Så stor er den samlede Dankort-svindel i Danmark

Phishing og skimming af Dankort på eksempelvis tankstationer har udviklet sig til en af de største sikkerhedstrusler mod Danmarks populære betalingskort. Her er oversigten over misbruget.

8. april 2013 kl. 07.00

Nicolai Devantier Journalist

Misbrug af Dankortet

Antal sager i alt, hvor Dankort var involveret:
2009: 10.296
2010: 14.459
2011: 10.152
2012: 10.533

Antal sager, hvor Dankort var tabt/stjålet:
2009: 3.196
2010: 2.761
2011: 2.824
2012: 2.651

Antal sager i fjernsalg, hvor Dankort var involveret:
2009: 7.100
2010: 11.698
2011: 7.328
2012: 9.882
(Fjernsalg omfatter internet, postordre, telefonordre og betalingsautomater uden pinkode.)

Afluring af pinkoder (tab i kroner):
2009: 20.400 kr.
2010: 18.620 kr.
2011: 19.649 kr.
2012: 21.661 kr.

Falske kort:
0

Kilde: Nets

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores egen lille andedam.

Men metoderne til at foretage svindlen er ofte de samme som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kort og kode), der har udviklet sig til de største trusler for Nets, der administrerer betalingsløsningen.

Ved et hurtigt kig på statistikken springer et rundt 0 i antallet af falske Dankort i øjnene, som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke med en chip.

Chippen anvendes dog langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem. Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika, USA eller andre regioner, der ikke bruger chip," siger Søren Winge.

Omsætnings- og transaktionstal for Dankortet fra 2009 til 2012. Her kan man blandt andet se, at antallet af Dankort-transaktioner fra 2011 til 2012 steg med 53 millioner transaktioner. Danskerne foretog godt 60 millioner Dankort-betalinger i danske internetbutikker sidste årKilde: Nets.

Lyst-phishing

Men det er langt fra alle tal, der er et 0, og Nets har således på den forkerte side af 10.000 sager, hvor Dankortet er involveret.

"Phishing har udviklet sig til et stort problem, og phishing kan givet vis tilskrives den stigning i svindel, der er sket i 2012. For et par år siden var antallet af phishing-mail begrænset. I dag er det næsten blevet et dagligt problem," siger Søren Winge.

"Det handler både om, at folk selv afgiver oplysningerne i forbindelse med en phishing-mail, men også i forbindelse med at kriminelle bryder ind på private maskiner og overvåger trafikken."

Det rammer i høj grad internationale kort, men altså også på Dankortet, der bliver misbrugt i små 10.000 tilfælde i forbindelse med fjernsalg.

Og det er et meget svært område at stoppe og efterforske.

"Vi samarbejder med sikkerhedsfirmaer, men det er meget svært at spore angrebene, der kan se ud som om, at de kommer fra en ip-adresse i Vejle, men egentlig stammer de fra Budapest. Vi forsøger at få lukket serverne, der håndterer phishing, så hurtigt som mulig."

"Det handler også meget om at informere brugerne om phishing. Men jeg kan godt forstå, at folk nogle gange bliver i tvivl."

Misbrug af Dankortet

Så meget betaler du selv

Hæveautomater, terminaler og tankstationer er en anden akilleshæl for Nets.

Her er der tale om to typer forbrydelser.

Simpel afluring af koden på eksempelvis en bar eller ved en hæveautomat, hvor kortet efterfølgende stjæles og misbruges. Der er således ikke tale om it-kriminalitet i egentlig forstand, men om fysisk tyveri.

"Det er den mest almindelig form for svindel."

En anden tendens er, at it-kriminelle monterer udstyr, der kan aflæse kortet og videokameraer, der kan afsløre koden.

Det kan ske på eksempelvis en hæveautomat eller ubemandet tankstation.

"Vi har udfordringer med afluring. Et helt friskt eksempel på det er en dom, der netop er faldet til to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata," siger Søren Winge.

De to er blevet idømt fængselsstraf for den forseelse.

"Kortene misbruges dog sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa."

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner."

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata