Artikel top billede

Foto: Povl D. Rasmussen.

Sådan beskytter du dit kreditkort mod afluring

I magnetstriben på dit betalingskort ligger masser af følsomme data, der nemt kan misbruges på trods af, at vi bruger kortets chip i Danmark. Se her, hvordan du kan gemme informationerne for resten af verden.

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer

Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

"Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa," siger Søren Winge fra Nets, og fortsætter:

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip," siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

"Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer," siger han til Metroxpress.

Sådan lukker du ned

Med et lille specialbygget klistermærke kan du nu forsegle de informationer, der er bygget ind i magnetstrimlen på dit kreditkort.

Oplysninger, der kan kopieres og efterfølgende anvendes til at lave en kopi af dit betalingskort.

Et bulgarsk firma har udviklet et selvklæbende produkt, kaldet Skimprot, designet til almindelige bankkort med chip, som beskytter dine bankkort mod informationstyveri og bedrageri.

Det minder om et klistermærke og monteres oven på magnetstriben. Klistermærket er dog bygget af fire forskellige lag med hver sin funktion i beskyttelsesfasen.

Nederst er der et selvklæbende lag, der hæfter kortet og beskyttelsesmærket sammen. Du kan fjerne det igen, hvis det bliver nødvendigt.

Oven på det er der et materiale, som dækker oplysningerne i kortets magnetstribe.

Så kommer et magnetisk lag, der indeholder en kode, som instruerer pengeautomaten om at bruge kortets chip i stedet for magneten.

Sidst er der lagt et beskyttelseslag, som kan modstå slid.

"Der kan selvfølgelig opstå tilfælde, hvor du bliver forhindret i at hæve eller betale, fordi magnetstrimlen er sat ud af funktion, men i de fleste lande vil mere end 80 procent af pengeautomaterne og POS-terminalerne understøtte den nye chip-teknologi," fortæller Atanas Yanakiev fra Skimprot til Computerworld.

Produktet er udviklet af Dimitar Chobanov, der tidligere har arbejdet for militærets efterretningstjeneste med speciale i it-sikkerhed og Kamen Nesterov, der er ekspert i printteknologier og plastmaterialer.

Begge kommer fra Bulgarien.

"Ideen er faktisk fem år gammel. Jeg spurgte mig selv, hvorfor et kreditkort skulle være forsynet med en magnetstribe, der jo kun er til gamle maskiner, og derfor ikke lever op til vores sikkerhedsstandard? Datatyveri sker oftest gennem kopiering af kort fra magnetstriben," siger Dimitar Chobanov.

Det endte altså med et konkret produkt, der fjerner oplysningerne fra magnetstriben.

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner," har Søren Winge sagt til Computerworld.

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:

Din hæveautomat er en tikkende malware-bombe

Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Så stor er den samlede Dankort-svindel i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere