Artikel top billede

Så stor er den samlede Dankort-svindel i Danmark

Phishing og skimming af Dankort på eksempelvis tankstationer har udviklet sig til en af de største sikkerhedstrusler mod Danmarks populære betalingskort. Her er oversigten over misbruget.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores egen lille andedam.

Men metoderne til at foretage svindlen er ofte de samme som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kort og kode), der har udviklet sig til de største trusler for Nets, der administrerer betalingsløsningen.

Ved et hurtigt kig på statistikken springer et rundt 0 i antallet af falske Dankort i øjnene, som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke med en chip.

Chippen anvendes dog langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem. Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika, USA eller andre regioner, der ikke bruger chip," siger Søren Winge.

Omsætnings- og transaktionstal for Dankortet fra 2009 til 2012. Her kan man blandt andet se, at antallet af Dankort-transaktioner fra 2011 til 2012 steg med 53 millioner transaktioner. Danskerne foretog godt 60 millioner Dankort-betalinger i danske internetbutikker sidste årKilde: Nets.

Lyst-phishing

Men det er langt fra alle tal, der er et 0, og Nets har således på den forkerte side af 10.000 sager, hvor Dankortet er involveret.

"Phishing har udviklet sig til et stort problem, og phishing kan givet vis tilskrives den stigning i svindel, der er sket i 2012. For et par år siden var antallet af phishing-mail begrænset. I dag er det næsten blevet et dagligt problem," siger Søren Winge.

"Det handler både om, at folk selv afgiver oplysningerne i forbindelse med en phishing-mail, men også i forbindelse med at kriminelle bryder ind på private maskiner og overvåger trafikken."

Det rammer i høj grad internationale kort, men altså også på Dankortet, der bliver misbrugt i små 10.000 tilfælde i forbindelse med fjernsalg.

Og det er et meget svært område at stoppe og efterforske.

"Vi samarbejder med sikkerhedsfirmaer, men det er meget svært at spore angrebene, der kan se ud som om, at de kommer fra en ip-adresse i Vejle, men egentlig stammer de fra Budapest. Vi forsøger at få lukket serverne, der håndterer phishing, så hurtigt som mulig."

"Det handler også meget om at informere brugerne om phishing. Men jeg kan godt forstå, at folk nogle gange bliver i tvivl."

Så meget betaler du selv

Hæveautomater, terminaler og tankstationer er en anden akilleshæl for Nets.

Her er der tale om to typer forbrydelser.

Simpel afluring af koden på eksempelvis en bar eller ved en hæveautomat, hvor kortet efterfølgende stjæles og misbruges. Der er således ikke tale om it-kriminalitet i egentlig forstand, men om fysisk tyveri.

"Det er den mest almindelig form for svindel."

En anden tendens er, at it-kriminelle monterer udstyr, der kan aflæse kortet og videokameraer, der kan afsløre koden.

Det kan ske på eksempelvis en hæveautomat eller ubemandet tankstation.

"Vi har udfordringer med afluring. Et helt friskt eksempel på det er en dom, der netop er faldet til to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata," siger Søren Winge.

De to er blevet idømt fængselsstraf for den forseelse.

"Kortene misbruges dog sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa."

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner."

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:
Din hæveautomat er en tikkende malware-bombe

Malware fundet i hæveautomater

Nu stjæler p-automaten også dine kreditkortdata




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere