Brottslingar kan tömma ditt konto medan kortet fortfarande ligger i din plånbok
Ett enda ouppmärksamt köp eller uttag kan räcka. Under flera år har antalet attacker mot betalkort stadigt ökat – både vid uttagsautomater och i nätbutiker. Metoderna blir alltmer sofistikerade och är ofta helt osynliga för den vanliga användaren.
Resultatet är detsamma: tusentals kronor försvinner från kontot, och kortinnehavaren upptäcker det först när skadan redan är skedd.
Från primitiva kopieringsenheter till osynliga apparater
De tidigaste formerna av kortdatastöld fokuserade främst på uttagsautomater och självbetjäningsterminaler – exempelvis vid bensinstationer. Brottslingar monterade särskilda påsatser som liknade maskinens originaldelar. Påsatsen läste av data från magnetremsan, medan en miniatyrkamera placerad ovanför tangentbordet spelade in den angivna PIN-koden.
Nyare versioner av dessa enheter skickar informationen trådlöst via Bluetooth eller liknande teknik. Det innebär att tjuven inte alls behöver hämta utrustningen igen – uppgifterna strömmar löpande direkt till hans telefon eller laptop.
Tunnare än ett pappersark: en ny generation av chippattacker
Kort med chip gjorde enkel kopiering av magnetremsan betydligt svårare. Chippet genererar en unik kod för varje enskild transaktion, så vanlig kloning av de lagrade uppgifterna räcker sällan till. Brottslingar hittade därför en mellanväg: ultratunn moduler som skjuts in i kortläsaren och är fullständigt osynliga utifrån.
Dessa moduler avlyssnar kommunikationen mellan kortet och terminalen i betalningsögonblicket. De insamlade uppgifterna används därefter för att tillverka falska kort med magnetremsor, som används i länder eller vid uttagsautomater som fortfarande tillåter transaktioner i nödläge utan fullständig chippverifiering.
I Europa genomför polisen regelbundet insatser mot organiserade grupper som specialiserar sig på denna typ av stöld. Mönstret är nästan alltid detsamma: infekterade uttagsautomater eller terminaler på bensinstationer, medan kontantuttag och köp görs i ett annat land – ofta på en annan kontinent.
Den kriminellas största fördel idag är att deras utrustning är praktiskt taget osynlig för människor som använder uttagsautomater och betalningsterminaler.
En ny front: stöld av kortdata i nätbutiker
En tydlig trend de senaste åren är att bedrägeriet i allt större utsträckning flyttas från de fysiska uttagsautomaterna till internet. Nätbutiker har blivit ett idealiskt mål, eftersom en enda lyckad infektion kan ge tillgång till kortuppgifter från tusentals kunder på en gång.
Mekanismen är förvånansvärt enkel. Cyberkriminella injicerar ett skadligt script på betalningssidan. Det kan bokstavligen vara några få rader JavaScript-kod som inte syns vid första anblicken. När kunden anger sina kortuppgifter – kortnummer, utgångsdatum och den tresiffriga säkerhetskoden – skickar scriptet dem i hemlighet till en server som angriparna kontrollerar.
Attacker via tredjepartsleverantörer
Många nätbutiker använder färdiga e-handelsplattformar, analysverktyg och reklamplugins. För kriminella är detta en enorm möjlighet. Istället för att attackera en butik i taget försöker de ta över kontrollen över leverantören av ett sådant tilläggsverktyg.
Lyckas det att infektera ett verktyg som används av tusentals webbplatser, sprids den skadliga koden omedelbart till hela nätverket av butiker. De senaste åren har man sett attacker där hundratals miljoner kortuppgifter på detta sätt har stulits – även från europeiska nätbutiker.
| Var kriminella attackerar | Vad de försöker fånga | Hur de gör det |
|---|---|---|
| Uttagsautomater och terminaler | Magnetremsedata och PIN-kod | Påsatser, kameror, moduler i kortläsaren |
| Nätbutiker | Kortnummer, utgångsdatum, CVC-kod | Dolda script på betalningssidan |
| Leverantörer till e-handel | Data från många butikers kunder | Attacker på plugins och externa verktyg |
Script gömda i bilder och felsidor
För att göra upptäckt svårare hittar angriparna alltmer kreativa sätt att dölja koden på. Det händer att skadliga fragment är inbäddade i små sidikoner – så kallade favikoner – eller utger sig för att vara populära analysverktyg.
Man har också sett kampanjer där felsidan ”404 – sidan finns inte” diskret har modifierats. En sådan undersida väcker sällan misstankar hos administratörer och övervakas dåligt av säkerhetssystem. Kunden såg ett till synes normalt betalningsformulär, och när uppgifterna var angivna var kortet redan kopierat. Till slut visade sidan ett meddelande om ett ”sessionsfel” som förklarade att transaktionen måste göras om.
För användaren ser det bara ut som ett irriterande betalningsfel. I verkligheten kan kortet just ha hamnat i en databas som säljs på kriminella forum.
Så betalar du med kort vid uttagsautomat och terminal med mindre risk
Även om hoten låter allvarliga kan några enkla vanor markant minska risken för att någon fångar upp dina kortuppgifter i den fysiska världen.
- Använd kontaktlös betalning – när kortet inte behöver sättas i läsaren förlorar de flesta fysiska påsatser sin funktion.
- Täck tangentbordet med handen när du anger PIN-koden – både vid uttagsautomaten och vid kassan.
- Välj uttagsautomater i banker eller köpcentrum framför ensamma maskiner på gatan, särskilt på natten.
- Kontrollera om element på kabinettet sitter löst – en rörlig panel, utskjutande kablar eller spår av lim bör genast tända en varningslampa.
- Välj vid bensinstationer de terminaler som är närmast byggnaden, eftersom dessa vanligtvis är bättre övervakade.
Om något verkar ”konstigt” – kortöppningen ser annorlunda ut än normalt, skärmen blinkar eller det finns nyligen monterade element runt tangentbordet – är det bättre att avbryta transaktionen och hitta en annan maskin.
Säkra nätköp: enkla regler för vardagen
Nätbutiker är idag ett lika viktigt slagfält mot bedragare som uttagsautomater. En stor del av ansvaret ligger hos butiksägarna själva, men kunderna kan också göra mycket på sin sida.
Ett separat kort för nätbetalningar
En mycket effektiv lösning är att ha ett särskilt kort uteslutande för nätköp. Sätt en låg daglig och månadsvis gräns på det. Även om dina uppgifter hamnar hos kriminella kan de inte ”tömma” hela ditt konto.
Många banker erbjuder så kallade virtuella kort – tillfälliga nummer för engångsbruk. När köpet är genomfört slutar numret att fungera. Angripare kan i bästa fall sälja det som en oanvändbar sifferserie.
Notifikationer från bankappen
Aktivera push-notifikationer eller SMS-meddelanden för alla korttransaktioner. Ett snabbt meddelande på telefonen ger dig möjlighet att omedelbart upptäcka en belastning du inte känner igen. Ju snabbare du reagerar, desto större är bankens chans att blockera ytterligare betalningsförsök och hjälpa dig att få tillbaka pengarna.
Var uppmärksam på webbläsarvarningar om farliga sidor. Under betalningsprocessen bör inga märkliga fönster dyka upp, förfrågningar om att ange uppgifter på nytt eller inloggning till banken i separata pop-up-fönster.
Varje oväntad förändring i betalningsprocessen – ett extra fönster, ett ”konstigt” formulär, ett ovanligt meddelande – är en signal om att avbryta transaktionen och undersöka butiken närmare.
Vad du bör undvika vid nätbetalningar
- Spara inte ditt kortnummer i webbläsaren eller i en butiksapp, särskilt inte på telefoner som används på offentliga Wi-Fi-nätverk.
- Gå inte in på betalningssidor via länkar från misstänkta SMS-meddelanden eller e-postmeddelanden – skriv istället butiksadressen manuellt.
- Kontrollera att adressen börjar med ”https” och att domännamnet inte innehåller stavfel eller märkliga tillägg.
- Var särskilt försiktig med ”livets erbjudanden” från okända butiker – det är en vanlig metod för att skaffa kortuppgifter.
Vad nätbutiker är skyldiga till och varför det betyder något för dig
Operatörer av nätbutiker har alltmer detaljerade skyldigheter i samband med skydd av kortdata. Aktuella säkerhetsstandarder kräver att butiksägaren vet exakt vilken kod som körs på betalningssidan och vilka externa källor den kommer från.
God praxis omfattar bland annat regelbunden skanning av filer efter misstänkta script, begränsning av antalet externa plugins samt automatiska larm när en fil på sidan ändras utan godkännande.
Även om ett intrång sker har butiken därmed möjlighet att snabbt upptäcka anomalin och stoppa ytterligare dataläckage. Sett från kundernas sida är det värt att välja varumärken som öppet kommunicerar om de säkerhetsåtgärder och systemuppdateringar de använder.
Varför ”osynlig” kortstöld är så lukrativt för kriminella
Betalkortsdata handlas i stor skala på kriminella forum. Beroende på land, kortgräns och korttyp kan en komplett uppsättning uppgifter kosta från ganska få till flera hundra kronor. Köparna använder dem för att beställa varor, ta ut kontanter i länder med svagare säkerhet eller för att lura sig till medel i onlinespel och digitala tjänster.
Kriminella attackerar sällan enskilda personer med avsikt. Det handlar om skala: ett script i en populär nätbutik kan på några veckor samla in hundratusentals kortnummer. Endast en del av dessa utnyttjas, men vinsten är ändå enorm.
För den vanliga användaren blir kombinationen av två saker avgörande: förnuftig användning av kortet och regelbunden övervakning av kontot. Även om banken återbetalar de stulna medlen kan stress och nödvändiga förklaringar sträcka sig över veckor.
En god vana är att gå igenom transaktionshistoriken kort en gång vart par dagar – helst i bankappen. Många upptäcker först de första misstänkta belastningarna när de slumpmässigt stöter på ett kontoutdrag. Bedragare ”testar” ofta ett kort med små belopp innan de slår till med ett större köp. En snabb reaktion på en sådan signal kan rädda hela kontosaldot.
