Artikel top billede

Så stor er den samlede Dankort-svindel i Danmark

Phishing og skimming af Dankort på eksempelvis tankstationer har udviklet sig til en af de største sikkerhedstrusler mod Danmarks populære betalingskort. Her er oversigten over misbruget.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores egen lille andedam.

Men metoderne til at foretage svindlen er ofte de samme som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kort og kode), der har udviklet sig til de største trusler for Nets, der administrerer betalingsløsningen.

Ved et hurtigt kig på statistikken springer et rundt 0 i antallet af falske Dankort i øjnene, som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke med en chip.

Chippen anvendes dog langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem. Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika, USA eller andre regioner, der ikke bruger chip," siger Søren Winge.

Omsætnings- og transaktionstal for Dankortet fra 2009 til 2012. Her kan man blandt andet se, at antallet af Dankort-transaktioner fra 2011 til 2012 steg med 53 millioner transaktioner. Danskerne foretog godt 60 millioner Dankort-betalinger i danske internetbutikker sidste årKilde: Nets.

Lyst-phishing

Men det er langt fra alle tal, der er et 0, og Nets har således på den forkerte side af 10.000 sager, hvor Dankortet er involveret.

"Phishing har udviklet sig til et stort problem, og phishing kan givet vis tilskrives den stigning i svindel, der er sket i 2012. For et par år siden var antallet af phishing-mail begrænset. I dag er det næsten blevet et dagligt problem," siger Søren Winge.

"Det handler både om, at folk selv afgiver oplysningerne i forbindelse med en phishing-mail, men også i forbindelse med at kriminelle bryder ind på private maskiner og overvåger trafikken."

Det rammer i høj grad internationale kort, men altså også på Dankortet, der bliver misbrugt i små 10.000 tilfælde i forbindelse med fjernsalg.

Og det er et meget svært område at stoppe og efterforske.

"Vi samarbejder med sikkerhedsfirmaer, men det er meget svært at spore angrebene, der kan se ud som om, at de kommer fra en ip-adresse i Vejle, men egentlig stammer de fra Budapest. Vi forsøger at få lukket serverne, der håndterer phishing, så hurtigt som mulig."

"Det handler også meget om at informere brugerne om phishing. Men jeg kan godt forstå, at folk nogle gange bliver i tvivl."

Så meget betaler du selv

Hæveautomater, terminaler og tankstationer er en anden akilleshæl for Nets.

Her er der tale om to typer forbrydelser.

Simpel afluring af koden på eksempelvis en bar eller ved en hæveautomat, hvor kortet efterfølgende stjæles og misbruges. Der er således ikke tale om it-kriminalitet i egentlig forstand, men om fysisk tyveri.

"Det er den mest almindelig form for svindel."

En anden tendens er, at it-kriminelle monterer udstyr, der kan aflæse kortet og videokameraer, der kan afsløre koden.

Det kan ske på eksempelvis en hæveautomat eller ubemandet tankstation.

"Vi har udfordringer med afluring. Et helt friskt eksempel på det er en dom, der netop er faldet til to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata," siger Søren Winge.

De to er blevet idømt fængselsstraf for den forseelse.

"Kortene misbruges dog sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa."

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner."

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere