Danskernes betalingskort flyder på dark web
Der er et stort marked for handel med uskyldige menneskers stjålne betalingskort, der er kommet i de forkerte hænder. Det foregår al sammen på det såkaldte dark web – en del af internettet, der ikke er indekseret af søgemaskiner, og som regel kræver særlige metoder at få adgang til.
Det er en ny rapport fra NordVPN, der kaster lys over det ulovlige marked for stjålne betalingskort. Hele 6 millioner stjålne kreditkortoplysninger er blevet analysereret – og mens hele 58 procent af disse tilhører amerikanere, er der også fundet mange danske betalingskort, som it-kriminelle sælger online.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
12.500 stjålne danske betalingskort er verdens mest værdifulde
Hele 12.468 af de analyserede betalingskort er danskejede. Det svarer til 0,2 procent, og Danmark er dermed det 19. mest berørte land.
De stjålne betalingskort tilhørende danskere koster i gennemsnit 78,01 kroner på det sorte marked. Det lyder måske ikke dyrt, men det er den højeste pris i hele verden, viser analysen. Gennemsnitsprisen er ’kun’ på 47,4 kroner.
De stjålne betalingskort har nemlig stor værdi for it-kriminelle, som kan bruge dem uden at røbe deres egen identitet. To ud af tre kort bliver nemlig solgt sammen med offerets bopælsadresse, telefonnummer, e-mailadresse, CPR-nummer eller en kombination af disse.
Iblandt de 12.500 danske lækkede betalingskort inkluderede 8.000 af dem deres danske folkeregisteradresse, 5.000 inkluderede telefonnummer, 5.400 inkluderede e-mailadresser og 100 inkluderede fødselsdato. Oplysningerne spredes, når hjemmesider og tjenester udsættes for hackerangreb og får stjålet databaser over brugeroplysninger.
Stjålne betalingskort har stor værdi for it-kriminelle
De danske betalingskort kan ifølge NordVPN misbruges til at give kriminelle langt højere værdi igen, end hvad kortene koster. Firmaet vurderer, at den samlede database gør det muligt at tjene hele 125 millioner kroner.
Betalingskortene kan også, sammen med de øvrige oplysninger, der ofte følger med, bruges til identitetstyveri. It-kriminelle, der får fat i brugeroplysninger såsom navn, adresse og e-mailadresse, kan også misbruge retten til at tilgå personfølsomme informationer (GDPR).
“De kort, forskerne fandt, er kun toppen af isbjerget. De oplysninger, der sælges med disse kort, gør det meget mere farligt. Tidligere kædede eksperter betalingskortsvindel sammen med brute-force-angreb – når en kriminel forsøger at gætte et betalingskortnummer og CVV for at bruge deres ofres kort,” siger Adrianus Warmenhoven, cybersikkerhedsrådgiver hos NordVPN og tilføjer:
“Men de fleste af de kort, vi fandt under vores research, blev solgt sammen med e-mail- og hjemmeadresserne på deres ofre, hvilket er umuligt at brute force. Vi kan derfor konkludere, at de blev stjålet ved hjælp af mere sofistikerede metoder, såsom phishing og malware.”
Læs også: Nyheder om cyber- og it-sikkerhed