Artikel top billede

Så stor er den samlede Dankort-svindel i Danmark

Phishing og skimming af Dankort på eksempelvis tankstationer har udviklet sig til en af de største sikkerhedstrusler mod Danmarks populære betalingskort. Her er oversigten over misbruget.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores egen lille andedam.

Men metoderne til at foretage svindlen er ofte de samme som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kort og kode), der har udviklet sig til de største trusler for Nets, der administrerer betalingsløsningen.

Ved et hurtigt kig på statistikken springer et rundt 0 i antallet af falske Dankort i øjnene, som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke med en chip.

Chippen anvendes dog langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem. Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika, USA eller andre regioner, der ikke bruger chip," siger Søren Winge.

Omsætnings- og transaktionstal for Dankortet fra 2009 til 2012. Her kan man blandt andet se, at antallet af Dankort-transaktioner fra 2011 til 2012 steg med 53 millioner transaktioner. Danskerne foretog godt 60 millioner Dankort-betalinger i danske internetbutikker sidste årKilde: Nets.

Lyst-phishing

Men det er langt fra alle tal, der er et 0, og Nets har således på den forkerte side af 10.000 sager, hvor Dankortet er involveret.

"Phishing har udviklet sig til et stort problem, og phishing kan givet vis tilskrives den stigning i svindel, der er sket i 2012. For et par år siden var antallet af phishing-mail begrænset. I dag er det næsten blevet et dagligt problem," siger Søren Winge.

"Det handler både om, at folk selv afgiver oplysningerne i forbindelse med en phishing-mail, men også i forbindelse med at kriminelle bryder ind på private maskiner og overvåger trafikken."

Det rammer i høj grad internationale kort, men altså også på Dankortet, der bliver misbrugt i små 10.000 tilfælde i forbindelse med fjernsalg.

Og det er et meget svært område at stoppe og efterforske.

"Vi samarbejder med sikkerhedsfirmaer, men det er meget svært at spore angrebene, der kan se ud som om, at de kommer fra en ip-adresse i Vejle, men egentlig stammer de fra Budapest. Vi forsøger at få lukket serverne, der håndterer phishing, så hurtigt som mulig."

"Det handler også meget om at informere brugerne om phishing. Men jeg kan godt forstå, at folk nogle gange bliver i tvivl."

Så meget betaler du selv

Hæveautomater, terminaler og tankstationer er en anden akilleshæl for Nets.

Her er der tale om to typer forbrydelser.

Simpel afluring af koden på eksempelvis en bar eller ved en hæveautomat, hvor kortet efterfølgende stjæles og misbruges. Der er således ikke tale om it-kriminalitet i egentlig forstand, men om fysisk tyveri.

"Det er den mest almindelig form for svindel."

En anden tendens er, at it-kriminelle monterer udstyr, der kan aflæse kortet og videokameraer, der kan afsløre koden.

Det kan ske på eksempelvis en hæveautomat eller ubemandet tankstation.

"Vi har udfordringer med afluring. Et helt friskt eksempel på det er en dom, der netop er faldet til to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata," siger Søren Winge.

De to er blevet idømt fængselsstraf for den forseelse.

"Kortene misbruges dog sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa."

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner."

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere