Et stjålent Dankort koster 118 kroner

Den mørke del af internet – også kaldet Dark Net – er bestemt ikke kun en myte. Den er en trist realitet, der kræver, at man bruger en special browser for at navigere rundt på hjemmesider, der bestemt ikke alle kan tåle dagens lys.

En ny undersøgelse viser således, at der i øjeblikket ligger detaljerede informationer fra fire millioner kredit- og betalings-kort til salg på Dark Net.

De stammer fra folk i 140 lande – 12.152 fra danskere, fortæller teleselskabet NordVPN, der har foretaget analysen.

Det koster i gennemsnit 9,70 dollars – ca. 65 kroner – at købe informationerne fra et betalingskort som f.eks. det populære Dankort.

Med en pris på 17,58 dollars ligger prisen på de danske kort næsten dobbelt så højt som gennemsnittet – 118 kroner.

Måske fordi de cyber-kriminelle har flere informationer fra hvert kort. Måske fordi de forventer, at der er er flere penge at hente illegalt fra de danske kort.

Dankort er mest udsat

Af de godt 12.000 sæt danske informationer stammer de 8.359 fra hackede Visa-Dankort. MasterCard følger efter med 1.904.

96,8 procent af de fundne danske kort var debetkort – altså rene hævekort. Kun 3,2 procent var kreditkort.

Eller sagt med andre ord: Risikoen for at finde Visa Dankort til salg på den mørke del af internet er syv gange større end alle andre kort.

Selvom det danske tal lyder højt, er vi dog langt fra blandt de hårdest ramte lande for kreditkort svindel på internet.

To andre nordiske lande ligger højere end Danmark, mens USA er en klar nummer ét i verden. Derefter følger Australien på en andenplads.

Over en tredjedel af de fundne kreditkort på Dark Net stammer fra amerikanske borgere. Mere præcist 1.561.739 ud af en total på 4.481.379.

Mange penge at tjene for cyber-kriminelle

Ifølge Majirus Briedis, der er Chief Technology Officer for NordVPN er der store penge at tjene for hackere. Han eller hun kan nemt hente 40 millioner dollars, selvom hvert enkelt registreret kreditkort i databasen bliver solgt for kun 10 dollars.

NordVPN, der har speciale i at levere krypterede VPN forbindelser til 14 millioner kunder verden over, fandt flere databaser på Dark Net med informationer som den undersøgte:

”Prisen på huggede danske betalingskort varierer fra seks til 25 amerikanske dollars. Flertallet – 7.381 styk – koster 20 dollars,” fortæller Majirus Briedis.

De danske kort ligger i det hele taget i den dyre ende. Kort fra Hong Kong og Filippinerne koster i snit tre dollars mere end de danske.

De billigste kort stammer til gengæld fra Mexico, USA og Australien. Her ligger priserne helt nede på en enkelt dollar for vitale informationer om kort og kortholder.

Som led i analysen sammenholdt forskere fra NordVPN data fra Dark Net på Visa, Mastercard og American Express med landenes befolkningstal og antal udstedte kreditkort i hvert marked.

Ud fra disse informationer beregnede man et risiko-indeks, der afslører sandsynligheden for, at man kan finde stjålne betalingskort på Dark Net.

Den maksimale værdi er 1, og den har Hong Kong som eneste land. Danmark ligger i indeks 0,6, mens Australien har 0,85 og New Zealand 0,8. Den laveste risiko finder man i Holland med indeks 0,0.

 

Vær opmærksom på ”brute-forcing”

Meget kunne tyde på, at ordet ”brute-forcing” er et af de nye, vi skal lære at huske. Det optræder nemlig oftere og oftere i forbindelser med databaserne med stjålne betalingskort.

”Brute-forcing” svarer tuk et gættespil, hvor man lader en computer finde frem til en pinkode: Først prøver den med 000000, derpå 000001, 000002 osv, indtil den gætter rigtigt. Den slags tager kun få sekunder for en hurtig computer.

De cyber-kriminelle går sjældent efter enkelt-personer eller bestemte kreditkort. For dem er det vigtigere at gætte koderne på så mange kort som muligt, så de kan sælges videre på Dark Net.

Hvordan kan man sikre sig

Ifølge NordVPN er der ikke meget, man kan gøre for at sikre sig selv mod truslen – andet end at bruge betalingskort, når man handler online. Det bedste, man kan gøre, er at være på vagt og værne om sine kortoplysninger.

“Gennemgå månedligt din kort-aktivitet. Vær opmærksom på mistænkelige træk. Reager øjeblikkeligt, hvis dette er tilfældet, og meddel banken, at dit kort måske kan være blevet brugt på uautoriseret vis,” forklarer Marijus Briedis fra NordVPN.

”En god idé kunne være at benytte  flere forskellige bankkonti til hvert sit formål – og kun have mindre beløb stående på de konti, hvor et betalingskort er tilsluttet. Nogle banker tilbyder midlertidige virtuelle kort, man kan benytte, hvis man ikke føler sig sikker ved at handle på nettet,”fortsætter han.

• Her er nogle yderligere gode råd til at at sikre sig mod cyber-kriminalitet og kort-misbrug:
• Brug stærke password-systemer. Det kan f.eks. være password-managers – software, der holder styr på brugerens kodeord og udsteder nye, der er meget svære at knække. Nogle banker tilbyder den slags managers til gode kunder.
• Multi-faktor-godkendelse (MFA) er ved at blive den nye minimums-standard i finansverdenen. Hvos din bank ikke allerede tilbyder MFA, bør du spørge efter det – eller skifte penge-institut. MFA kan f.eks. være password plus enheds-godkendelse, fingeraftryk, ansigts-godkendelse, kontrol via sms osv. Sidstnævnte kender man fra deres bank, der advarer om, at der er foretaget et træk fra sit kreditkort.
• Ens bank bør have installeret særlige systemer mod svindel, der kan opdage uregelmæssigheder allerede under opstart. Flere og flere banker bruger i dag kunstig intelligens (AI) til formålet.