Skydda dig / Att skydda sig i en hackad värld / Hackade e-handelssidor fulla med kortuppgifter
6 minutes
Hackade e-handelssidor fulla med kortuppgifter
Har du någon gång hört att allting som du gör på internet lämnar spår? I så fall har du hört rätt. Varje gång du skriver in dina kortuppgifter för att genomföra ett köp online kommer dessa nämligen att på ett eller annat sätt sparas. Detta faktum medför onekligen vissa risker. Föreställ dig till exempel att dina kortuppgifter hamnar i händerna på kriminella. Du riskerar då att utsättas för ett kortbedrägeri.
Allt fler betalningar online till följd av digitaliseringen
Vi skriver rutinmässigt in våra kortuppgifter på olika betalsidor och e-handelssidor på internet. Det är helt enkelt så vi handlar nuförtiden och det finns ingenting som tyder på att detta skulle förändras. Snarare pekar det mesta på en fortsatt ökad digitalisering. Med denna utveckling kommer det med stor säkerhet att dyka upp nya utmaningar när det kommer till säkerheten. Samtidigt som systemen blir säkrare blir nämligen bedragare också skickligare. Därför kan vi vänta oss situationer då hackers lyckas ta sig förbi till synes ogenomträngliga hinder för att stjäla information.
Kortbedrägerier kan drabba alla som betalar med kort
Banker, myndigheter och företag arbetar för att se till att transaktioner sker på ett så säkert sätt som möjligt. Men på andra sidan kämpar bedragare och kriminella hackers med att komma åt värdefulla uppgifter. Med detta sagt vill vi understryka att kortbedrägerier kan hända vem som helst. Det räcker alltså inte att enbart skydda ditt fysiska kort för att du ska gå helt säker. Så länge du har fyllt i dina kortuppgifter på en hemsida, eller om du så bara har dragit kortet i en vanlig kortterminal, finns alltid en risk att uppgifterna i slutändan hamnar hos bedragare.
Även de stora företagen kan drabbas av en IT-attack
Låt oss föreställa oss att någon av de stora e-handelssidorna skulle hackas. Eftersom deras databasar förmodligen innehåller hundratusentals kortuppgifter till privatpersoners bankkonton riskerar lika många att drabbas av ett kortbedrägeri. Det finns i själva verket flera exempel på hur stora företag har fått sina kunddatabaser med kortuppgifter hackade. Med giganter som Ticketmaster och British Airways bland de drabbade företagen kan man förstå att det inte är en barnlek som ligger bakom attackerna. Dessutom har stora svenska aktörer, som till exempel Coop, drabbats av liknande attacker.
IT-attacken som fick Coop att stänga sina butiker
Framtiden är oviss och säkerhetsbristerna i olika datasystem utnyttjas till allt högre grad av klåfingriga hackers och bedragare. För inte särskilt länge sen utsattes till exempel Coops mjukvaruleverantör av livsmedelskedjans betalningssystem för en omfattande IT-attack som fick företaget att stänga ner alla sina butiker. I detta fall tycks attacken inte ha lett till att kundernas kortuppgifter kunde stjälas, men det får oss onekligen att fundera över hur sårbara vi faktiskt är. Om ett etablerat livsmedelsföretag plötsligt kan tvingas stänga på grund av en IT-attack frågar vi oss vad som kommer att hända härnäst.
Hackers hittar ständigt nya vägar in
Man kan likna situationen vid en kapplöpning som i detta fall sker mellan säkerhetsprogrammerare och kriminella hackers. Det finns i princip alltid brister i program och mjukvara – brister som ständigt utnyttjas av skickliga bedragare. Därför uppmanas vi att kontinuerligt uppdatera vår programvara och på så sätt undvika att utsättas för intrång och kapningar. Men när det kommer till hackade e-handelssidor med sparade kortuppgifter hamnar vi i en situation som vi inte kan kontrollera. Istället kan vi bara hoppas att företagen hanterar våra personliga uppgifter med största försiktighet. Ett problem är dock att metoderna som bedragare och cyberbrottslingar använder sig av ständigt förnyas. Därför kan det vara svårt att garantera maximal trygghet för konsumenterna, även om säkerheten är till synes hög.
Dina hackade kortuppgifter kan säljas till bedragare på Darknet
Eftersom IT-attackerna är utom vår kontroll blir det desto viktigare att hantera situationen som följer efter att våra kortuppgifter kapas. Ofta läggs till exempel hackade kortuppgifter ut till försäljning på internet. Detta sker i regel på de dolda sidor av internet som kallas för Darknet, eller Dark Web. Här samlas bland annat personer som är på jakt efter illegala produkter och tjänster. Förutom vapen och droger har Darknet blivit en handelsplats för personliga uppgifter som sedan används till diverse bedrägerier.
Så mycket kostar dina kortuppgifter
Priserna på stulna kortuppgifter brukar ligga mellan 50 och 100 kr per kort. Detta enligt uppgifter från den amerikanska affärstidningen, Forbes. Vid en första anblick tycks priset vara anmärkningsvärt lågt, men styckpriset säger i själva verket inte mycket om verkligheten. Kortuppgifterna säljs nämligen i enorma partier. En hackad e-handelssida kan till exempel innehålla hundratusentals kortuppgifter, vilket innebär vinster på sjusiffriga belopp – närmare bestämt miljoner kronor.
Både handeln och brottsligheten växer på internet
Låt oss bortse från det rent tekniska som gör det möjligt att hacka konsumenters kortuppgifter och istället fokusera på helheten. E-handelssidorna växer sig alltjämt starkare och det dyker ständigt upp nya aktörer i branschen. Idag kan vi således handla allt mellan himmel och jord på internet. I takt med denna utveckling digitaliseras även brottsligheten. För kriminella har internet nämligen uppenbara fördelar när det kommer till möjligheten att vara anonym. Dolda IP-adresser och spårlösa transaktioner i kryptovalutor är aspekter som gör att brottsligheten på internet blir ett allt större problem.
Så mycket förloras i kortbedrägerier
Enligt FICO stals omkring 408 miljoner kronor i samband med kortbedrägerier i Sverige år 2020. Samma år var antalet anmälda kortbedrägerier ungefär 100 000, enligt BRÅ. Detta innebär att den genomsnittliga förlusten per kortbedrägeri kan uppskattas till 4080 kronor. Observera att beloppet gäller per anmält bedrägeri och inte per person. Det är nämligen vanligt att en och samma person drabbas av flera kortbedrägerier vilket också innebär betydligt större förluster. Dessutom måste faktorer som till exempel mörkertal tas hänsyn till i beräkningarna.
Bevakning av personliga uppgifter dygnet runt
För att som privatperson skydda sina kortuppgifter fullt ut krävs dels att sidor och forum på Darknet bevakas. Genom att snabbt få en varning när att dina personliga uppgifter publiceras på dessa sidor får du möjlighet att agera innan bedrägeriet sker. Dessutom bör ett heltäckande skydd mot digitala bedrägerier även hjälpa den drabbade i händelse av att bedrägeriet redan har skett. Att stå ensam i kampen för upprättelse är nämligen inte alls så enkelt som vi kan önska. Det kan till exempel handla om att kräva ersättning från banken, bestrida fakturor från företag eller få tillbaka kontrollen över kapade e-postkonton eller konton på sociala medier. Med rätt metoder och med juridiskt stöd i processerna får du en starkare röst och snabbare resultat.
SkimSafe Online – vaktar dina kortuppgifter dygnet runt
Säkerhetsexperter förutspår fler allvarliga IT-attacker mot e-handelssidor i framtiden. Följaktligen ökar risken för att kriminella kommer åt fler kortuppgifter. Därför behövs ett effektivt verktyg som omgående upptäcker när dina kortuppgifter hackas. Ett enkelt sätt att skydda dig mot kortbedrägerier är att skaffa den digitala tjänsten SkimSafe Online. Utifall att dina kortuppgifter hackas och läggs ut till försäljning på internet får du omgående en varning via sms. På så sätt hinner du spärra kortet innan bedrägeriet fullbordas. I händelse av att bedragaren hinner använda ditt kort till betalningar erbjuder SkimSafe dessutom kostnadsfri hjälp med att kräva ersättning.