Menu

Hur går det till när kriminella kapar ditt bankkort?

Varför råna banker eller personer när man enkelt kan stjäla pengar på nätet? Privata kortuppgifter är hårdvaluta för kriminella. Men det går att undvika att bli deras byte.

Martin Gustafsson

Skribent

Många av oss håller hårt i vår plånbok, men hur väl skyddar vi egentligen våra kortuppgifter när vi handlar på nätet? 

Internet är den nya marknaden för många av dagens kriminella och det är dig och dina pengar de är ute efter.

Antalet polisanmälda datorbedrägerier, ett brott där stölden av bankkortsuppgifter ingår, har ökat kraftigt de senaste åren enligt statistik från Brå, Brottsförebyggande rådet.

Under de första tio månaderna 2018 gjordes 114 000 anmälningar i landet. Trots det är alla överens om att mörkertalet är stort.

Karl Emil Nikka, IT-säkerhetsutbildare. (Fotograf: Ulf Edvinsson)

– Dels känner inte alla till när deras kort missbrukas och dels handlar det ibland om för små summor för att folk ska bry sig om att anmäla. De enda som skulle kunna ha koll på det här är bankerna och de som tillhandahåller korten. Men det ligger inte i deras intresse att blåsa upp det här som ett problem, säger Karl Emil Nikka, IT-säkerhetsutbildare och grundare av företaget Nikka Systems.

Två olika typer av attacker

Kriminella kan stjäla dina kortuppgifter på flera olika sätt. Karl Emil Nikka brukar dela in stölderna i två olika kategorier:

Attacker mot användare, alltså du och jag, och attacker riktade mot de företag där vi handlar med hjälp av våra bankkort.

Attacker mot användare sker ofta genom så kallat nätfiske. Det handlar om att kriminella skickar mejl eller sms eller till och med ringer upp sina offer och försöker lura dem att uppge personlig information. Nätfiske är ett stort problem i Sverige som du kan läsa mer om här.

Ytterligare ett tillfälle när det gäller att se upp är när du surfar på öppna nätverk. Alla som befinner sig på samma öppna nätverk som du kan faktiskt se vilka sidor du besöker. Och den som satt upp nätverket kan kontrollera långt mer än så. Farorna med öppna nätverk kan du läsa mer om här.

När du knappar in dina uppgifter kapas ditt kortnummer.

Det finns också andra mer avancerade sätt som kriminella använder för att komma över kortuppgifter. En vanlig metod är att få dig att handla på falska webbplatser. Den som vill kan idag skapa en identisk kopia av en webbplats med hjälp av färdiga program. Genom ett mejl eller sms med ett löfte om specialerbjudanden eller något liknande luras du att klicka dig fram till den falska sidan.

När du sen knappar in dina uppgifter kapas ditt kortnummer. 

Så upptäcker du om en sida är falsk

Ett sätt att upptäcka om en sida är falsk är att studera webbadressen. En webbadress går inte att kopiera, förutsatt att den som driver webbplatsen skyddar den genom en ”https”-anslutning.

Https är en garanti för att webbplatsen är krypterad och att ingen utomstående kan ta del av den information du utbyter med sajten. Det är därför viktigt att du kontrollerar att adressen inleds med https och inte endast med http som är det mindre säkra alternativet.

Det gör det svårt att upptäcka förfalskningar.

Men undersök också att själva webbadressen stämmer. Och titta noga. Kriminella som använder falska webbsidor försöker ofta lura sina offer genom att byta ut någon eller några bokstäver som gör att den falska adressen blir förvillande lik den riktiga.

– De kanske har bytt ut ett ”l” mot ett ”i” eller  bokstaven ”m” mot ”rn” så att det ser väldigt likt ut. Det gör det svårt för användaren att upptäcka förfalskningar, säger Karl Emil Nikka.

Detta behöver du veta om https:

Https är en garant för att en webbplats är krypterad, vilket innebär att ingen ska kunna avlyssna den information du utbyter med webbsidan.

Det är dock inte en garant för att sidan i sig är seriös. Tvärtom har bedragare allt oftare börjat använda sig av https-sidor. Därför ska man passa sig för att inte invaggas i någon sorts falsk trygghet kring att en webbplats använder https.

Akta dig för spionprogram

De som vill komma över dina kortuppgifter kan också använda sig av så kallade spionprogram. Det är skadliga program som din dator, telefon eller platta kan infekteras med och som verkar utan att de syns. Så snart du knappar in dina kortuppgifter på din enhet stjäl programmet dem och skickar dem vidare till den som har kontroll över det.

Spionprogram sprids på flera olika sätt. Du kan till exempel ha råkat installera en skadlig version av ett program från en webbplats som inte tillhör programtillverkaren eller så utnyttjar angriparna kända säkerhetsbrister om  du inte uppdaterat ditt operativsystem och program för att täppa till dessa.

Därför är det superviktigt att alltid uppdatera sin dator och mobiltelefon.

Du kan också få spionprogram genom nätfiske-mejl med skadliga länkar eller bilagor. Klickar du på dem riskerar du att få din enhet infekterad, i synnerhet om den har säkerhetsbrister som inte är åtgärdade.

Det är just därför det alltid är viktigt att uppdatera ditt operativsystem och andra mjukvaruprogram du har på din dator. Och gör det så snabbt som möjligt när uppdateringarna släppts. När de publiceras blir det nämligen också känt för angriparna var det finns sårbarheter som kan utnyttjas. 

– Varken Microsoft, Apple, Adobe eller någon annan mjukvaruutvecklare kan åtgärda en säkerhetsbrist utan att samtidigt avslöja var säkerhetsbristen finns. Det är därför det är superviktigt att alltid uppdatera sin dator och mobiltelefon och att alltid uppdatera direkt när det publiceras säkerhetsuppdateringar, oavsett vad det är för mjukvara, säger Karl Emil Nikka.

Attacker mot företag

Även om kriminella kan tjäna stora pengar på att attackera privatpersoner är det attacker mot företag som är mest lukrativt. Med jämna mellanrum kan vi läsa nyheter om lösenordsläckor eller att kortuppgifter stulits från populära internettjänster eller andra företag på nätet.

I september 2018 blev det till exempel känt att flygbolaget British Airways drabbats av en hackerattack där nästan 400 000 kortuppgifter stulits från resenärer som bokat flyg på företagets webbplats.

British Airways är ett av alla företag som utsatts.

Angriparna hade helt enkelt upptäckt en säkerhetsbrist på webbplatsen, infekterat den med ett skadligt program och kunde därefter stjäla alla kortuppgifter när de knappades in av kunderna vid köp av flygbiljetter. 

– Tänk dig att de tryckte på record på en bandspelare och att de fick tillgång till alla kreditkort som angavs fram tills dess att de upptäcktes, säger Karl Emil Nikka. 

Att som privatperson helt skydda sig mot den här typen av attacker är omöjligt. Men det finns förebyggande saker du kan göra för att i alla fall minska risken för att dina kortuppgifter ska komma på vift. Ett exempel är att aldrig spara dina kortuppgifter hos de företag du handlar av på nätet. Sparade uppgifter gör det smidigare för dig som konsument , men det innebär alltid en ökad risk om företaget skulle hackas.

Om du kapas

I slutändan är det vi konsumenter som får betala.

Upptäcker du att dina kortuppgifter har kapats ska du först kontakta din bank och spärra kortet. Efter det ska du polisanmäla bedrägeriet och få ett så kallat K-nummer. Kontakta därefter banken igen och ange numret för att ta ärendet vidare.

Om du själv inte varit oaktsam med dina kortuppgifter kommer banken med största sannolikhet att ersätta dig. 

Men även om banken ersätter dig personligen drabbar kostnaden dig och alla andra.

– Vem är det som får betala i slutändan? Det är vi konsumenter i form av högre kortavgifter eller så är det handlarna som får betala det i form av högre transaktionsavgifter som vi konsumenter i slutligen får betala, säger Karl Emil Nikka. 

Martin Gustafsson

Skribent