Den danske it-sikkerhedsekspert Peter Kruse har siden han var 14 år arbejdet med malware og vira, og han har de seneste knap 20 år også tjent penge på den interesse som professionel it-sikkerhedsmedarbejder.
Alligevel oplevede han i weekenden den tort at få at vide, han var blevet fået franarret sine kreditkortoplysninger, hvorefter der blev hævet 250 dollar (1,763 kroner) i USA.
"Jeg stod i en kø her i Danmark og fik at vide, at mit kreditkort er blevet afvist. Jeg kontakter så efterfølgende Nets og min bank, som kan oplyse, at der er hævet penge i Miami søndag morgen," forklarer Peter Kruse til Computerworld og fortsætter:
"Da jeg selv har købt ind i Føtex i Skanderborg lørdag eftermiddag, kan det jo ikke lade sig gøre, hvilket åbenbart har udløst en alarm, som spærrer mit kort, efter nogen har forsøgt at hæve på det fem gange."
To muligheder for snyd
At nogen overhovedet kan komme af sted med at hæve penge i en pengeautomat på Peter Kruses Visa/Dankort, forklarer han selv på følgende måde:
"Enten har mit kort været i en rigget kreditkortterminal, hvor der har været malware - ellers også har det været i en kreditkort-skimmer, hvor nogen samtidig har afluret min pinkode," fortæller han.
Riggede kreditkortterminaler har for nyligt været den rygende pistol i en omfattende sag om kreditkortsvindel hos den verdensomspændende hotelkæde Hilton.
Det kan du læse mere om her: Tusindvis af danskere blev ramt - nu erkender Hilton: Vores kreditkort-system blev inficeret af malware
"Jeg har faktisk været gæst hos Hilton to gange i det seneste års tid, og jeg tænkte først, at det måtte være her, at nogen har fået mine oplysninger," lyder det fra Peter Kruse.
Udover en rigget kreditkortterminal vurderer Peter Kruse, at fuskeriet også kunne være startet med, at han har stukket sit kreditkort ind i en hæveautomat med en såkaldt skimmer påmonteret der, hvor man stikker sit kort ind i maskinen.
"Jeg rejser jo meget, og har i tidernes løb opdaget tre skimmere i New York, i Tyskland og en i Mexico, som kan afsløres ved, at man rusker lidt i 'munden' på automaten. Sidder den løs, så find en anden automat," forklarer han.
"Jeg kan ikke udelukke, at jeg denne gang alligevel har været offer for en skimmer og samtidig uforsigtig med ikke at dække min pinkode til med den anden hånd. Jeg er ellers ret paranoid med den slags ting, og kan det ske for mig, så kan det ske for alle," fastslår Peter Kruse.
Har fået såret stoltheden
Om Peter Kruse er blevet snydt på den ene eller den måde, finder han nok aldrig ud af, erkender han.
"Som sikkerhedsekspert er det jo særligt irriterende, at sådan noget her kan ske for mig. Men lige som jeg opfordrer virksomheder til at være åbne om hackerangreb, så må jeg også selv være åben, når ulykken rammer mig," siger han.
Sikkerhedseksperten fra CSIS Security Group understreger samtidig, at han ellers flere gange har fået spærret sit kort, hvis han har en mavefornemmelse om, at der kan have været snyd i luften i forbindelse med et køb.
"Jeg er jo som sagt lidt paranoid. Og hver gang du overdrager dit kreditkort til en anden ved en betaling, kan din stregkode skimmes, og ekspedienten eller taxachaufføreren eller en tredje kan aflure din trecifrede CVV2-kode. Derefter kan der handles med dine oplysninger på nettet."
Peter Kruse understreger derfor, at når du slipper dit kort, handler det om tillid til den, du overdraget kortet til.
"Hvis nogen er forsvundet om i et baglokale med mit kort, har jeg fået det spærret efterfølgende. I denne her sag har jeg ingen mistanke om, hvor afluringen af mine oplysninger kan være sket. Jeg har bare været på det forkerte sted på det forkerte tidspunkt," vurderer han.
På grund af selvrisikoen på kortet kommer han ikke til at miste penge på grund af fuskeriet mod ham.
"Nu skal jeg til at gøre indsigelser mod de hævninger, der har været i USA, og så får jeg de 250 dollar tilbage. Faktisk har hele forløbet med Nets og min bank været ret smidigt, men det har da gjort ondt på min stolthed," runder it-sikkerhedseksperten af.
Læs også:
Nets om sikkerhedsfunktion til betalingskort: Den virker ikke hver gang
Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner
Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof
