Artikel top billede

It-sikkerhedsekspert Peter Kruse fra CSIS Security Group har i weekenden oplevet, hvordan det er at blive offer for it-kriminelle.

Dansk sikkerheds-ekspert snydt af it-svindlere: Sådan kunne det gå galt

It-sikkerhedsekspert Peter Kruse har i weekenden fået frarøvet penge på sit kreditkort, som kan være blevet afluret flere steder. Læs her, hvordan kreditkort-tyveri kan ramme selv en it-sikkerhedsekspert.

Den danske it-sikkerhedsekspert Peter Kruse har siden han var 14 år arbejdet med malware og vira, og han har de seneste knap 20 år også tjent penge på den interesse som professionel it-sikkerhedsmedarbejder.

Alligevel oplevede han i weekenden den tort at få at vide, han var blevet fået franarret sine kreditkortoplysninger, hvorefter der blev hævet 250 dollar (1,763 kroner) i USA.

"Jeg stod i en kø her i Danmark og fik at vide, at mit kreditkort er blevet afvist. Jeg kontakter så efterfølgende Nets og min bank, som kan oplyse, at der er hævet penge i Miami søndag morgen," forklarer Peter Kruse til Computerworld og fortsætter:

"Da jeg selv har købt ind i Føtex i Skanderborg lørdag eftermiddag, kan det jo ikke lade sig gøre, hvilket åbenbart har udløst en alarm, som spærrer mit kort, efter nogen har forsøgt at hæve på det fem gange."

To muligheder for snyd

At nogen overhovedet kan komme af sted med at hæve penge i en pengeautomat på Peter Kruses Visa/Dankort, forklarer han selv på følgende måde:

"Enten har mit kort været i en rigget kreditkortterminal, hvor der har været malware - ellers også har det været i en kreditkort-skimmer, hvor nogen samtidig har afluret min pinkode," fortæller han.

Riggede kreditkortterminaler har for nyligt været den rygende pistol i en omfattende sag om kreditkortsvindel hos den verdensomspændende hotelkæde Hilton.

Det kan du læse mere om her: Tusindvis af danskere blev ramt - nu erkender Hilton: Vores kreditkort-system blev inficeret af malware

"Jeg har faktisk været gæst hos Hilton to gange i det seneste års tid, og jeg tænkte først, at det måtte være her, at nogen har fået mine oplysninger," lyder det fra Peter Kruse.


Udover en rigget kreditkortterminal vurderer Peter Kruse, at fuskeriet også kunne være startet med, at han har stukket sit kreditkort ind i en hæveautomat med en såkaldt skimmer påmonteret der, hvor man stikker sit kort ind i maskinen.

"Jeg rejser jo meget, og har i tidernes løb opdaget tre skimmere i New York, i Tyskland og en i Mexico, som kan afsløres ved, at man rusker lidt i 'munden' på automaten. Sidder den løs, så find en anden automat," forklarer han.

"Jeg kan ikke udelukke, at jeg denne gang alligevel har været offer for en skimmer og samtidig uforsigtig med ikke at dække min pinkode til med den anden hånd. Jeg er ellers ret paranoid med den slags ting, og kan det ske for mig, så kan det ske for alle," fastslår Peter Kruse.

Har fået såret stoltheden

Om Peter Kruse er blevet snydt på den ene eller den måde, finder han nok aldrig ud af, erkender han.

"Som sikkerhedsekspert er det jo særligt irriterende, at sådan noget her kan ske for mig. Men lige som jeg opfordrer virksomheder til at være åbne om hackerangreb, så må jeg også selv være åben, når ulykken rammer mig," siger han.

Sikkerhedseksperten fra CSIS Security Group understreger samtidig, at han ellers flere gange har fået spærret sit kort, hvis han har en mavefornemmelse om, at der kan have været snyd i luften i forbindelse med et køb.

"Jeg er jo som sagt lidt paranoid. Og hver gang du overdrager dit kreditkort til en anden ved en betaling, kan din stregkode skimmes, og ekspedienten eller taxachaufføreren eller en tredje kan aflure din trecifrede CVV2-kode. Derefter kan der handles med dine oplysninger på nettet."

Peter Kruse understreger derfor, at når du slipper dit kort, handler det om tillid til den, du overdraget kortet til.

"Hvis nogen er forsvundet om i et baglokale med mit kort, har jeg fået det spærret efterfølgende. I denne her sag har jeg ingen mistanke om, hvor afluringen af mine oplysninger kan være sket. Jeg har bare været på det forkerte sted på det forkerte tidspunkt," vurderer han.

På grund af selvrisikoen på kortet kommer han ikke til at miste penge på grund af fuskeriet mod ham.

"Nu skal jeg til at gøre indsigelser mod de hævninger, der har været i USA, og så får jeg de 250 dollar tilbage. Faktisk har hele forløbet med Nets og min bank været ret smidigt, men det har da gjort ondt på min stolthed," runder it-sikkerhedseksperten af.

Læs også: 
Nets om sikkerhedsfunktion til betalingskort: Den virker ikke hver gang

Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere