Søg

Sådan beskytter du dit kreditkort mod afluring

I magnetstriben på dit betalingskort ligger masser af følsomme data, der nemt kan misbruges på trods af, at vi bruger kortets chip i Danmark. Se her, hvordan du kan gemme informationerne for resten af verden.

06. august 2014 kl. 07.25
Artikel top billede

Foto: Povl D. Rasmussen.

Nicolai Devantier Nicolai Devantier Journalist

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer

Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

"Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa," siger Søren Winge fra Nets, og fortsætter:

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip," siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

"Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer," siger han til Metroxpress.

Sådan lukker du ned

Med et lille specialbygget klistermærke kan du nu forsegle de informationer, der er bygget ind i magnetstrimlen på dit kreditkort.

Oplysninger, der kan kopieres og efterfølgende anvendes til at lave en kopi af dit betalingskort.

Et bulgarsk firma har udviklet et selvklæbende produkt, kaldet Skimprot, designet til almindelige bankkort med chip, som beskytter dine bankkort mod informationstyveri og bedrageri.

Det minder om et klistermærke og monteres oven på magnetstriben. Klistermærket er dog bygget af fire forskellige lag med hver sin funktion i beskyttelsesfasen.

Nederst er der et selvklæbende lag, der hæfter kortet og beskyttelsesmærket sammen. Du kan fjerne det igen, hvis det bliver nødvendigt.

Oven på det er der et materiale, som dækker oplysningerne i kortets magnetstribe.

Så kommer et magnetisk lag, der indeholder en kode, som instruerer pengeautomaten om at bruge kortets chip i stedet for magneten.

Sidst er der lagt et beskyttelseslag, som kan modstå slid.

"Der kan selvfølgelig opstå tilfælde, hvor du bliver forhindret i at hæve eller betale, fordi magnetstrimlen er sat ud af funktion, men i de fleste lande vil mere end 80 procent af pengeautomaterne og POS-terminalerne understøtte den nye chip-teknologi," fortæller Atanas Yanakiev fra Skimprot til Computerworld.

Produktet er udviklet af Dimitar Chobanov, der tidligere har arbejdet for militærets efterretningstjeneste med speciale i it-sikkerhed og Kamen Nesterov, der er ekspert i printteknologier og plastmaterialer.

Begge kommer fra Bulgarien.

"Ideen er faktisk fem år gammel. Jeg spurgte mig selv, hvorfor et kreditkort skulle være forsynet med en magnetstribe, der jo kun er til gamle maskiner, og derfor ikke lever op til vores sikkerhedsstandard? Datatyveri sker oftest gennem kopiering af kort fra magnetstriben," siger Dimitar Chobanov.

Det endte altså med et konkret produkt, der fjerner oplysningerne fra magnetstriben.

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner," har Søren Winge sagt til Computerworld.

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:

Din hæveautomat er en tikkende malware-bombe

Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Så stor er den samlede Dankort-svindel i Danmark

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Open Source skal give det offentlige kontrollen tilbage

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    KMD A/S

    Projektleder

    Københavnsområdet

    KMD A/S

    Engagement Manager | Energy & Utility

    Fyn

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    2 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    3 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    4 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    5 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    6 Stortest af robotplæneklippere: Bedre teknologi til lavere priser
    7 Dansk myndighed vil fjerne alle sine legacy-systemer: Kommer til at tage seks år og koste kvart milliard kroner
    8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

    Se seneste uge