ALARM: Svindlere har fundet ny metode til at tømme dit kreditkort - Sådan beskytter du dig

En ny netbaseret svindelmetode har tømt danske betalingskort for tusindvis af kroner. Nets har iværksat et nyt automatisk overvågnings­system til at bremse svindlerne.

»De kriminelle bruger en robotsoftware, der sender en masse transaktioner af sted til mange forskellige internetsider på én gang. Det kan være 30 transaktioner på få sekunder, efterfulgt af yderligere 100 transaktioner inden for et halvt minut. Det gør svindlerne i stand til at tømme et betalingskort meget hurtigt,« forklarer Kaspar Kock Kristensen, vicedirektør hos Nets med ansvar for misbrugsovervågning, til BT.

»Vi har set mange eksempler, hvor de kriminelle på den måde kunne tømme et betalingskort på det typiske kreditmaksimum på 25.000 kroner, inden vi kunne nå at reagere. For den enkelte forretning ser transaktionen normal ud, men vi kan se, det er misbrug, for intet menneske kan jo lave så mange handler så hurtigt,« siger han.

LOG IND PÅ B PLUS og læs meget mere om hvad denne nye svindel-metode kan betyde for dig og din konto. Den nye robot-software tager hurtigt form, og svindlerne kan tømme din konto - uden at du opdager det. Sådan beskytter du dig og dine kreditkort ...

Det får du:

  • Artikel om svindel: Robotter lænser dit kort i lyntempo
  • Fakta: Anti-robot-systemet
  • GUDE: Undgå kortsvindel
  • Oversigt: Sådan foregår svindlen
  • Oversigt: Sådan foregår NET's overvågningssystem

Modtag det ugentlige nyhedsbrev fra B PLUS her.


En ny netbaseret svindelmetode har tømt danske betalingskort for tusindvis af kroner. Nets har iværksat et nyt automatisk overvågnings­system til at bremse svindlerne.

På overfladen ser det uskyldigt ud: En masse – virkelig mange – transaktioner fra et betalingskort til forskellige internetbutikker. Men på få sekunder kan der være hævet mange tusind kroner på dit betalingskort. Uden at du kan nå at gøre noget ved det.

Det er kort fortalt metoden bag en ny og avanceret form for svindel med betalingskort på internettet, som fagbladet Ingeniøren fortalte om i går.

Nets, der udbyder og administrerer dankortene, registrerede den nye form for svindel i løbet af andet halvår af 2015, og herefter tog omfanget til.

Robotsoftware

Det fortæller Kaspar Kock Kristensen, vicedirektør hos Nets med ansvar for misbrugsovervågning, til BT.

»De kriminelle bruger en robotsoftware, der sender en masse transaktioner af sted til mange forskellige internetsider på én gang. Det kan være 30 transaktioner på få sekunder, efterfulgt af yderligere 100 transaktioner inden for et halvt minut. Det gør svindlerne i stand til at tømme et betalingskort meget hurtigt,« forklarer Kaspar Kock Kristensen.

»Vi har set mange eksempler, hvor de kriminelle på den måde kunne tømme et betalingskort på det typiske kreditmaksimum på 25.000 kroner, inden vi kunne nå at reagere. For den enkelte forretning ser transaktionen normal ud, men vi kan se, det er misbrug, for intet menneske kan jo lave så mange handler så hurtigt,« siger han.

Data hacket fra Hilton

Den aktuelle svindel stammer sandsynligvis fra et hackerangreb mod den internationale hotelkæde Hilton sidste år. Her blev oplysninger på blandt andet 5.000 danske betalingskort stjålet.

Peter Kruse, it-sikkerhedsekspert og stifter af CSIS Security Group, har selv været udsat for kreditkort-svindel for nylig. Han mistænker, at it-kriminelle fik fat i oplysninger om hans kreditkort i Hilton-datalækken.

»I forhold til datalæk kan man som forbruger aldrig vide sig sikker. Sådan er det desværre. Mit råd er, at man skal lade være med at handle hos web-butikker, der ikke har et e-mærke, eller i udenlandske netbutikker med absurd lave priser. Så får du et kopi-produkt, og dine kreditkortoplysninger bliver højst sandsynligt solgt videre til en tredjepart,« forklarer Peter Kruse.

Som modsvar til den nye form for svindel lancerede Nets sidste år et automatisk overvågningssystem, der selv kan opfange de mange transaktioner og bremse dem, inden de når igennem hos netbutikkerne.

»Systemet har en kunstig intelligens, som gør os i stand til at afvise mistænkelige transaktioner, inden de gennemføres. En typisk regel kan være, at kortet bruges to forskellige steder samtidig,« siger Kaspar Kock Kristensen.

Udspekulerede

Udfordringen for Nets er fremadrettet at lave fangsnettet med de rette masker.

»Der er masser af danskere, der handler på nettet med deres betalingskort, så vi skal sikre os, at vi kun bremser det reelle misbrug. Men den nye svindel er et eksempel på, at vi hele tiden skal bygge murene højere, for svindlerne bliver hele tiden dygtigere og mere udspekulerede,« siger Kaspar Kock Kristensen.

Ifølge Nets er det lykkedes at nedbringe svindlen med 70 procent, hvilket svarer til 18 millioner kroner om måneden.

Alene svindel med dankort kostede sidste år danske banker og butikker 29,8 millioner kroner.

Hertil kommer et endnu større millionbeløb i udenlandske butikker via Visa-delen af dankortet.

Sådan foregår svindlen:

1. Datalækage
Hackere skaffer sig adgang til kreditkort-oplysninger hos tusindvis af kunder i et stort internationalt firma. I en datalæk fra Hilton-hotelkæden blev oplysninger på 5.000 danske betalingskort eksempelvis stjålet.

2. Transaktioner via robot-software
Med avanceret snyde-software laver svindlerne adskillige transaktioner på betalingskortet inden for et meget kort tidsrum. Nets har oplevet 100 transaktioner på bare 30 sekunder. På den måde kan svindlerne tømme et betalingskort for mange tusinde kroner på få minutter. Transaktionerne går primært til internationale butikskæders hjemmesider.

Sådan fungerer NET's Overvågningssystem

1. Svindler bruger betalingskort
Svindlerne bruger de stjålne betalingskortoplysninger til at sende mange transaktioner af sted på kort tid.

2. Systemet opfanger transaktionerne
Nets’ overvågningssystem opfanger de mange transaktioner, inden de når at gå igennem hos den enkelte forretning.
Systemet er baseret på analyser af tidligere forbrug, og hvis de mange transaktioner afviger fra det billede, bliver de bremset.

GUIDE: Undgå kortsvindel

På nettet og online:

  • Kontroller jævnligt den bankkonto, du har knyttet til dit betalingskort. På den måde opdager du eventuelle mistænkelige transaktioner. Kontakt straks din bank eller Nets i tilfælde af tegn på svindel og få spærret dit kort.
  • Tjek, at det er en sikker forbindelse, når du handler i en webshop. I din browsers adressefelt kan du se, om webadressen begynder med ’https’. S’et fortæller, at der er en sikker forbindelse mellem din computer og netbutikken. I de fleste browsere kan du også se en hængelås i adressefeltet.
  • Kig efter e-mærket, når du handler på nettet. Med e-mærket er du som kunde dækket af en køberbeskyttelse med en økonomisk sikring på op til 10.000 kroner per handel, og samtidig bliver den erhvervsdrivende løbende kvalitetssikret af e-mærkets jurister.
  • Oplys aldrig dit kortnummer som identifikation på en hjemmeside eller som en ’medlemsoplysning’. Oplys kun kortnummeret hvis du er i en købssituation, hvor du ønsker at betale for noget.

I fysiske butikker eller hæveautomater:

  • Når du hæver penge i en automat, så læg mærke til, om den ser ud til at være ændret. Det kan eksempelvis være ved nummer-tastaturet eller hul-indgangen til betalingskortet. Så kan der være monteret en såkaldt ’skimmer’, der kopierer dine kortoplysninger. Hold også øje med påsatte skilte, skinner, ledninger eller andet udstyr. Er du usikker, så vælg en anden pengeautomat.
  • Skjul altid tastaturet med den frie hånd, når du hæver penge. Også selv om der ikke er andre personer i nærheden. Afluringen af pinkoder sker nogle gange med et skjult kamera. Hvis der er fremmede i nærheden, og du ikke føler dig tryg, så vent med at hæve penge.
  • Slip ikke dit kort af syne. Du kan opleve mange atypiske situationer, når du er i udlandet. Nogle steder kan man opleve, at butiksejeren går ind i baglokalet for at køre kortet igennem betalingsautomaten. Hold øje med dit kort og insister på, at købet bliver foretaget foran dig.

Kilder: Digitaliseringsstyrelsen, Forbrug.dk, rådet for it-sikkerhed og it-sikkerhedsekspert Peter Kruse.