Artikel top billede

Sådan bruger banditterne de stjålne kreditkort

Se her hvordan cyberkriminelle bruger stjålne kreditkort uden at blive snuppet.

Tyverier af kreditkort og kreditkortnumre er et velkendt onde, men knap så kendt er det, hvordan de kriminelle bærer sig ad med at bruge de stjålne oplysninger uden selv at komme i klemme.

F-Secure, som producerer sikkerhedssoftware, har et indgående kendskab til, hvordan de cyberkriminelle bærer sig ad med at få overskud på deres lyssky aktiviteter. Mikko Hypponen, der er F-Secures CRO (Chief Research Officer), fortæller:

"Hvis du har et stjålent kreditkort eller kreditkortnummer, så sætter du for eksempel en PlayStation 3 (eller et fladskærmsfjernsyn) til salg i en auktion på eBay eller Amazon. Du sælger til en attraktiv pris og lover, at varen vil være som ny og blive sendt i den originale emballage. Når en potentiel kunde kontakter dig for at høre, hvordan det skal foregå med betalingen, så forsikrer du ham om, at han ikke behøver betale, før han har modtaget varen og testet den.

Derefter køber du en PS3 med det stjålne kreditkort og får den sendt til køberens adresse. Han modtager en spritny PS3 og er rigtig godt tilfreds med sit køb. Han betaler dig med en bankoverførsel, som netop er kendt for at være nærmest umulig at spore.

Du hæver pengene og forsvinder uden spor. Når den uventede regning så dukker op i systemet, kan både kortindehaveren og eBay afvise betalingen og det eneste spor, der er tilbage, er den adresse, hvor PS3'eren er sendt til. Her kan politiet så kigge forbi for at høre lidt mere om den PS3, der er købt med et stjålent kreditkort."

"Den måde at blive svindlet på er et voksende problem," siger Mikko Hypponen.

Se her, et fedt link

Masser af computere bliver overtaget af cyberkriminelle ved hjælp af inficerede links.

"Disse links blev tidligere spredt i en vennekreds via email. I dag er det i højere grad sociale netværk som Facebook, Myspace, Twitter og LinkedIn, der bærer disse links rundt. I samme sekund man klikker på det anbefalede "fede link", så vupti ender man et sted uden for det sociale netværk, og din computer er overtaget," forklarer Mikko Hypponen.

Svindel følger tilliden

Årsagen til, at malware og inficerede links flytter fra email til
web'en, er, at det er her tilliden findes. Man stoler meget ofte på beskeder og mails, der ser ud til at komme fra ens venner og bekendte.

Når først du og dine venners computere er inficeret, så bruger
banditterne en såkaldt keylogger til at holde øje med dig.

Når du handler online, taster du brugernavn og password, som så kan bruges af de kriminelle. Når de ramte opdager, at nogen har handlet med deres kreditkort, tror de, kortet er blevet stjålet, kopieret eller at ham nede på tanken har lavet numre, og så får de kortet spærret og bestiller de et nyt.

"Men som regel er kortet blevet nappet online, og næste gang du handler online, så er det 'stjålet' igen, siger Mikko Hypponen.

Pas på med poker

En tredje måde at få 'cool cash' ud af stjålne kreditkort er at spille poker online. Man spiller så med flere konti. Dels en eller flere med stjålne kort, som man taber med, dels ens egen legitime, som så gerne skulle vinde en god slat i løbet af en tid. Bliver man ristet af myndighederne, som af en eller anden grund stiller spørgsmålstegn ved ens rigdom, så kan man bevise, at man har vundet pengene i online poker med logs og screendumps.

Cyberkriminalitet er virkelig 'big business' i dag, bagmændene har ingen skrupler. Mikko Hypponen fortæller historien om hostingfirmaet hosting.ua i Ukraine med mere end 10.000 sites i netværket. På et tidspunkt foretog selskabet en forårsrengøring og smed mindst 12 af sine kunder ud, fordi de tilsynaledende ikke var helt fine i kanten.

"14 dage senere brændte datacentret ned til grunden. Der var ingen direkte beviser på en sammenhæng, men det så godt nok sådan ud," siger Mikko Hypponen.

Det er blandt derfor, at Hypponen ikke er på Facebook. Han ønsker ikke at dele nogle personlige oplysninger om hverken sig selv eller sin familie med nogle af "disse multi milliondollar-netværk."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere