Artikel top billede

Sådan bruger banditterne de stjålne kreditkort

Se her hvordan cyberkriminelle bruger stjålne kreditkort uden at blive snuppet.

Tyverier af kreditkort og kreditkortnumre er et velkendt onde, men knap så kendt er det, hvordan de kriminelle bærer sig ad med at bruge de stjålne oplysninger uden selv at komme i klemme.

F-Secure, som producerer sikkerhedssoftware, har et indgående kendskab til, hvordan de cyberkriminelle bærer sig ad med at få overskud på deres lyssky aktiviteter. Mikko Hypponen, der er F-Secures CRO (Chief Research Officer), fortæller:

"Hvis du har et stjålent kreditkort eller kreditkortnummer, så sætter du for eksempel en PlayStation 3 (eller et fladskærmsfjernsyn) til salg i en auktion på eBay eller Amazon. Du sælger til en attraktiv pris og lover, at varen vil være som ny og blive sendt i den originale emballage. Når en potentiel kunde kontakter dig for at høre, hvordan det skal foregå med betalingen, så forsikrer du ham om, at han ikke behøver betale, før han har modtaget varen og testet den.

Derefter køber du en PS3 med det stjålne kreditkort og får den sendt til køberens adresse. Han modtager en spritny PS3 og er rigtig godt tilfreds med sit køb. Han betaler dig med en bankoverførsel, som netop er kendt for at være nærmest umulig at spore.

Du hæver pengene og forsvinder uden spor. Når den uventede regning så dukker op i systemet, kan både kortindehaveren og eBay afvise betalingen og det eneste spor, der er tilbage, er den adresse, hvor PS3'eren er sendt til. Her kan politiet så kigge forbi for at høre lidt mere om den PS3, der er købt med et stjålent kreditkort."

"Den måde at blive svindlet på er et voksende problem," siger Mikko Hypponen.

Se her, et fedt link

Masser af computere bliver overtaget af cyberkriminelle ved hjælp af inficerede links.

"Disse links blev tidligere spredt i en vennekreds via email. I dag er det i højere grad sociale netværk som Facebook, Myspace, Twitter og LinkedIn, der bærer disse links rundt. I samme sekund man klikker på det anbefalede "fede link", så vupti ender man et sted uden for det sociale netværk, og din computer er overtaget," forklarer Mikko Hypponen.

Svindel følger tilliden

Årsagen til, at malware og inficerede links flytter fra email til
web'en, er, at det er her tilliden findes. Man stoler meget ofte på beskeder og mails, der ser ud til at komme fra ens venner og bekendte.

Når først du og dine venners computere er inficeret, så bruger
banditterne en såkaldt keylogger til at holde øje med dig.

Når du handler online, taster du brugernavn og password, som så kan bruges af de kriminelle. Når de ramte opdager, at nogen har handlet med deres kreditkort, tror de, kortet er blevet stjålet, kopieret eller at ham nede på tanken har lavet numre, og så får de kortet spærret og bestiller de et nyt.

"Men som regel er kortet blevet nappet online, og næste gang du handler online, så er det 'stjålet' igen, siger Mikko Hypponen.

Pas på med poker

En tredje måde at få 'cool cash' ud af stjålne kreditkort er at spille poker online. Man spiller så med flere konti. Dels en eller flere med stjålne kort, som man taber med, dels ens egen legitime, som så gerne skulle vinde en god slat i løbet af en tid. Bliver man ristet af myndighederne, som af en eller anden grund stiller spørgsmålstegn ved ens rigdom, så kan man bevise, at man har vundet pengene i online poker med logs og screendumps.

Cyberkriminalitet er virkelig 'big business' i dag, bagmændene har ingen skrupler. Mikko Hypponen fortæller historien om hostingfirmaet hosting.ua i Ukraine med mere end 10.000 sites i netværket. På et tidspunkt foretog selskabet en forårsrengøring og smed mindst 12 af sine kunder ud, fordi de tilsynaledende ikke var helt fine i kanten.

"14 dage senere brændte datacentret ned til grunden. Der var ingen direkte beviser på en sammenhæng, men det så godt nok sådan ud," siger Mikko Hypponen.

Det er blandt derfor, at Hypponen ikke er på Facebook. Han ønsker ikke at dele nogle personlige oplysninger om hverken sig selv eller sin familie med nogle af "disse multi milliondollar-netværk."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere