.FILE 2G 3G 4G 5G
Händer som håller i ett betalkort i ena handen och trycker på tangentbord med andra.

Så undviker du att bli utsatt för kortbedrägerier

Varför råna banker eller personer när man enkelt kan stjäla pengar på nätet? Betalkortuppgifter är hårdvaluta för kriminella. Men det går att undvika att bli deras byte.

Många av oss håller hårt i vår plånbok, men hur väl skyddar vi egentligen våra kortuppgifter när vi handlar på nätet? 

Internet är den nya marknaden för många av dagens kriminella och det är dig och dina pengar de är ute efter.

En kvinna går ut från sin port och pratar i mobiltelefonen.

Så undviker du att bli lurad av nätfiske

Andelen svenskar som har blivit uppringda och utsatta för försök till så kallade vishing-bedrägerier har ökat lavinartat de senaste 10 åren. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

Ett av de vanligaste bedrägeribrotten är kortbedrägerier, där stölder av kortuppgifter ingår. Det visar statistik från Brottsförebyggande rådet. Preliminära siffror för 2022 visar att över 70 000 kortbedrägerier anmäldes. Mörkertalet är dessutom stort. Lyckligtvis är trenden nedåtgående. Detta tack vare EU:s krav på så kallad "stark kundautentisering". Det är säkerhetsfunktionen som gör att du behöver godkänna korttransaktioner med Bank-id när du handlar på nätet.

– Dels känner inte alla till när deras kort missbrukas och dels handlar det ibland om för små summor för att folk ska bry sig om att anmäla. De enda som skulle kunna ha koll på det här är bankerna och de som tillhandahåller korten. Men det ligger inte i deras intresse att blåsa upp det här som ett problem, säger Karl Emil Nikka, it-säkerhetsutbildare och grundare av företaget Nikka Systems.

Karl-Emil Nikka, it-säkerhetsutbildare
Karl Emil Nikka, it-säkerhetsutbildare

Två olika typer av attacker

Kriminella kan stjäla dina kortuppgifter på flera olika sätt. Karl Emil Nikka brukar dela in stölderna i två olika kategorier:

Attacker mot användare, alltså du och jag, och attacker riktade mot de företag där vi handlar med hjälp av våra betalkort.

Attacker mot användare sker ofta genom så kallat nätfiske. Kriminella ringer, mejlar eller skickar sms till sina offer och försöker lura dem att uppge personlig information. Nätfiske är ett stort problem i Sverige som du kan läsa mer om här.

När du knappar in dina uppgifter kapas ditt kortnummer.

Det finns också andra mer avancerade sätt som kriminella använder för att komma över kortuppgifter. En vanlig metod är att få dig att handla på falska webbplatser. Den som vill kan idag skapa en identisk kopia av en webbplats med hjälp av färdiga program. Genom att mejla eller smsa ett löfte om specialerbjudanden eller liknande luras du att klicka dig fram till den falska sidan.

När du sen knappar in dina uppgifter kapas ditt kortnummer. 

Så upptäcker du om en sida är falsk

Ett sätt att upptäcka om en sida är falsk är att studera webbadressen. En webbadress går inte att kopiera, förutsatt att den som driver webbplatsen skyddar den genom en "https"-anslutning. Detta indikeras med ett hänglås i adressfältet.

Hänglåset är också en garanti för att ingen utomstående kan ta del av den information du utbyter med sajten. Kontrollera därför att det finns ett hänglås i adressfältet innan du knappar in dina kortuppgifter.
Idag har alla äkta webbutiker ett hänglås i adressfältet.

Risken för att hänglåset saknas uppstår om du ansluter till ett publikt wifi-nät som kontrolleras av en angripare. Då finns en liten risk att angriparen försöker kapa anslutningen. Det ser du i så fall på att hänglåset saknas. Du kan läsa mer om farorna med publika wifi-nät i artikeln Så blir du lurad via öppna nätverk.

Det gör det svårt att upptäcka förfalskningar.

Karl Emil Nikka

Undersök webbadressen

Hänglåset är dock ingen garanti för att webbplatsen i sig är seriös. Hänglåset garanterar enbart att webbplatsen hör ihop med adressen som visas och att informationen överförs krypterat. Numera har de flesta bluffwebbplatser också hänglås i adressfältet. Därför måste du också undersöka att webbadressen stämmer. Och titta noga. Kriminella som publicerar klonade webbplatser lurar ofta sina offer genom att byta ut någon eller några bokstäver som gör att den falska webbadressen blir förvillande lik den riktiga.

En person sitter med sin laptop i knät, på skärmen syns sökresultat.

Så avslöjar du falska webbsidor

Myndighetssajter, kända nätbutiker och värderingssidor. Allt kan vara fejk. Nätet kryllar av webbsidor som är skapade för att försöka stjäla pengar eller personuppgifter av dig – men det går att avslöja dem. 

– De kanske har bytt ut ett "l" mot ett "i" eller  bokstaven "m" mot "rn" så att det ser väldigt likt ut. Det gör det svårt för användaren att upptäcka förfalskningar, säger Karl Emil Nikka.

Ytterligare ett tillfälle när det gäller att se upp är när du surfar på öppna nätverk. Alla som befinner sig på samma öppna nätverk som du kan faktiskt, om de vet hur, se vilka sidor du besöker. Och den som satt upp nätverket kan kontrollera långt mer än så. Farorna med öppna nätverk kan du läsa mer om här.

Akta dig för spionprogram

De som vill komma över dina kortuppgifter kan också använda så kallade spionprogram. Det är skadliga program som din dator eller mobil kan infekteras med och som verkar utan att de syns. Så snart du knappar in dina kortuppgifter på din enhet stjäl programmet uppgifterna och skickar dem vidare till angriparen som har kontroll över det.

Spionprogram sprids på flera olika sätt. Du kan till exempel ha råkat installera en skadlig version av ett program från en falsk webbplats.

Därför är det superviktigt att alltid uppdatera sin dator och mobiltelefon.

Karl Emil Nikka
Äldre person står lutad mot en vägg och kollar sin mobil.

Så blir mobilen din värsta fiende

Trots att mobiltelefonen är så värdefull för oss skyddar många den knappt alls. Och i orätta händer kan din mobiltelefon plötsligt bli din värsta fiende.

Du kan också få spionprogram genom nätfiske-mejl med infekterade bilagor eller länkar till infekterade filer. Öppnar du dem riskerar du att få din enhet infekterad, i synnerhet om den har säkerhetsbrister som inte är åtgärdade.

Det är just därför det alltid är viktigt att du uppdaterar ditt operativsystem och andra mjukvaruprogram du har på din dator – och gör det så snabbt som möjligt när uppdateringarna släppts. När de publiceras blir det nämligen också känt för angriparna var det finns sårbarheter som kan utnyttjas. 

– Varken Microsoft, Apple, Adobe eller någon annan mjukvaruutvecklare kan åtgärda en säkerhetsbrist utan att samtidigt avslöja var säkerhetsbristen finns. Det är därför det är superviktigt att du alltid uppdaterar din dator och mobiltelefon direkt när det släpps nya säkerhetsuppdateringar, oavsett vad det är för mjukvara, säger Karl Emil Nikka.

Attacker mot företag

Även om kriminella tjänar stora pengar på att attackera privatpersoner är det attacker mot företag som är mest lukrativt. Med jämna mellanrum läser vi nyheter om lösenordsläckor eller att kortuppgifter stulits från populära internettjänster eller andra företag på nätet.

I september 2018 blev det till exempel känt att flygbolaget British Airways drabbats av en hackerattack där nästan 400 000 kortuppgifter stulits från resenärer som bokat flyg på företagets webbplats.

Angriparna hade helt enkelt upptäckt en säkerhetsbrist på webbplatsen, infekterat den med ett skadligt program och kunde därefter stjäla alla kortuppgifter när de knappades in av kunderna vid köp av flygbiljetter. 

– Tänk dig att de tryckte på record på en bandspelare och att de fick tillgång till alla kreditkort som angavs fram tills dess att de upptäcktes, säger Karl Emil Nikka. 

Att som privatperson helt skydda sig mot den här typen av attacker är omöjligt. Men det finns förebyggande saker du kan göra för att i alla fall minska konsekvenserna. Ett exempel är att skaffa ett dedikerat kort för internethandel. Då begränsar du hur mycket pengar som kan dras, antingen genom att föra över en mindre summa till betalkortskontot eller genom att sätta en låg kreditgräns för kortet.

Om du drabbas

Om du misstänker att dina kortuppgifter har hamnat på avvägar finns det hjälp att få. Se våra hjälpsamma guider gällande nätshoppingsrelaterade bedrägerier för mer information.

I slutändan är det vi konsumenter som får betala.

Karl Emil Nikka

Om du har drabbats av ett kortbedrägeri, och inte har varit oaktsam med dina kortuppgifter, kommer kortutgivaren med största sannolikhet att ersätta dig. 

Men även om kortutgivaren ersätter dig personligen drabbar kostnaden dig och alla andra.

– Vem är det som får betala i slutändan? Det är vi konsumenter i form av högre kortavgifter eller så är det handlarna som får betala det i form av högre transaktionsavgifter som vi konsumenter i slutligen får betala, säger Karl Emil Nikka. 

Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
false
-