Ditt betalkort kan tömmas innan du märker det

Av /

Se meandmet.dk oftare i Googles sökresultat.

Lägg till meandmet.dk i Google

Tjuvar kan tömma ditt konto medan kortet ligger tryggt i plånboken

Tänk dig att ditt bankkonto töms helt – och ditt betalkort har inte lämnat plånboken en enda gång. Det låter som science fiction, men det är en växande verklighet för tusentals kortanvändare varje år. Ett enda oförsiktigt köp eller ett uttag vid en bankomat kan räcka.

Under flera år har attacker mot betalkort ökat – både vid bankomater och i nätbutiker. Metoderna blir allt mer raffinerade och är i många fall fullständigt osynliga för den vanliga användaren. Resultatet är typiskt detsamma: tusentals kronor försvinner från kontot, och kortinnehavaren upptäcker det först i efterhand.

Cybersäkerhetsexperter varnar för att moderna anordningar för datastöld är så miniatyriserade och sofistikerade att det är nästan omöjligt att upptäcka dem med blotta ögat. Forskare från europeiska säkerhetsmyndigheter har registrerat en ökning på mer än fyrtio procent av denna typ av attacker under de senaste tre åren.

Från primitiva påbyggnader till osynliga enheter

De första formerna av kortdatastöld riktade sig främst mot bankomater och självbetjäningsterminaler – till exempel vid bensinstationer. Tjuvar monterade speciella påbyggnader som liknade originaldelar av utrustningen. Påbyggnaden läste av data från kortets magnetremsa, medan en miniatyrkamera ovanför tangentbordet spelade in den inmatade PIN-koden.

I nyare versioner skickar dessa enheter informationen trådlöst via Bluetooth eller andra anslutningar. Tjuven behöver därmed inte alls komma tillbaka för att hämta utrustningen – data strömmar kontinuerligt till en telefon eller laptop i närheten.

Polisen i Tyskland och Frankrike genomför regelbundet aktioner mot organiserade grupper som specialiserar sig på just denna typ av brottslighet. Mönstret är oftast detsamma: infekterade bankomater eller terminaler vid bensinstationer, medan själva uttagen och köpen genomförs i ett annat land – inte sällan på en annan kontinent.

Tunnare än papper: en ny generation av chipattacker

Chipkort gjorde enkel kopiering av magnetremsan betydligt svårare. Chippet genererar en unik kod för varje enskild transaktion, så vanlig kloning av kortdata räcker sällan. Tjuvar har därför utvecklat en mellanliggande lösning – ultratunn modul som skjuts in i kortläsaren och är fullständigt osynlig utifrån.

Dessa moduler avlyssnar kommunikationen mellan kortet och terminalen i betalningsögonblicket. De insamlade uppgifterna används senare för att tillverka falska kort med magnetremsor, som kan användas i länder eller vid bankomater som fortfarande tillåter transaktioner i nödläge utan fullständig chipverifiering.

Forskare från Tekniska universitetet i München dokumenterade fall där en sådan modul på bara en vecka lyckades stjäla data från mer än tre hundra kort. Enheten var placerad vid en bensinstation längs en motorväg och kommunicerade med en laptop parkerad i en bil i närheten.

  • Ultratunna moduler insatta i kortläsarens springa
  • Trådlös dataöverföring via Bluetooth eller mobilnät
  • Kontantuttag i länder med lägre säkerhetsstandarder
  • Falska kort med magnetremsor för nödbetalningsläge
  • Organiserade grupper med verksamhet över flera kontinenter
  • Infekterade terminaler vid motorvägsbensinstationer

Den största fördelen för kriminella idag är att deras teknik är praktiskt taget osynlig för personer som använder bankomater och betalterminaler.

En ny front: datastöld från kort i nätbutiker

En markant trend de senaste åren är att bedrägeriet har flyttat från fysiska bankomater till nätet. Nätbutiker har blivit ett idealt mål, eftersom en lyckad infektion kan ge tillgång till kortdata från tusentals kunder på en gång.

Mekanismen är förvånansvärt enkel. Cyberkriminella injicerar ett skadligt skript på betalningssidan. Det kan bokstavligen vara några rader JavaScript-kod som inte syns vid första anblicken. När kunden matar in kortuppgifterna – nummer, utgångsdatum och den tresiffriga säkerhetskoden – skickar skriptet dem i hemlighet till en server kontrollerad av angriparna.

Forskare från Amsterdams universitet analyserade mer än tio tusen nätbutiker och fann att nästan åtta procent av dem innehöll någon form av misstänkt kod. Många butiksägare var inte alls medvetna om det, eftersom infektionen skett via externa tjänster.

Angrepp genom tredjepartsleverantörer

Många nätbutiker använder färdiga e-handelsplattformar samt analys- och reklamtillägg. För kriminella utgör det en enorm möjlighet. Istället för att attackera en butik i taget försöker de ta över kontrollen över en leverantör av sådana tillbehör.

Lyckas de infektera ett verktyg som används av tusentals webbplatser, sprids den skadliga koden omedelbart till hela nätverket av butiker. De senaste åren har man beskrivit angrepp där hundratals miljoner kortnummer stulits på detta sätt – inklusive data från europeiska butiker.

Experter från den brittiska National Crime Agency dokumenterade ett fall där hackare angrep ett populärt tillägg för kundvagnshantering. Den infekterade versionen uppdaterades automatiskt på mer än femton tusen webbplatser samtidigt. Innan problemet upptäcktes hann angriparna samla in data från uppskattningsvis två hundra tusen betalkort.

Skript dolda i bilder och på felsidor

För att göra upptäckt svårare uppfinner angripare allt mer kreativa sätt att dölja kod på. Det händer att skadliga fragment sys in i små ikoner på sidan eller utger sig för att vara populära analysverktyg.

Det har också beskrivits kampanjer där de diskret har ändrat felsidan ”404 – sidan hittades inte”. En sådan undersida väcker normalt inte misstanke hos administratörer och övervakas sällan av säkerhetssystem. När kunden nådde betalningsprocessen såg de ett till synes normalt formulär – och efter inmatning av uppgifterna var kortet redan kopierat. Till slut visades ett meddelande om ett ”sessionsfel”, som förklarade behovet av att upprepa transaktionen.

  • Skadlig kod dold i små webbplatsikoner
  • Modifierade 404-felsidor med betalningsformulär
  • Falska kopior av kända analysverktyg
  • Skript som efterliknar legitima besöksspårnings-tillägg
  • Tillfälliga formulär som bara är aktiva under betalningsprocessen

För användaren ser det bara ut som ett irriterande betalningsfel. I verkligheten kan kortet precis ha hamnat i en databas som säljs på kriminella forum.

Så betalar du med kort vid bankomat och terminal med mindre risk

Även om hoten låter skrämmande kan några enkla vanor markant minska sannolikheten för att någon fångar upp dina kortuppgifter i den fysiska världen.

Använd kontaktlösa betalningar – när du inte behöver stoppa in kortet i läsaren förlorar de flesta fysiska påbyggnader sitt syfte. Täck tangentbordet med handflatan när du matar in PIN-koden – både vid bankomaten och vid kassan.

Välj bankomater inne i banker eller köpcentrum framför isolerade enheter längs gatan, särskilt på natten. Kontrollera om delar av höljet sitter löst – en rörlig panel, utstickande kablar eller spår efter lim bör omedelbart sätta igång varningsklockor.

Vid bensinstationer bör du använda terminalerna närmast stationens byggnad, eftersom dessa oftast är bättre övervakade. Verkar något ”konstigt” – kortspringan ser annorlunda ut än normalt, displayen blinkar, eller du kan se nyligen påklistrade element runt tangentbordet – då hoppa över transaktionen och hitta en annan enhet.

Säkra nätköp: enkla regler för vardagen

Nätbutiker är idag en lika viktig slagmark mot bedragare som bankomater. En stor del av ansvaret ligger hos butiksägarna själva, men som kund kan du också göra mycket på din sida.

En mycket effektiv lösning är att ha ett separat kort endast för näthandel. Sätt ett lågt dagligt och månatligt tak på det. Även om uppgifterna hamnar i händerna på kriminella kan de inte ”tömma” hela ditt konto.

Många banker erbjuder också så kallade virtuella kort – tillfälliga engångsnummer. När köpet är genomfört slutar numret fungera. Angripare kan i bästa fall sälja det som en oanvändbar uppsättning siffror.

Aktivera push-notiser eller SMS om varje korttransaktion. Ett snabbt meddelande på telefonen ger dig möjlighet att omedelbart upptäcka en belastning du inte känner igen. Reagerar du snabbt har banken större chans att blockera ytterligare betalningsförsök och hjälpa till att återföra pengarna.

Var uppmärksam på webbläsarvarningar om farliga sidor. Under betalningen bör det inte dyka upp märkliga fönster, förfrågningar om återinmatning av uppgifter eller bankinloggning i separata popup-fönster.

Varje oväntad förändring i betalningsprocessen – ett extra fönster, ett ”konstigt” formulär, ett ovanligt meddelande – är en signal om att avbryta transaktionen och undersöka butiken närmare.

Vad du bör undvika vid onlinebetalningar

Spara inte kortnumret i webbläsaren eller i butikens app – särskilt inte på telefoner som används på offentliga Wi-Fi-nätverk. Gå inte in på betalningssidor via länkar från misstänkta SMS-meddelanden eller e-post; skriv hellre in butiksadressen manuellt.

Kontrollera att adressen börjar med ”https”, och att domännamnet inte innehåller stavfel eller märkliga ändelser. Var extra försiktig med ”livets erbjudanden” från okända butiker – det är en utbredd metod för att locka ut kortuppgifter från folk.

Forskare från Karlsuniversitetet i Prag varnar för att falska rabatter och icke-existerande produkter varje år lockar tiotusentals tjeckiska användare i fällor. Data från deras forskning visar att nästan trettio procent av människor inte är uppmärksamma på webbplatsers säkerhetscertifikat.

Vad nätbutiker är skyldiga att göra – och varför det betyder något för dig som kund

Operatörer av nätbutiker har allt mer detaljerade skyldigheter i samband med skydd av kortdata. Gällande säkerhetsstandarder kräver att butiksägaren vet exakt vilken kod som körs på betalningssidan, och vilka externa källor den kommer från.

God praxis inkluderar bland annat regelbunden skanning av filer för misstänkta skript, begränsning av antalet externa tillägg samt automatiska larm när en fil på webbplatsen ändras utan auktorisation.

Även vid ett intrång ger det butiken möjlighet att snabbt upptäcka avvikelsen och stoppa ytterligare dataläckage. Som kund är det värt att välja varumärken som öppet kommunicerar om de säkerhetsåtgärder och systemuppdateringar de använder.

Organisationer som Föreningen för Elektronisk Handel rekommenderar att handla i butiker med PCI DSS-certifikat och regelbundet reviderade betalningsgateways. Dessa butiker genomgår strikta kontroller och måste dokumentera efterlevnad av säkerhetsprotokoll.

Varför ”osynlig” kortstöld är så lukrativ för kriminella

Data från betalkort är en vara som handlas i stora mängder på kriminella forum. Beroende på land, gräns och korttyp kan en komplett uppsättning uppgifter kosta från enstaka till flera tiotusentals dollar. Köparna använder dem för att beställa varor, ta ut kontanter i länder med svagare säkerhet eller för bedrägeri i onlinespel och digitala tjänster.

Kriminella attackerar sällan enskilda personer målinriktat. Det handlar om omfattning: ett skript i en populär nätbutik kan på några veckor samla in hundratusentals kortnummer. Bara en del av databasen utnyttjas, men vinsten är ändå enorm.

För den vanliga användaren är kombinationen av två element därför avgörande: förnuftig användning av kortet och regelbunden övervakning av kontot. Även om banken återför de stulna beloppen kan stress och förklaringsprocessen dra ut på sig i veckor.

En god vana är att granska transaktionshistoriken kortvarigt var tredje dag – helst i bankens app. Många upptäcker första misstänkta belastningar när de råkar stöta på ett kontoutdrag. Bedragare ”testar” ofta kortet med små belopp innan de slår till med ett större köp. En snabb reaktion på en sådan signal kan rädda hela kontosaldot. Är det inte bättre att ha sinnesro och kontroll än att städa upp i skadorna i månader framöver?

Relaterade inlägg

Rulla till toppen