12.500 stjålne Dankort kan købes på nettet

Selvom danske banker og andre penge-institutter gør meget for at beskytte deres kunder mod svindel med betalingskort, finder kriminelle stadig vej ind i ofrenes pengepung.

En ny analyse af seks millioner stjålne betalingskort, hvis informationer er til salg i den mørke del af internet – ”dark web” – afslører nemlig, at de 12.468 er danske.

Det gør Danmark til nummer 19 over de mest berørte lande for stjålne betalings- og kreditkort i verden. Den danske andel svarer til 0,2 procent.

Nok så interessant er, at to af tre danske kort ligger på den mørke del af internet sammen med oplysninger om ejerens bopæls-adresse, telefon-nummer, e-mail eller CPR-nummer.

De foruroligende tal stammer fra NordVPN, der er en tjeneste under teleselskabet Nordsec. NordVPN har specialiseret sig i at tilbyde sikre data- og mobil-forbindelser.

NordVPN har også undersøgt, hvad det koster at købe danske betalingskort på Dark Web:

De er faktisk verdens dyreste. 78,01 kroner skal man betale for et korts indhold af information. Det globale gennemsnit ligger på 47,40 kroner.

Desuden ligger Danmark på niveau 0,65 på en skala fra 0 til 1 i NordVPN’s risiko-indeks for kortsvindel.

“De kort, som vores specialister fandt, er kun toppen af isbjerget. Oplysningerne, der sælges ved siden af disse kort, er meget farligere,” forklarer Adrianus Warmenhoven. Han er rådgiver i cybersikkerhed hos NordVPN.

Han tilføjer, at de fleste danske kort bliver solgt sammen med email- og folkeregister-adresser på ofrene.

De må altså være stjålet ved hjælp af mere sofistikerede metoder som phishing og malware.  Ikke gennem såkaldt ”brute force”, hvor en kriminel forsøger at gætte kortnummer og den tre-cifrede sikkerheds-kode (CVV).

8.000 af de næsten 12.500 danske kort bliver således solgt sammen med ejernes folkeregister-adresse, 5.000 med telefonummer, 5.400 med e-mail adresse og omkring 100 med ejerens fødselsdato!

NordVPN fortæller også, at der er store penge i at sælge databaser ulovligt i den mørke del af internet.

Den undersøgte database med seks millioner betalingskort i ville indbringe mindst 125 millioner kroner.

Efterfølgende vil datakriminelle kunne tjene endnu større beløb ved at udnytte de information, de har købt sig til på webben.

Hvis et databrud eller et hack afslører brugernes kortoplysninger, deres adresser og andre personlige oplysninger, kan det let føre til identitets-tyveri.

Har hackeren også fået fat i offerets navn, adresse og e-mailadresse, kan de tilmed misbruges med juridiske metoder. Det kan f.eks. være at anvende GDPR-reglerne til at få adgang til person-følsomme informationer.

 

USA hårdest ramt
Over halvdelen af de seks millioner stjålne kort-registreringer i den analyserede database stammer fra USA.

Sikkert, fordi brugen af kreditkort er meget mere udbredt end i Danmark, og fordi der er 54 gange flere amerikanere end danskere.

Til gengæld var de amerikanske kort over 30 kroner billigere at købe pr. styk end de danske. Med 46,37 kroner lå de sågar under det globale gennemsnit på 47,40 kroner.

I Europa er Storbritannien hårdest ramt af kort-tyverier. Ifølge NordVPN ligger Danmark på en europæisk syvendeplads.

Storbritannien havde indholdet fra 164.143 stjålne betalingskort liggende i databasen. Frankrig er nummer to i Europa med næsten 100.000 kort og Italien nummer tre med 78.000.

Danmark placerer sig som nummer syv i Europa, men nummer ét i Norden. Norge ligger næstern lige så højt med 12.000 stjålne kort. Sverige havde 8.000, Finland 2.000 og Island 1.038.

Hvor stor er risikoen?
NordVPN’s eksperter har også beregnet risikoen, som kreditkort-tyveri og relaterede cyber-angreb udgør for borgere i 98 lande.

Med et indeks på 0,6 af 1,0 mulige ligger Danmark på en global 26. plads. Størst risiko er der, hvis man bør på Malta, i Australien og i New Zealand.

I den helt anden ende af skalaen har Rusland den laveste risiko af alle, mens Kina var tredje-sidst.

Forklaringen kan være, at cyber-kriminelle typisk satser på vestlige og engelsk-sprogede lande.

 

Sådan beskytter du dig mod kortsvindel
NordVPN fortæller, at hackerne desværre bliver dygtigere og dygtigere og bruger mere og mere avancerede metoder til at franarre deres ofre de informationer, de gerne vil have.

Fire gode råd kan dog reducere risikoen for at få indholdet af sine betalings- og kreditkort stjålet:

• Brug stærke kodeord og anvend forskellige adgangskoder til hver konto. Gem koderne i en krypteret password-manager. Sørg også for, at adgangskoder består af mindst 20 bogstaver, tal og symboler.
• Download din banks app: Brug den til at spore dine penge, og vær særlig opmærksom på eventuelle usædvanlige træk. Nogle apps giver dig besked om hver transaktion i realtid – bare sørg for at kigge.
• Respondér på databrud: Skift dit brugernavn og din adgangskode med det samme, hvis en virksomhed informerer dig om, at dine oplysninger var involveret i et databrud. Hvis du har brugt den samme andre steder, skal du også ændre den dér.
• Brug anti-malware software: Gode sikkerheds-programmer kan sikre, at man ikke downloader ondsindede filer til sin pc, tablet eller mobiltelefon. Softwaren vil også beskytte mod vira, der f.eks. stjæler oplysninger.