Artikel top billede

It-sikkerhedsekspert Peter Kruse fra CSIS Security Group har i weekenden oplevet, hvordan det er at blive offer for it-kriminelle.

Dansk sikkerheds-ekspert snydt af it-svindlere: Sådan kunne det gå galt

It-sikkerhedsekspert Peter Kruse har i weekenden fået frarøvet penge på sit kreditkort, som kan være blevet afluret flere steder. Læs her, hvordan kreditkort-tyveri kan ramme selv en it-sikkerhedsekspert.

Den danske it-sikkerhedsekspert Peter Kruse har siden han var 14 år arbejdet med malware og vira, og han har de seneste knap 20 år også tjent penge på den interesse som professionel it-sikkerhedsmedarbejder.

Alligevel oplevede han i weekenden den tort at få at vide, han var blevet fået franarret sine kreditkortoplysninger, hvorefter der blev hævet 250 dollar (1,763 kroner) i USA.

"Jeg stod i en kø her i Danmark og fik at vide, at mit kreditkort er blevet afvist. Jeg kontakter så efterfølgende Nets og min bank, som kan oplyse, at der er hævet penge i Miami søndag morgen," forklarer Peter Kruse til Computerworld og fortsætter:

"Da jeg selv har købt ind i Føtex i Skanderborg lørdag eftermiddag, kan det jo ikke lade sig gøre, hvilket åbenbart har udløst en alarm, som spærrer mit kort, efter nogen har forsøgt at hæve på det fem gange."

To muligheder for snyd

At nogen overhovedet kan komme af sted med at hæve penge i en pengeautomat på Peter Kruses Visa/Dankort, forklarer han selv på følgende måde:

"Enten har mit kort været i en rigget kreditkortterminal, hvor der har været malware - ellers også har det været i en kreditkort-skimmer, hvor nogen samtidig har afluret min pinkode," fortæller han.

Riggede kreditkortterminaler har for nyligt været den rygende pistol i en omfattende sag om kreditkortsvindel hos den verdensomspændende hotelkæde Hilton.

Det kan du læse mere om her: Tusindvis af danskere blev ramt - nu erkender Hilton: Vores kreditkort-system blev inficeret af malware

"Jeg har faktisk været gæst hos Hilton to gange i det seneste års tid, og jeg tænkte først, at det måtte være her, at nogen har fået mine oplysninger," lyder det fra Peter Kruse.


Udover en rigget kreditkortterminal vurderer Peter Kruse, at fuskeriet også kunne være startet med, at han har stukket sit kreditkort ind i en hæveautomat med en såkaldt skimmer påmonteret der, hvor man stikker sit kort ind i maskinen.

"Jeg rejser jo meget, og har i tidernes løb opdaget tre skimmere i New York, i Tyskland og en i Mexico, som kan afsløres ved, at man rusker lidt i 'munden' på automaten. Sidder den løs, så find en anden automat," forklarer han.

"Jeg kan ikke udelukke, at jeg denne gang alligevel har været offer for en skimmer og samtidig uforsigtig med ikke at dække min pinkode til med den anden hånd. Jeg er ellers ret paranoid med den slags ting, og kan det ske for mig, så kan det ske for alle," fastslår Peter Kruse.

Har fået såret stoltheden

Om Peter Kruse er blevet snydt på den ene eller den måde, finder han nok aldrig ud af, erkender han.

"Som sikkerhedsekspert er det jo særligt irriterende, at sådan noget her kan ske for mig. Men lige som jeg opfordrer virksomheder til at være åbne om hackerangreb, så må jeg også selv være åben, når ulykken rammer mig," siger han.

Sikkerhedseksperten fra CSIS Security Group understreger samtidig, at han ellers flere gange har fået spærret sit kort, hvis han har en mavefornemmelse om, at der kan have været snyd i luften i forbindelse med et køb.

"Jeg er jo som sagt lidt paranoid. Og hver gang du overdrager dit kreditkort til en anden ved en betaling, kan din stregkode skimmes, og ekspedienten eller taxachaufføreren eller en tredje kan aflure din trecifrede CVV2-kode. Derefter kan der handles med dine oplysninger på nettet."

Peter Kruse understreger derfor, at når du slipper dit kort, handler det om tillid til den, du overdraget kortet til.

"Hvis nogen er forsvundet om i et baglokale med mit kort, har jeg fået det spærret efterfølgende. I denne her sag har jeg ingen mistanke om, hvor afluringen af mine oplysninger kan være sket. Jeg har bare været på det forkerte sted på det forkerte tidspunkt," vurderer han.

På grund af selvrisikoen på kortet kommer han ikke til at miste penge på grund af fuskeriet mod ham.

"Nu skal jeg til at gøre indsigelser mod de hævninger, der har været i USA, og så får jeg de 250 dollar tilbage. Faktisk har hele forløbet med Nets og min bank været ret smidigt, men det har da gjort ondt på min stolthed," runder it-sikkerhedseksperten af.

Læs også: 
Nets om sikkerhedsfunktion til betalingskort: Den virker ikke hver gang

Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere