Podcast:Her er de nye (dyre) iPads og den nye Surface Laptop - men kan manglen på chips drille?

It-sikkerhedsekspert Peter Kruse fra CSIS Security Group har i weekenden oplevet, hvordan det er at blive offer for it-kriminelle.

Dansk sikkerheds-ekspert snydt af it-svindlere: Sådan kunne det gå galt

It-sikkerhedsekspert Peter Kruse har i weekenden fået frarøvet penge på sit kreditkort, som kan være blevet afluret flere steder. Læs her, hvordan kreditkort-tyveri kan ramme selv en it-sikkerhedsekspert.

Den danske it-sikkerhedsekspert Peter Kruse har siden han var 14 år arbejdet med malware og vira, og han har de seneste knap 20 år også tjent penge på den interesse som professionel it-sikkerhedsmedarbejder.

Alligevel oplevede han i weekenden den tort at få at vide, han var blevet fået franarret sine kreditkortoplysninger, hvorefter der blev hævet 250 dollar (1,763 kroner) i USA.

"Jeg stod i en kø her i Danmark og fik at vide, at mit kreditkort er blevet afvist. Jeg kontakter så efterfølgende Nets og min bank, som kan oplyse, at der er hævet penge i Miami søndag morgen," forklarer Peter Kruse til Computerworld og fortsætter:

"Da jeg selv har købt ind i Føtex i Skanderborg lørdag eftermiddag, kan det jo ikke lade sig gøre, hvilket åbenbart har udløst en alarm, som spærrer mit kort, efter nogen har forsøgt at hæve på det fem gange."

To muligheder for snyd
At nogen overhovedet kan komme af sted med at hæve penge i en pengeautomat på Peter Kruses Visa/Dankort, forklarer han selv på følgende måde:

"Enten har mit kort været i en rigget kreditkortterminal, hvor der har været malware - ellers også har det været i en kreditkort-skimmer, hvor nogen samtidig har afluret min pinkode," fortæller han.

Riggede kreditkortterminaler har for nyligt været den rygende pistol i en omfattende sag om kreditkortsvindel hos den verdensomspændende hotelkæde Hilton.

Det kan du læse mere om her: Tusindvis af danskere blev ramt - nu erkender Hilton: Vores kreditkort-system blev inficeret af malware

"Jeg har faktisk været gæst hos Hilton to gange i det seneste års tid, og jeg tænkte først, at det måtte være her, at nogen har fået mine oplysninger," lyder det fra Peter Kruse.




Udover en rigget kreditkortterminal vurderer Peter Kruse, at fuskeriet også kunne være startet med, at han har stukket sit kreditkort ind i en hæveautomat med en såkaldt skimmer påmonteret der, hvor man stikker sit kort ind i maskinen.

"Jeg rejser jo meget, og har i tidernes løb opdaget tre skimmere i New York, i Tyskland og en i Mexico, som kan afsløres ved, at man rusker lidt i 'munden' på automaten. Sidder den løs, så find en anden automat," forklarer han.

"Jeg kan ikke udelukke, at jeg denne gang alligevel har været offer for en skimmer og samtidig uforsigtig med ikke at dække min pinkode til med den anden hånd. Jeg er ellers ret paranoid med den slags ting, og kan det ske for mig, så kan det ske for alle," fastslår Peter Kruse.

Har fået såret stoltheden
Om Peter Kruse er blevet snydt på den ene eller den måde, finder han nok aldrig ud af, erkender han.

"Som sikkerhedsekspert er det jo særligt irriterende, at sådan noget her kan ske for mig. Men lige som jeg opfordrer virksomheder til at være åbne om hackerangreb, så må jeg også selv være åben, når ulykken rammer mig," siger han.

Sikkerhedseksperten fra CSIS Security Group understreger samtidig, at han ellers flere gange har fået spærret sit kort, hvis han har en mavefornemmelse om, at der kan have været snyd i luften i forbindelse med et køb.

"Jeg er jo som sagt lidt paranoid. Og hver gang du overdrager dit kreditkort til en anden ved en betaling, kan din stregkode skimmes, og ekspedienten eller taxachaufføreren eller en tredje kan aflure din trecifrede CVV2-kode. Derefter kan der handles med dine oplysninger på nettet."

Peter Kruse understreger derfor, at når du slipper dit kort, handler det om tillid til den, du overdraget kortet til.

"Hvis nogen er forsvundet om i et baglokale med mit kort, har jeg fået det spærret efterfølgende. I denne her sag har jeg ingen mistanke om, hvor afluringen af mine oplysninger kan være sket. Jeg har bare været på det forkerte sted på det forkerte tidspunkt," vurderer han.

På grund af selvrisikoen på kortet kommer han ikke til at miste penge på grund af fuskeriet mod ham.

"Nu skal jeg til at gøre indsigelser mod de hævninger, der har været i USA, og så får jeg de 250 dollar tilbage. Faktisk har hele forløbet med Nets og min bank været ret smidigt, men det har da gjort ondt på min stolthed," runder it-sikkerhedseksperten af.

Læs også: 
Nets om sikkerhedsfunktion til betalingskort: Den virker ikke hver gang

Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere






Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.