Søg

Overvåger løbende 19 millioner kreditkort: Sådan fanger Nets kreditkortsvindlere

Interview: Nets overvåger 19 millioner kreditkort for at fange it-kriminelle, der forsøger at svindle med kortoplysningerne. Her kan du læse, hvordan firmaets it-systemer forsøger at sikre, at dit kort ikke falder i hænderne på de forkerte.

08. november 2016 kl. 12.39
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Interview: Nets' it-systemer holder øje med 19 millioner kreditkort i hele Norden, hvoraf de 12 millioner er udstedt af danske banker.

Derudover overvåger Nets aktiviteterne i de 350.000 internet-forretninger, som firmaet har en aftale med.

Formålet er at fange kortsvindel i opløbet.

"Alle disse data giver en ret unik indsigt i, hvad der foregår, så vi kan identificere de mønstre, som it-kriminelle måtte have," fortæller Kaspar Kock Kristensen, der er senior vice president for den del af Nets, der håndterer kortsvindel.

Firmaet anvender en række forskellige metoder til at finde og stoppe de kriminelle aktiviteter med kreditkort.

Intentionen er at have kontrol over situationen - både før en episode opstår, mens den kriminelle aktivitet er i gang og i det efterfølgende efterforskningsarbejde.

"Vi har en række analyser og tiltag, der skal forhindre kortsvindel," fortæller Kaspar Kock Kristensen.

Nets har aftaler med flere hundrede banker i Norden om, at firmaet skal holde svindlerne i en meget kort snor.

Alle de godkendelser, der er forbundet med de 19 millioner kort, bliver således sendt til Nets' it-systemer, hvor mistænkelige transaktioner opsnappes.

"Hvis du pludselig køber smykker for 50.000 kroner på dit kreditkort, så vil det i rigtig mange tilfælde være en ualmindelig og derved mistænkelig handling, der vil gøre vores it-system nysgerrigt."

Hvad sker der helt praktisk?

"Når en bruger foretager en betaling, bliver den sendt ind til os, hvor betalingen gennemgår en stribe kontroller. Inden for ganske få millisekunder bliver der foretaget en vurdering af overvågnings-systemerne, der er opbygget med en række regler. Statistikken vurderer, om der kan være tale om misbrug, eller om det er et lovligt køb."

Ud fra den viden træffer it-systemerne altså en vurdering i forhold til det enkelte kort og det enkelte køb.

Det handler om mønstre

Det er på kortsiden. Hvad holder I øje med i de butikker, som i overvåger?

"Det handler meget om mønstre. Det kan eksempelvis være om, hvorvidt omsætningen pludselig stiger meget, eller om der kommer køb fra underlige steder. Hvis det sker, så advarer vi butikken om, at der er et anderledes købemønster i gang. Det kan også være uregelmæssigheder fra de fysiske terminaler."

De mange data analyseres så hurtigt, at det (i første omgang) er en kunstig intelligens, der skal vurdere, om kortet skal spærres, eller om købet skal gennemføres.

Hvilke kriterier sætter I op for en bruger for at sige ja eller nej til et køb?

"Når en transaktion sendes til os, rammes den af en kunstig intelligens, som består af to hovedkomponenter. Vi har opbygget en signatur på brugeren, der danner udgangspunkt for det normale kort-forbrug. Hvis en transaktion falder uden for normalen, så slår systemet ud med en større statistisk sandsynlighed for misbrug. Scoren fra den kunstige intelligens er i kombination med logiske regler, der er baseret på vores analyser af misbrugsmønstrer, et yderst effektiv værktøj i forhold til at begrænse misbrug," forklarer Kaspar Kock Kristensen til Computerworld.

Den anden del af forretningsgangen er, at systemet indhenter oplysninger om hvilke misbrugsmønstre, der foregår på nettet i øjeblikket.

"Derved kan vi læse, om der er tale om en del af et større misbrug af kort."

Oplysningerne kombineres i en score, der enten kan være høj eller lav.

"Det handler i bund og grund om at gribe ind der, hvor misbruget finder sted, og at legitime betalinger ikke må forstyrres. Det er den balance, som vi arbejder med. En gang i mellem kommer vi til at forstyrre de ægte kortholdere, det er desværre en konsekvens af et system, som er bygget op på denne måde."

Får I også informationer om igangværende angreb, databaser med stjålne kort og lignende oplysninger?

"Ja, det foregår hele døgnet. Ligeledes undersøger vi de kort, der er blevet misbrugt for at lede efter fælles træk. Et helt konkret eksempel er den sag, der har været fremme i medierne i den sidste måned, hvor en stribe danske kort er blevet anbefalet spærret på grund af kortmisbrug fra en udenlandsk internet-butik."

Den historie kan du læse her.

Nets har i tilfældet identificeret en forretning og en stribe kort, der er blevet kompromitteret og sidenhen misbrugt.

Herefter har Nets anbefalet bankerne at spærre andre kort, der er i risikozonen for at blive misbrugt, fordi de har været anvendt i butikken i den samme periode.

"Selv om kortene ikke er blevet misbrugt endnu, er der en stor risiko for, at it-kriminelle også ligger inde med kortoplysningerne. Derfor har vi anbefalet en spærring for at være på den sikre side."

Deler med banker, butikker og politiet

I tilfælde af svindel sender Nets it-systemer også oplysninger til politiet i forbindelse med efterforskningen.

"Vi har et omfattende samarbejde med politiet," beretter Kaspar Kock Kristensen.

Hvor sender I ellers informationer til?

"I første omgang kan vi afvise og spærre et kort i realtid. Men banker og butikker, der er kunder hos os bliver oplyst om vores resultater. Og naturligvis i forbindelse med efterforskning af svindel."

Hvordan opbygger I en profil på en kortbruger?

"Vi har en række regler fra de helt banale og logiske om, at et kort ikke kan bruges i Danmark og Brasilien inden for to timer. Herudover er de mere avancerede regler bygget op omkring den score, der kommer ud af systemet og personprofilen. Den profil træner vi løbende gennem det daglige brug af kreditkortet. Vi kan se hvad, der betales for og købsmønstre. Vi kan gå fem år tilbage i vores systemer, når der udarbejdes profiler eller statistikker."

Hvad er et normalforbrug?

"Det er eksempelvis hvilke butikker du handler i, hvilke beløb du handler for, og hvornår du handler. Hvis der pludselig kommer en transaktion fra Thailand, så vokser din score, med mindre der er historik for, at du jævnligt rejser til Thailand. Men vi ser alle de transaktioner, som du foretager og kan bruge dem i en profilanalyse."

Hvor gode er I til at fange misbrugere?

"Det er altid kattens leg med musen, og de kriminelle bliver hele tiden mere sofistikerede i deres misbrugsmetoder. En af de ting, der gør vores system ret effektivt, er, at vi kan afvise i realtid eksempelvis i forbindelse med robot-angreb, der kan tømme et kort på 15- 20 sekunder. Men i konkrete tal har de kriminelle tredoblet deres forsøg med kortsvindel, men der har "kun" været en 80 procents stigning i det faktiske misbrug. I kroner og øre har vi yderligere reduceret niveauet af kortsvindel for cirka 100 millioner kroner i kvartalet."

Hvad er udfordringen i fremtiden?

"Vi vil gerne blive bedre til at analysere, om der eksempelvis sker noget på sociale medier, der kan indikere misbrug eller eksempelvis anvende geo-lokationer. De kriminelle bliver dygtigere og dygtigere. Vi har set eksempler på, at de begynder at efterligne forbrugsmønstre for at snyde vores systemer. Konsekvensen for os bliver, at vi kan komme til at stoppen en masse ægte kortholdere for at begrænse snyderiet. Det er en udfordring, vi skal arbejde op i mod."

Så de it-kriminelle er begyndt at udfordre jeres analysesystem?

"Ja, der er eksempler, og det bliver nok ikke mindre i fremtiden. Det er et våbenkapløb."

Har i it-systemerne stående hos jer selv?

"Ja, dem har vi selv stående. Vi har ret meget computerkraft til at håndtere de milliarder af transaktioner, der er hvert år. Det handler om sikkerhed, hurtighed og stabilitet. Men jeg vil ikke afvise, at vi med fordel kan rykke det ud i skyen i fremtiden," lyder det fra Nets-manden.

Læs også:
Så dyr er udskiftningen af 115.000 danske kreditkort

Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Se flere whitepapers

    Netcompany A/S

    Managing Architect

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksarkitekt til Forsvarets Cyberdivision i Hvidovre eller Karup

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Test: Lenovo sover i timen med sin lille og vågne kontorkriger
    3 Nørgaard: Jeg vil ikke have sådan noget svineri
    4 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    5 Sådan ser fremtidens arbejdsplads ud ifølge Microsoft: Snart slipper du helt for at læse e-mails og gå til møder
    6 Nyt kæmpe datacenter på vej i Esbjerg: Klar til at investere 15 milliarder
    7 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    8 Finland dropper AWS til centralt it-system: Ministerium trækker i nødbremsen

    Se seneste uge