Dansk webbutik: Forsøg på fusk for millioner i vores webbutik

Svindel med stjålne kreditkort er et kæmpeproblem i danske e-butikker. I Løbeshop forsøges svindel for over en million om året. Politiet vender det blinde øje til, lyder det fra webbutikken.

Den 10. december 2014 kan Jonas Mørkøre Andersen, der er produkt-manager i Løbeshop.dk konstatere, at der er forsøgt svindel for 39.111 kroner i webbutikken, og det er langt fra første gang.

Gennem en hel stribe dage har kriminelle nemlig forsøgt at handle med stjålne kreditkort i e-butikken, der sælger sportsudstyr.

Ikke for pebernødder men for beløb på op mod 60.000 kroner per dag.

"Der bliver forsøgt svindel med stjålne kreditkort for mere end en million om året alene på vores webside," fortæller Jonas Mørkøre Andersen til Computerworld.

"Vi er blot én af mange webshops, der oplever det her problem, og omfanget er enormt, det er svært at få øje på politiets indsats," siger han.

Julen er værst
Kreditkort-svindlen dukker op i perioder, og det er specielt op til jul, at problemerne eskalerer. December 2014 var således ingen undtagelse.

I ti dage i træk blev der dagligt forsøgt at købe for mellem 30.000 og 60.000 kroner på de falske kort.

"Det er et velkendt problem for os, der driver e-handel, at vi bliver udsat for med forsøg på snyd, som kan være meget svære at spotte. Derfor taber vi mange penge på den konto, selvom vi selv opdager hovedparten," fortæller han.

Bestillingerne kommer for det meste fra lande uden for kongerigets grænser.

"Det handler ofte om bestillinger fra Østeuropa med stjålne kort fra forskellige steder i verden. Via nogle stråmænd i Danmark hentes varerne i pakkebokse rundt omkring i landet for herefter at sende dem videre til eksempelvis Litauen."

Der er samtidig et enkelt kendetegn ved ordrerne.

"Fup-bestillingerne består oftest af elektronik som puls- eller GPS-ure," forklarer Jonas Mørkøre Andersen.

Er det et nyt fænomen, eller har det stået på længe?

"Vi har drevet e-butik siden 2005 og i de sidste fem til seks år, har vi oplevet svindel med stjålne kreditkort. Problemet er således langt fra nyt og det bliver værre og værre." Politiet vender det blinde øje til
Løbeshop.dk melder naturligvis svindel til politiet, men indtil videre har det været helt uden succes.

"Vi har adskillige gange skrevet og ringet til politiet, og vi har sågar stået med ordrer i hånden, der er betalt med stjålne kort, som vi har tilbudt at sende til politiet, hvorved vi har givet dem muligheden for at følge pakken og derved kunne troppe op, når svindleren eller stråmanden har afhentet pakken," fortæller Jonas Mørkøre Andersen.

Men det har politiet ikke haft lyst eller mulighed for.

"Det virker som om politiet ikke beskæftiger sig med den slags kriminalitet, selv om de siger, at vi skal melde problemerne til dem," fortæller han.

Hvad gør politiet?

"De bruger angiveligt ikke tid på vores henvendelser."

Derfor har Løbeshop opbygget sit eget forsvar mod kortsvindlerne.

"Vi fanger heldigvis hovedparten af dem, men desværre er der nogen, som slipper igennem."

Hvordan gør I det?

Det er vores hemmelighed, men et eksempel er, at vi krydstjekker rinformationer og ikke gennemfører handler, hvor kort og bestillingsland ikke er identiske.

Hvad med en to-faktor-løsning i forbindelse med betalingen? Er det noget i har overvejet?

"Ja, naturligvis har vi det. Men det vil gøre betalingen mere besværlig for vores kunder, og vi vurderer, at det vil koste os for mange ordrer. Det bør være EU, der fastsætter den ramme. På den måde vil det blive ens for alle butikker på nettet."

Har I ikke en forsikring, der kan dække denne form for tab?

"Vi forsøgte faktisk at få en forsikring i 2013, men der var det umuligt. Ingen forsikringsselskaber havde et produkt."

Nets giver en 'dummebøde' oven i hatten
Hvis en svindler slipper igennem Løbeshops sikkerhedsnet, og en kriminel slipper afsted med en varer, så er pengene naturligvis.

Men oven i det tab skal man lægge et gebyr fra Nets, der behandler betalingsdata i forbindelse med en transaktion.

"Udover at vi mister varerne, som vi ikke får betaling for, skal vi også betale et gebyr til Nets på 250 kroner," fortæller Jonas Mørkøre Andersen.

Efter et par dage får Løbeshop.dk et brev fra Nets om, at der er hævet et beløb fra et stjålet kort. For det arbejde, som Nets skal foretage i forbindelse med at tilbageføre pengene, skal der betales som en 'dummebøde' for ulejligheden.

"Det er naturligvis salt i såret, men det er ikke hos Nets, at det store problem ligger. Det er politiets manglende indsats," lyder det fra Jonas Mørkøre Andersen. Politiet: Vi har døm en person
Løbeshop.dk oplyser, at firmaet flere gange har henvendt sig til blandt andet Sydøstjyllands Politi med svindelproblemerne.

Men uden at virksomheden har modtaget nogen form for respons på anmeldelserne.

En problemstilling andre webbutikker også fortæller om.

Politiinspektøren i Sydøstjyllands Politi fortæller til Computerworld, at der faktisk er afsagt en dom til en person, der blandt andet har svindlet med kreditkort i Løbeshop.dk

"Vedkommende er dømt til ti måneders fængsel for 75 forskellige mulddyrs-forhold, herunder brug af falske kreditkort," fortæller Steen Edeling, der er politiinspektør i den jyske kreds.

"Sagen er blevet efterforsket efter mange anmeldelser herunder en fra Løbeshop.dk"

Så det er ikke korrekt, at politiet vender det blinde øje ved denne type anmeldelser?

"Vi tager alle henvendelser alvorligt. Der er to ting, man skal tænke på i denne sammenhæng. For det første tager det tid at opklare denne type sager. Anmelderne skal således være tålmodige. På den anden side skal vi nok være bedre til at formidle vores opklaringer til anmelderne. Kommunikationen fra vores siden kan blive bedre," siger han.

Hvad sker der typisk, når I får en anmeldelse om kreditkortsvindel?

"Det er ikke altid, at borgeren eller anmelderen hører noget efter en anmeldelse, men det er ikke ensbetydende med, at vi ikke gør noget ved sagen. En eventuel opklaring kan tage tid, og det er ikke nødvendigvis ensbetydende med, at vi finder de varer, der er mistet. Derfor er det heller ikke sikkert, at det forurettede firma får sine ting tilbage."

Er der noget, I vil gøre anderledes i fremtiden for at være mere synlige overfor de e-butikker, der anmelder kortsvindel?

"Vi vil blive bedre til at kommunikere med dem, men samtidig skal anmelderne også være tålmodige. Det er ikke sikkert, at en anmeldelse i september betyder, at sagen nødvendigvis er lukket i oktober."

Kritikken om, at politiet ikke gør noget ved denne type anmeldelser har Computerworld hørt fra flere e-handlende. Er den uberettiget?

"Der er ingen sager, som vi ikke tager seriøst."

Bedragerisager skal håndteres i den enkelte politikreds, men Rigspolitiet oplyser overfor Computerworld, at digital kriminalitet samlet set er et område, som man vil prioritere højt i 2015.

Læs også:
Dansk firma: Fik hacket Apple ID og modtog for 650.000 kroner iPhone 6

Masser af uskyldige danske websider sender dig til en fupbutik

Politisk magtspil om hacker-lov: Venstre vil sikre flertal uden om regeringen



mest debatterede artikler

Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen.


Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.