Tyve kan dræne din konto, mens kortet ligger trygt i lommen
Forestil dig, at din bankkonto bliver tømt fuldstændigt – og dit betalingskort har ikke forladt din pung en eneste gang. Det lyder som science fiction, men det er en voksende virkelighed for tusindvis af kortbrugere hvert år. Ét uforsigtigt køb eller én hævning ved en hæveautomat kan være nok.
I flere år har angreb på betalingskort været stigende – både ved hæveautomater og i netbutikker. Metoderne bliver stadig mere raffinerede og er i mange tilfælde fuldstændig usynlige for den almindelige bruger. Resultatet er typisk det samme: tusindvis af kroner forsvinder fra kontoen, og kortindehaveren opdager det først bagefter.
Cybersikkerhedseksperter advarer om, at moderne datatyverianordninger er så miniaturiserede og sofistikerede, at det er nærmest umuligt at opdage dem med det blotte øje. Forskere fra europæiske sikkerhedsagenturer har registreret en stigning på mere end fyrre procent i denne type angreb over de seneste tre år.
Fra primitive påsætninger til usynlige enheder
De første former for kortdatatyveri rettede sig primært mod hæveautomater og selvbetjeningsterminaler – for eksempel ved tankstationer. Tyve monterede særlige påsætninger, der lignede originale dele af udstyret. Påsætningen aflæste data fra kortets magnetstribe, mens et miniaturekamera over tastaturet optog den indtastede PIN-kode.
I nyere versioner sender disse enheder oplysningerne trådløst via Bluetooth eller andre forbindelser. Tyven behøver dermed slet ikke komme tilbage for at hente udstyret – dataene strømmer løbende til en telefon eller laptop i nærheden.
Politiet i Tyskland og Frankrig gennemfører regelmæssige aktioner mod organiserede grupper, der specialiserer sig i netop denne type kriminalitet. Mønsteret er som regel det samme: inficerede hæveautomater eller terminaler ved tankstationer, mens selve hævningerne og købene gennemføres i et andet land – ikke sjældent på et andet kontinent.
Tyndere end papir: en ny generation af chipangreb
Chip-kort gjorde simpel kopiering af magnetstriben langt vanskeligere. Chippen genererer en unik kode til hver enkelt transaktion, så almindelig kloning af kortdata sjældent er tilstrækkeligt. Tyve har derfor udviklet en mellemliggende løsning – ultratynde moduler, der skubbes ind i kortlæseren og er fuldstændig usynlige udefra.
Disse moduler aflytter kommunikationen mellem kortet og terminalen i betalingsøjeblikket. De indsamlede data bruges efterfølgende til at fremstille falske kort med magnetstriber, som kan anvendes i lande eller ved hæveautomater, der stadig tillader transaktioner i nødtilstand uden fuld chipverifikation.
Forskere fra Teknisk Universitet i München dokumenterede tilfælde, hvor ét sådant modul på blot én uge formåede at stjæle data fra mere end tre hundrede kort. Enheden var placeret ved en tankstation langs en motorvej og kommunikerede med en laptop parkeret i en bil i nærheden.
- Ultratynde moduler indsat i kortlæserens spalte
- Trådløs datatransmission via Bluetooth eller mobilnetværk
- Kontanthævninger i lande med lavere sikkerhedsstandarder
- Falske kort med magnetstriber til nødbetalingstilstand
- Organiserede grupper med aktiviteter på tværs af flere kontinenter
- Inficerede terminaler ved motorvejstankstationer
Den største fordel for kriminelle i dag er, at deres teknik er praktisk taget usynlig for personer, der bruger hæveautomater og betalingsterminaler.
En ny front: datatyveri fra kort i netbutikker
En markant tendens de seneste år er, at svindlen er rykket fra fysiske hæveautomater til nettet. Netbutikker er blevet et ideelt mål, fordi én vellykket infektion kan give adgang til kortdata fra tusindvis af kunder på én gang.
Mekanismen er overraskende enkel. Cyberkriminelle indsprøjter et ondsindet script på betalingssiden. Det kan bogstaveligt talt være få linjer JavaScript-kode, der ikke er synlige ved første øjekast. Når kunden indtaster kortoplysningerne – nummer, udløbsdato og den trecifrede sikkerhedskode – sender scriptet dem i hemmelighed til en server kontrolleret af angriberne.
Forskere fra Universitetet i Amsterdam analyserede mere end ti tusinde netbutikker og fandt, at næsten otte procent af dem indeholdt en eller anden form for mistænkelig kode. Mange butiksejere var slet ikke klar over det, fordi infektionen var sket via eksterne tjenester.
Angreb gennem tredjepartsleverandører
Mange netbutikker bruger færdige e-handelsplatforme samt analyse- og reklameplugins. For kriminelle udgør det en enorm mulighed. I stedet for at angribe én butik ad gangen forsøger de at overtage kontrollen over en leverandør af sådant tilbehør.
Lykkes det at inficere et værktøj, der bruges af tusindvis af websites, spredes den ondsindede kode øjeblikkeligt ud til hele netværket af butikker. De seneste år har man beskrevet angreb, hvor hundredvis af millioner kortnumre blev stjålet på denne måde – herunder data fra europæiske butikker.
Eksperter fra det britiske National Crime Agency dokumenterede et tilfælde, hvor hackere angreb et populært plugin til kurvstyring. Den inficerede version opdaterede sig automatisk på mere end femten tusinde websites samtidigt. Inden problemet blev opdaget, nåede angriberne at indsamle data fra anslået to hundrede tusinde betalingskort.
Scripts skjult i billeder og på fejlsider
For at gøre opdagelse sværere opfinder angriberne stadig mere kreative måder at skjule kode på. Det sker, at ondsindede fragmenter er syet ind i små ikoner på siden eller udgiver sig for at være populære analyseværktøjer.
Der er også beskrevet kampagner, hvor de diskret har ændret fejlsiden “404 – siden blev ikke fundet”. En sådan underside vækker normalt ikke mistanke hos administratorer og overvåges sjældent af sikkerhedssystemer. Når kunden nåede til betalingsprocessen, så de et tilsyneladende normalt formular – og efter indtastning af oplysningerne var kortet allerede kopieret. Til sidst viste der sig en besked om en “sessionsfejl”, som forklarede behovet for at gentage transaktionen.
- Ondsindet kode skjult i små webstedsikoner
- Modificerede 404-fejlsider med betalingsformularer
- Falske kopier af kendte analyseværktøjer
- Scripts der efterligner legitime besøgssporings-plugins
- Midlertidige formularer der kun er aktive under betalingsprocessen
For brugeren ser det blot ud som en irriterende betalingsfejl. I virkeligheden kan kortet netop være havnet i en database, der sælges på kriminelle forums.
Sådan betaler du med kort ved hæveautomat og terminal med mindre risiko
Selvom truslerne lyder skræmmende, kan nogle enkle vaner markant reducere sandsynligheden for, at nogen opfanger dine kortdata i den fysiske verden.
Brug kontaktløse betalinger – når du ikke behøver at stikke kortet i læseren, mister de fleste fysiske påsætninger deres formål. Dæk tastaturet med håndfladen, når du indtaster PIN-koden – både ved hæveautomaten og ved kassen.
Vælg hæveautomater inde i banker eller indkøbscentre frem for isolerede enheder langs gaden, særligt om natten. Tjek om dele af kabinettet sidder løst – et bevægeligt panel, fremstående kabler eller spor efter lim bør straks sætte alarmklokkerne i gang.
Ved tankstationer bør du bruge terminalerne tættest på stationens bygning, da disse typisk er bedre overvåget. Virker noget “mærkeligt” – kortslotten ser anderledes ud end normalt, displayet blinker, eller du kan se nyligt påklæbede elementer omkring tastaturet – så drop transaktionen og find en anden enhed.
Sikre nethandler: enkle regler til hverdag
Netbutikker er i dag en lige så vigtig slagmark mod svindlere som hæveautomater. En stor del af ansvaret ligger hos butiksejerne selv, men som kunde kan du også gøre meget på din side.
En meget effektiv løsning er at have et separat kort udelukkende til nethandel. Sæt et lavt dagligt og månedligt loft på det. Selv hvis dataene falder i hænderne på kriminelle, kan de ikke “tømme” hele din konto.
Mange banker tilbyder også såkaldte virtuelle kort – midlertidige engangsnumre. Når købet er gennemført, holder nummeret op med at fungere. Angribere kan i bedste fald sælge det som et ubrugeligt sæt cifre.
Aktiver push-notifikationer eller SMS om enhver korttransaktion. En hurtig besked på telefonen giver dig mulighed for straks at opdage en belastning, du ikke genkender. Reagerer du hurtigt, har banken større chance for at blokere yderligere betalingsforsøg og hjælpe med at tilbageføre pengene.
Vær opmærksom på browseradvarsler om farlige sider. Under betalingen bør der ikke dukke mærkelige vinduer op, anmodninger om genindtastning af oplysninger eller banklogin i separate pop-up-vinduer.
Enhver uventet ændring i betalingsprocessen – et ekstra vindue, en “mærkelig” formular, en usædvanlig meddelelse – er et signal om at afbryde transaktionen og undersøge butikken nærmere.
Hvad du bør undgå ved onlinebetalinger
Gem ikke kortnummeret i browseren eller i butikkens app – særligt ikke på telefoner der bruges på offentlige Wi-Fi-netværk. Gå ikke ind på betalingssider via links fra mistænkelige SMS-beskeder eller e-mails; indtast hellere butiksadressen manuelt.
Kontroller at adressen starter med “https”, og at domænnavnet ikke indeholder stavefejl eller mærkelige endelser. Vær ekstra forsigtig over for “livets tilbud” fra ukendte butikker – det er en udbredt metode til at lokke kortoplysninger ud af folk.
Forskere fra Karlsuniversitetet i Prag advarer om, at falske rabatter og ikke-eksisterende produkter hvert år lokker titusindvis af tjekkiske brugere i fælder. Data fra deres forskning viser, at næsten tredive procent af folk ikke er opmærksomme på websiders sikkerhedscertifikater.
Hvad netbutikker er forpligtet til – og hvorfor det betyder noget for dig som kunde
Operatører af netbutikker har stadig mere detaljerede forpligtelser i forbindelse med beskyttelse af kortdata. De gældende sikkerhedsstandarder kræver, at butiksejeren ved præcis, hvilken kode der eksekveres på betalingssiden, og hvilke eksterne kilder den stammer fra.
God praksis inkluderer blandt andet regelmæssig scanning af filer for mistænkelige scripts, begrænsning af antallet af eksterne plugins samt automatiske alarmer, når en fil på websitet ændres uden autorisation.
Selv ved et indbrud giver det butikken mulighed for hurtigt at opdage anomalien og stoppe yderligere datalæk. Som kunde er det værd at vælge mærker, der åbent kommunikerer om de sikkerhedsforanstaltninger og systemopdateringer, de anvender.
Organisationer som Foreningen for Elektronisk Handel anbefaler at handle i butikker med PCI DSS-certifikater og regelmæssigt reviderede betalingsgateways. Disse butikker gennemgår strenge kontroller og skal dokumentere overholdelse af sikkerhedsprotokoller.
Hvorfor “usynligt” korttyveri er så lukrativt for kriminelle
Data fra betalingskort er en vare, der handles i store mængder på kriminelle forums. Afhængigt af land, limit og korttype kan et komplet sæt oplysninger koste fra enkelte til flere titusinde dollars. Køberne bruger dem til at bestille varer, hæve kontanter i lande med svagere sikkerhed eller til svindel i onlinespil og digitale tjenester.
Kriminelle angriber sjældent enkeltpersoner målrettet. Det handler om omfang: et script i en populær netbutik kan på nogle få uger indsamle hundredtusindvis af kortnumre. Kun en del af databasen udnyttes, men profitten er alligevel enorm.
For den almindelige bruger er kombinationen af to elementer derfor afgørende: fornuftig brug af kortet og regelmæssig overvågning af kontoen. Selv om banken tilbageføre de stjålne beløb, kan stress og forklaringsprocessen trække ud i ugevis.
En god vane er at gennemgå transaktionshistorikken kortvarigt hvert par dage – helst i bankens app. Mange opdager første mistænkelige belastninger, når de tilfældigvis støder på et kontoudtog. Svindlere “tester” ofte kortet med små beløb, før de slår til med et større køb. En hurtig reaktion på et sådant signal kan redde den fulde kontosaldo. Er det ikke bedre at have ro i sindet og kontrol end at rydde op i skaderne i måneder fremover?
