Søg

Overvåger løbende 19 millioner kreditkort: Sådan fanger Nets kreditkortsvindlere

Interview: Nets overvåger 19 millioner kreditkort for at fange it-kriminelle, der forsøger at svindle med kortoplysningerne. Her kan du læse, hvordan firmaets it-systemer forsøger at sikre, at dit kort ikke falder i hænderne på de forkerte.

8. november 2016 kl. 12.39
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Interview: Nets' it-systemer holder øje med 19 millioner kreditkort i hele Norden, hvoraf de 12 millioner er udstedt af danske banker.

Derudover overvåger Nets aktiviteterne i de 350.000 internet-forretninger, som firmaet har en aftale med.

Formålet er at fange kortsvindel i opløbet.

"Alle disse data giver en ret unik indsigt i, hvad der foregår, så vi kan identificere de mønstre, som it-kriminelle måtte have," fortæller Kaspar Kock Kristensen, der er senior vice president for den del af Nets, der håndterer kortsvindel.

Firmaet anvender en række forskellige metoder til at finde og stoppe de kriminelle aktiviteter med kreditkort.

Intentionen er at have kontrol over situationen - både før en episode opstår, mens den kriminelle aktivitet er i gang og i det efterfølgende efterforskningsarbejde.

"Vi har en række analyser og tiltag, der skal forhindre kortsvindel," fortæller Kaspar Kock Kristensen.

Nets har aftaler med flere hundrede banker i Norden om, at firmaet skal holde svindlerne i en meget kort snor.

Alle de godkendelser, der er forbundet med de 19 millioner kort, bliver således sendt til Nets' it-systemer, hvor mistænkelige transaktioner opsnappes.

"Hvis du pludselig køber smykker for 50.000 kroner på dit kreditkort, så vil det i rigtig mange tilfælde være en ualmindelig og derved mistænkelig handling, der vil gøre vores it-system nysgerrigt."

Hvad sker der helt praktisk?

"Når en bruger foretager en betaling, bliver den sendt ind til os, hvor betalingen gennemgår en stribe kontroller. Inden for ganske få millisekunder bliver der foretaget en vurdering af overvågnings-systemerne, der er opbygget med en række regler. Statistikken vurderer, om der kan være tale om misbrug, eller om det er et lovligt køb."

Ud fra den viden træffer it-systemerne altså en vurdering i forhold til det enkelte kort og det enkelte køb.

Det handler om mønstre

Det er på kortsiden. Hvad holder I øje med i de butikker, som i overvåger?

"Det handler meget om mønstre. Det kan eksempelvis være om, hvorvidt omsætningen pludselig stiger meget, eller om der kommer køb fra underlige steder. Hvis det sker, så advarer vi butikken om, at der er et anderledes købemønster i gang. Det kan også være uregelmæssigheder fra de fysiske terminaler."

De mange data analyseres så hurtigt, at det (i første omgang) er en kunstig intelligens, der skal vurdere, om kortet skal spærres, eller om købet skal gennemføres.

Hvilke kriterier sætter I op for en bruger for at sige ja eller nej til et køb?

"Når en transaktion sendes til os, rammes den af en kunstig intelligens, som består af to hovedkomponenter. Vi har opbygget en signatur på brugeren, der danner udgangspunkt for det normale kort-forbrug. Hvis en transaktion falder uden for normalen, så slår systemet ud med en større statistisk sandsynlighed for misbrug. Scoren fra den kunstige intelligens er i kombination med logiske regler, der er baseret på vores analyser af misbrugsmønstrer, et yderst effektiv værktøj i forhold til at begrænse misbrug," forklarer Kaspar Kock Kristensen til Computerworld.

Den anden del af forretningsgangen er, at systemet indhenter oplysninger om hvilke misbrugsmønstre, der foregår på nettet i øjeblikket.

"Derved kan vi læse, om der er tale om en del af et større misbrug af kort."

Oplysningerne kombineres i en score, der enten kan være høj eller lav.

"Det handler i bund og grund om at gribe ind der, hvor misbruget finder sted, og at legitime betalinger ikke må forstyrres. Det er den balance, som vi arbejder med. En gang i mellem kommer vi til at forstyrre de ægte kortholdere, det er desværre en konsekvens af et system, som er bygget op på denne måde."

Får I også informationer om igangværende angreb, databaser med stjålne kort og lignende oplysninger?

"Ja, det foregår hele døgnet. Ligeledes undersøger vi de kort, der er blevet misbrugt for at lede efter fælles træk. Et helt konkret eksempel er den sag, der har været fremme i medierne i den sidste måned, hvor en stribe danske kort er blevet anbefalet spærret på grund af kortmisbrug fra en udenlandsk internet-butik."

Den historie kan du læse her.

Nets har i tilfældet identificeret en forretning og en stribe kort, der er blevet kompromitteret og sidenhen misbrugt.

Herefter har Nets anbefalet bankerne at spærre andre kort, der er i risikozonen for at blive misbrugt, fordi de har været anvendt i butikken i den samme periode.

"Selv om kortene ikke er blevet misbrugt endnu, er der en stor risiko for, at it-kriminelle også ligger inde med kortoplysningerne. Derfor har vi anbefalet en spærring for at være på den sikre side."

Deler med banker, butikker og politiet

I tilfælde af svindel sender Nets it-systemer også oplysninger til politiet i forbindelse med efterforskningen.

"Vi har et omfattende samarbejde med politiet," beretter Kaspar Kock Kristensen.

Hvor sender I ellers informationer til?

"I første omgang kan vi afvise og spærre et kort i realtid. Men banker og butikker, der er kunder hos os bliver oplyst om vores resultater. Og naturligvis i forbindelse med efterforskning af svindel."

Hvordan opbygger I en profil på en kortbruger?

"Vi har en række regler fra de helt banale og logiske om, at et kort ikke kan bruges i Danmark og Brasilien inden for to timer. Herudover er de mere avancerede regler bygget op omkring den score, der kommer ud af systemet og personprofilen. Den profil træner vi løbende gennem det daglige brug af kreditkortet. Vi kan se hvad, der betales for og købsmønstre. Vi kan gå fem år tilbage i vores systemer, når der udarbejdes profiler eller statistikker."

Hvad er et normalforbrug?

"Det er eksempelvis hvilke butikker du handler i, hvilke beløb du handler for, og hvornår du handler. Hvis der pludselig kommer en transaktion fra Thailand, så vokser din score, med mindre der er historik for, at du jævnligt rejser til Thailand. Men vi ser alle de transaktioner, som du foretager og kan bruge dem i en profilanalyse."

Hvor gode er I til at fange misbrugere?

"Det er altid kattens leg med musen, og de kriminelle bliver hele tiden mere sofistikerede i deres misbrugsmetoder. En af de ting, der gør vores system ret effektivt, er, at vi kan afvise i realtid eksempelvis i forbindelse med robot-angreb, der kan tømme et kort på 15- 20 sekunder. Men i konkrete tal har de kriminelle tredoblet deres forsøg med kortsvindel, men der har "kun" været en 80 procents stigning i det faktiske misbrug. I kroner og øre har vi yderligere reduceret niveauet af kortsvindel for cirka 100 millioner kroner i kvartalet."

Hvad er udfordringen i fremtiden?

"Vi vil gerne blive bedre til at analysere, om der eksempelvis sker noget på sociale medier, der kan indikere misbrug eller eksempelvis anvende geo-lokationer. De kriminelle bliver dygtigere og dygtigere. Vi har set eksempler på, at de begynder at efterligne forbrugsmønstre for at snyde vores systemer. Konsekvensen for os bliver, at vi kan komme til at stoppen en masse ægte kortholdere for at begrænse snyderiet. Det er en udfordring, vi skal arbejde op i mod."

Så de it-kriminelle er begyndt at udfordre jeres analysesystem?

"Ja, der er eksempler, og det bliver nok ikke mindre i fremtiden. Det er et våbenkapløb."

Har i it-systemerne stående hos jer selv?

"Ja, dem har vi selv stående. Vi har ret meget computerkraft til at håndtere de milliarder af transaktioner, der er hvert år. Det handler om sikkerhed, hurtighed og stabilitet. Men jeg vil ikke afvise, at vi med fordel kan rykke det ud i skyen i fremtiden," lyder det fra Nets-manden.

Læs også:
Så dyr er udskiftningen af 115.000 danske kreditkort

Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag

Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    Se alle vores events inden for it

    KMD A/S

    Senior Legal Specialist

    Københavnsområdet

    BEC

    Java software engineer (regular)

    Region Sjælland

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Statens IT

    It-supportere til Statens Its servicedesk i Ballerup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook
    2 Efter en tre år lang migrering fra Microsoft til SAP: Her er, hvad Søstrene Grenes CIO har lært
    3 Region Nordjylland får ny it-direktør: Hun skal stå i spidsen for 350 medarbejdere
    4 Om få dage mister flere millioner adgangen til Pornhub
    5 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse
    6 Test: Denne digitale dørklokke kan udbygges til et komplet alarmsystem – og robotstøvsugning
    7 Amazon i kæmpe mailbrøler: Afslørede fyringer af titusindvis i fællesmail
    8 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"

    Se seneste uge