I sidste uge kunne ComON fortælle om Flemming Jørgensen fra Lunderskov, som blev offer for kortmisbrug på nettet og fik trukket op mod 15.000 kroner på sin konto. Men der er langt fra tale om et enkeltstående tilfælde. ComON har nu kendskab til mindst ti sager, hvor danske kortejere har fået deres kortoplysninger misbrugt på nettet i de seneste måneder.
For at betale på nettet behøver man kun et kortnummer, udløbsdato og den trecifrede kode, som findes på kortets bagside. Det er oplysninger, som f.eks. kan kopieres når man afleverer kortet i en restaurant. Men de kan også aflures ved at smugle en trojaner ind på computeren, der opfanger brugerens tastetryk og sender oplysningerne tilbage over nettet.
I mange af sagerne er de stjålne kortdata brugt til at betale for pengespil på nettet. Christian Svendsen fra Rønde oplevede i slutningen af juli at hans kortnummer og udløbsdato blev brugt til at betale for pokerspil på nettet tre gange. Inden svindlen blev opdaget var der hævet 8.000 kroner på hans konto.
Mikkel Rasmussen fra Frederikshavn opdagede i maj måned, at hans kort var brugt til at betale 2.400 kroner hos firmaet Partypoker.com. Han forsøgte uden held at få hjælp hos firmaet til at identificere den person, der havde misbrugt hans kort.
»Desværre har jeg ikke nogen anelse om hvordan personen har fået fat i mine kortinformationer da det til og med var til min firmakonto som kun bliver brugt meget meget lidt på nettet,« siger Mikkel Rasmussen.
Heller ikke Rasmus Vedel har nogen ide om, hvordan hans kortdata er blevet afluret. Den 10. august blev der først trukket 7.000 kroner og derefter 5.000 kroner på hans konto. Rasmus Vedel fortæller, at han kun har brugt sit kort på kendte websites som eBay og PayPal.
Michael Kirkeskov fra Slagelse fik sit kort misbrugt i midten af august, hvor der blev hævet omkring 800 kroner på hans konto. Bjarne Hansen fra Nivå fik trukket næsten 7.200 kroner på sit Visa/Dankort, som i mellemtiden er blevet refunderet af banken.
En anden dansk internet-bruger, Clemens Bornefelt, oplevede at få sin konto lænset for omkring 2.300 kroner for to måneder siden.
»Der brugt mit kortnummer og udløbsdato til at hæve beløbet. Misbruget kunne jeg selv spore til et sted i England. Banken refunderede beløbet. Dog først efter at jeg havde fået et nyt kort, "da der var visse sikkerheds-problemer med mit kort". Jeg handler en del på nettet, så jeg regner med misbruget skyldes en keylogger eller anden form for spyware. Har opdateret antivirus og spyware-remover, men det er ikke altid nok,« fortæller han.
Clemens Bornefelt tilføjer, at sagen ikke har fået ham til at handle mindre på nettet end før.
Oftest er det kortejerne selv, der skal opdage, hvis deres kort er blevet misbrugt på nettet. Bankerne har ellers et automatisk overvågningssystem, der skal opdage mistænkelige transaktioner. Og det fungerer i enkelte tilfælde.
»Tirsdag den 8. august blev jeg kontaktet af min bank, som forklarede at PBS havde lukket min Visa-Dankort grundet et mærkeligt brugsmønster. Onsdag den 9. august var der trukket 12.000 kr. på min konto. Jeg har nu fået nyt Visa-Dankort, og afventer at banken får ryddet op på min konto, og får fjernet de 12.000 kr. Jeg har ingen konkret mistanke, da jeg ikke benytter kortet til andet end e-handel hos store anerkendte firmaer, og kun ca. en gang om måneden,« fortæller Keld Nielsen fra Holstebro.
Det er ikke altid store beløb, der trækkes på kortet. Caspar Møller fik først trukket 20 euro og derefter 30 euro til et italiensk betting-firma i februar.
»Jeg er rimelig sikker på, at misbruget er sket på baggrund af en transaktion med voip-tjenesten voipbuster.com, da misbruget skete på et helt nyt kort med kun tre transaktioner. Min bank tilbageførte blot beløbene, så jeg har ingen idé om, hvad de er kommet frem til i deres undersøgelse af transaktionerne. Jeg har lavet flere transaktioner med voipbuster og gør det stadig, men har kun oplevet misbrug den ene gang,« siger han.
Ingen af de ramte kortejere, som ComON har kontakt med, har haft problemer med at få beløbet refunderet af deres bank, selvom sagsbehandlingen i nogle tilfælde kan vare i adskillige måneder. Som udgangspunkt er det aldrig kortejeren selv, der kommer til at hæfte for tabet.
Niels Vangsøe fra Galten fik hævet tre beløb på små 1000 kroner hver på sit Visa-kort i løbet af to dage. En ukendt person havde afluret hans kortoplysninger og brugt dem til at betale hos engelske netspil-firmaer.
»Det kan kun være en eneste ting: i marts var jeg i England for at hente en bil - og da jeg var løbet tør for kontanter - brugte jeg mit Visakort til at betale for benzin på en tankstation. Den unge tankpasser fik mit kort i hånden - og checkede bagsiden for at se min underskrift - troede jeg. Men her står jo også kontrol cifferet....det har han garanteret noteret sig - og da det var en manuel "slæde" han kørte mit kort igennem, har han jo så efterfølgende haft alle mine oplysninger. Blot til info - og naturligvis advarsel. Brug så vidt muligt kun kontanter i udlandet,« lyder rådet fra Niels Vangsøe.
Efter en grundig undersøgelse af sin computer er Flemming Jørgensen fra Lunderskov kommet frem til, at et spionprogram kan have afluret kortnummer og udløbsdato. Han har ellers installeret antivirus på sin maskine - men trojaneren er muligvis så ny, at den endnu ikke var registreret hos antivirus-firmaerne, da den slap ind på computeren
»Det er så først den 12. juli, hvor jeg foretager et manuelt scan af min computer, at jeg fanger den og får den sat i karantæne omgående. Havde jeg nu sørget for at scanne før, jeg havde afgivet mine kortinformationer, så var skaden sikkert ikke sket. Moralen må være: Husk at scanne for spyware umiddelbart inden du afgiver dine kortinformationer,« siger han.
Flemming Jørgensen mener, at bankerne bør kræve at kunderne skal installere antivirus og antispyware på computeren for at benytte netbank - og bankerne burde selv tilbyde en billig eller gratis løsning til kunderne, mener han.
»Jeg synes, at bankerne generelt skal være mere medvirkende til oplysning omkring, hvor vigtigt det er, at vi som online brugere har sikret os så godt som overhovedet muligt, når det gælder anvendelse af kortoplysninger på nettet,« siger Flemming Jørgensen, der nu ser frem til at få sine 15.000 kroner tilbageført til kontoen.
Premium
Christian Saugman er ny CIO i Københavns Lufthavn: Her er hans plan for digitaliseringen af den store arbejdsplads