kommunikerer om de sikkerhedsforanstaltninger og systemopdateringer, de anvender.
Hvorfor "usynligt" korttyveri er så lukrativt for kriminelle
Betalingskortdata handles i stor skala på kriminelle forums. Afhængigt af land, kortgrænse og korttype kan et komplet sæt oplysninger koste fra ganske få til adskillige hundrede kroner. Køberne bruger dem til at bestille varer, hæve kontanter i lande med svagere sikkerhed eller til at svindle sig til midler i onlinespil og digitale tjenester.
Kriminelle angriber sjældent enkeltpersoner med vilje. Det handler om skala: et script i en populær netbutik kan på få uger indsamle hundredtusindvis af kortnumre. Kun en del af disse udnyttes, men fortjenesten er alligevel enorm.
For den almindelige bruger bliver kombinationen af to ting afgørende: fornuftig brug af kortet og regelmæssig overvågning af kontoen. Selv hvis banken refunderer de stjålne midler, kan stress og nødvendige forklaringer strække sig over uger.
En god vane er at gennemgå transaktionshistorikken kort én gang hvert par dage – helst i bank-appen. Mange opdager først de første mistænkelige belastninger, når de tilfældigt støder på et kontoudtog. Svindlere "tester" ofte et kort med små beløb, inden de slår til med et større køb. En hurtig reaktion på et sådant signal kan redde hele kontosaldoen.
