Artikel top billede

Foto: Povl D. Rasmussen.

Sådan beskytter du dit kreditkort mod afluring

I magnetstriben på dit betalingskort ligger masser af følsomme data, der nemt kan misbruges på trods af, at vi bruger kortets chip i Danmark. Se her, hvordan du kan gemme informationerne for resten af verden.

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer

Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

"Det skyldes, at vi bruger chip i Danmark," fortæller Søren Winge, der er pressechef i Nets.

"Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet."

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

"Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa," siger Søren Winge fra Nets, og fortsætter:

"Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område."

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

"Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip," siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

"Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer," siger han til Metroxpress.

Sådan lukker du ned

Med et lille specialbygget klistermærke kan du nu forsegle de informationer, der er bygget ind i magnetstrimlen på dit kreditkort.

Oplysninger, der kan kopieres og efterfølgende anvendes til at lave en kopi af dit betalingskort.

Et bulgarsk firma har udviklet et selvklæbende produkt, kaldet Skimprot, designet til almindelige bankkort med chip, som beskytter dine bankkort mod informationstyveri og bedrageri.

Det minder om et klistermærke og monteres oven på magnetstriben. Klistermærket er dog bygget af fire forskellige lag med hver sin funktion i beskyttelsesfasen.

Nederst er der et selvklæbende lag, der hæfter kortet og beskyttelsesmærket sammen. Du kan fjerne det igen, hvis det bliver nødvendigt.

Oven på det er der et materiale, som dækker oplysningerne i kortets magnetstribe.

Så kommer et magnetisk lag, der indeholder en kode, som instruerer pengeautomaten om at bruge kortets chip i stedet for magneten.

Sidst er der lagt et beskyttelseslag, som kan modstå slid.

"Der kan selvfølgelig opstå tilfælde, hvor du bliver forhindret i at hæve eller betale, fordi magnetstrimlen er sat ud af funktion, men i de fleste lande vil mere end 80 procent af pengeautomaterne og POS-terminalerne understøtte den nye chip-teknologi," fortæller Atanas Yanakiev fra Skimprot til Computerworld.

Produktet er udviklet af Dimitar Chobanov, der tidligere har arbejdet for militærets efterretningstjeneste med speciale i it-sikkerhed og Kamen Nesterov, der er ekspert i printteknologier og plastmaterialer.

Begge kommer fra Bulgarien.

"Ideen er faktisk fem år gammel. Jeg spurgte mig selv, hvorfor et kreditkort skulle være forsynet med en magnetstribe, der jo kun er til gamle maskiner, og derfor ikke lever op til vores sikkerhedsstandard? Datatyveri sker oftest gennem kopiering af kort fra magnetstriben," siger Dimitar Chobanov.

Det endte altså med et konkret produkt, der fjerner oplysningerne fra magnetstriben.

Så meget hæfter du for

Som udgangspunkt hæfter du ikke for noget, hvis der bliver svindlet med dit kort på nettet, men det afhænger af omstændighederne.

"I forbindelse med internethandel vil man næste altid få sine penge igen. Hvis man er i kategorien "tabt eller stjålet" og pin-koden er blevet brugt i forbindelse med misbruget, vil man ofte blive ramt af en selvrisiko på 1.100 kroner," har Søren Winge sagt til Computerworld.

I tilfælde, hvor det vurderes, at brugeren har handlet groft uagtsomt, kan vedkommende risikere selv at komme til at betale hele regningen.

Læs også:

Din hæveautomat er en tikkende malware-bombe

Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Så stor er den samlede Dankort-svindel i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere