Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Foto: Povl D. Rasmussen.

Sådan beskytter du dit kreditkort mod afluring

I magnetstriben på dit betalingskort ligger masser af følsomme data, der nemt kan misbruges på trods af, at vi bruger kortets chip i Danmark. Se her, hvordan du kan gemme informationerne for resten af verden.

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer

Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

"Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa," siger Søren Winge fra Nets, og fortsætter:

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip," siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

"Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer," siger han til Metroxpress.

Sådan lukker du ned

Med et lille specialbygget klistermærke kan du nu forsegle de informationer, der er bygget ind i magnetstrimlen på dit kreditkort.

Oplysninger, der kan kopieres og efterfølgende anvendes til at lave en kopi af dit betalingskort.

Et bulgarsk firma har udviklet et selvklæbende produkt, kaldet Skimprot, designet til almindelige bankkort med chip, som beskytter dine bankkort mod informationstyveri og bedrageri.

Det minder om et klistermærke og monteres oven på magnetstriben. Klistermærket er dog bygget af fire forskellige lag med hver sin funktion i beskyttelsesfasen.

Nederst er der et selvklæbende lag, der hæfter kortet og beskyttelsesmærket sammen. Du kan fjerne det igen, hvis det bliver nødvendigt.

Oven på det er der et materiale, som dækker oplysningerne i kortets magnetstribe.

Så kommer et magnetisk lag, der indeholder en kode, som instruerer pengeautomaten om at bruge kortets chip i stedet for magneten.

Sidst er der lagt et beskyttelseslag, som kan modstå slid.

"Der kan selvfølgelig opstå tilfælde, hvor du bliver forhindret i at hæve eller betale, fordi magnetstrimlen er sat ud af funktion, men i de fleste lande vil mere end 80 procent af pengeautomaterne og POS-terminalerne understøtte den nye chip-teknologi," fortæller Atanas Yanakiev fra Skimprot til Computerworld.

Produktet er udviklet af Dimitar Chobanov, der tidligere har arbejdet for militærets efterretningstjeneste med speciale i it-sikkerhed og Kamen Nesterov, der er ekspert i printteknologier og plastmaterialer.

Begge kommer fra Bulgarien.

"Ideen er faktisk fem år gammel. Jeg spurgte mig selv, hvorfor et kreditkort skulle være forsynet med en magnetstribe, der jo kun er til gamle maskiner, og derfor ikke lever op til vores sikkerhedsstandard? Datatyveri sker oftest gennem kopiering af kort fra magnetstriben," siger Dimitar Chobanov.

Det endte altså med et konkret produkt, der fjerner oplysningerne fra magnetstriben.

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner," har Søren Winge sagt til Computerworld.

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:

Din hæveautomat er en tikkende malware-bombe

Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Så stor er den samlede Dankort-svindel i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Ryk VMware i skyen og kom videre på den digitale rejse
Det er blevet langt lettere at rykke dit VMware-miljø til Microsoft Azure – få den korte og præcise forklaring her.