I Ballerup nordvest for København sidder en lille håndfuld medarbejdere på kontoret de lyse morgener, i dagtimerne, de sene aftentimer og mens de fleste af os sover. Hos Nets Danmark overvåger de på vegne af alle danske banker vores betalingskortaktiviteter i døgndrift, blandt andet for at holde øje med uregelmæssigheder. Ikke hvis det er den første i måneden, og vi er en tur på Strøget, men nærmere hvis der bliver forsøgt hævet fra vores kreditkort ved en række forskellige hæveautomater inden for få minutter. Hos Nets forsøger man at stoppe et begyndende misbrug, når det opstår.
Og her har man det seneste års tid fået mere at se til. I hvert fald set i forhold til antallet af anmeldelser af databedrageri, som på bare et år er langt over fordoblet. Det viser Rigspolitiets nøgletal for det første halve år af 2013.
I første halvår af 2012 blev der anmeldt 493 tilfælde af databedrageri, mens der i samme periode i år er tale om 1.249 anmeldelser. I 1. halvår 2011 blev der anmeldt 225 tifælde, hvilket var det laveste siden 2007.
Helt overordnet adskiller databedrageri sig fra almindeligt bedrageri ved, at man her snyder en maskine.
»Det der typisk er tale om ved databedrageri er, at man hacker sig ind i computersystemer og får adgang til andres kreditkortoplysninger. Og de kreditkortoplysninger bruger man derefter til for eksempel at købe noget til sig selv på nettet,« siger forsvarsadvokat Kåre Pihlmann, der arbejder med sager om databedrageri til daglig.
Flere tilfælde med phishing
Databedrageri kan for eksempel være såkaldt phishing, hvor svindlere forsøger at narre internetbrugere til at oplyse deres betalingskort- eller netbankoplysninger. Det skete blandt andet i starten af marts i år, hvor Skat måtte advare mod falske e-mails, der tikkede ind i mange danskeres indbakke. I e-mailen blev man opfordret til at indtaste blandt andet betalingskortoplysninger.
Tilfælde med phishing er ifølge Søren Winge, der er pressechef hos Nets Danmark, steget markant de seneste år, og det er i dag en af de største udfordringer på området, siger han.
»Hvis vi går tre år tilbage havde vi eksempler på phishing hver anden måned, men i dag er det næsten ugentligt, at der kommer phishingmails, som i bedre og bedre kvalitet forsøger at overbevise folk om at opgive deres kortoplysninger til en samarbejdspartner, man normalt har tillid til, for eksempel ens bank, ens teleselskab, Skat eller os fra Nets, som angiveligt har behov for, at du bekræfter dine personlige oplysninger,« siger Søren Winge.
»Vi skal vænne os til, at vores kortoplysninger skal vi ikke give ud til nogen som helst pr mail,« siger Søren Winge. Også Kåre Pihlmann kan mærke, at sager om databedrageri ikke er enestående tilfælde længere. Han kan tydeligt mærke en stigning i antallet af sager, der havner på hans bord.
»For år tilbage var det mere eksotisk, hvis man fik sager ind, hvor der var begået databedrageri, men det sker oftere og oftere,« siger Kåre Pihlmann, der selv er forsvarer i flere af den slags sager i øjeblikket.
Udstyr kopierer betalingskort
Hos Midt- og Vestjyllands Politi havde man i 1. halvår 2012 i alt 24 anmeldelser, men et år senere, 1. halvår 2013 var antallet eksploderet til 237 anmeldelser om databedrageri. Her er forklaringen primært skimming, som er en anden form for databedrageri.
Her sætter bagmændene udstyr på hæveautomater, som både kopierer magnetstriben, når kortet sættes i automaten, og også aflurer pinkoden i det øjeblik, man taster den. Når udstyret har siddet i noget tid på en hæveautomat, kan det have afluret en masse kreditkort, som bagmændene nu kan misbruge. Ved nogle tilfælde registreres skimming dog ikke som databedrageri, som er straffelovens §279 a, men i stedet under §301 i straffeloven, som drejer sig om forfalskning af kreditkort. Her blev der i 1. halvår registreret 30 tilfælde, mens der samme periode i år blev anmeldt 18 tilfælde på landsplan.
For at forebygge problemet indfører alle danske banker i starten af november en ny sikkerhedsløsning for internationale kort. På udenlandske websider bliver man typisk bedt om en ekstra kode, det der hedder Verified by Visa eller MasterCard Securitycode. Men nu indføres en-gangs-koder, samme princip som ved NemID. Dem vil man få tilsendt i en sms i forbindelse med, at man handler på nettet.
»En statisk kode skal bare hentes én gang, og så kan den misbruges så tit, man har lyst. Med en-gangs-koden vil det blive langt sværere for svindle og misbruge kortoplysningerne,« siger Søren Winge.
»Det er et konstant våbenkapløb, hvor vi hele tiden forsøger at øge sikkerheden og gøre det sværere for de kriminelle, der konstant bliver dygtigere. For der er ingen tvivl om, at der er mange organiserede kriminelle som målrettet forsøger at få fat i vores kortoplysninger,« siger Søren Winge.