På den såkalte «mørke» delen av internett befinner det seg mye rart, deriblant data av det høyst sensitive slaget. Nå foreligger det nye funn som gir nordmenn grunn til å være bekymret.
VPN-leverandøren NordVPN har analysert et datasett på hele seks millioner kredittkort hentet fra åtte store markedsplasser for tyvegods på «the dark web» – det mørke nettet. Flere tusen av disse tilhører nordmenn.
Over 12.000 norske kort
Ifølge NordVPN befant Norge seg blant de 20 landene med flest stjålne kort. Så mye som 12.055 av kortene som ble funnet i datasettet tilhører nordmenn, som plasserer Norge på den europeiske åttendeplassen.
I Norden er det kun Danmark som skilter med flere stjålne kort – 12.468 stykker. Sverige mistet 8000, Finland har fått frastjålet 2000 kort, og Island mistet færrest – 1038.
Det er imidlertid trolig store mørketall, sier NordVPN.
– Dette utvalget representerer bare en liten brøkdel av all stjålet betalingsinformasjon som er tilgjengelig på det mørke nettet – det er bare toppen av isfjellet av kredittkorttyverier verden over, skriver selskapet.
Det analyserte datasettet inneholdt også prisene som kortdataene selges for på det mørke nettet. De norske kortene hadde en gjennomsnittlig salgspris på 59,99 kroner, ifølge NordVPN. Det globale gjennomsnittet ligger litt høyere, på 74 kroner.
Datasettene inneholder imidlertid ikke bare kortnummer, men også andre typer informasjon. Blant de norske kortene som ble funnet inkluderte 5000 av dem eierens hjemadresse, 2200 inkluderte telefonnummer, og 3200 kort inkluderte e-postadresser. 100 av dem kom med eierens fødselsdato.
Phishing og skadevare
Disse tilleggsdataene får NordVPN til å konkludere med at numrene ikke ble innhentet kun ved hjelp av «brute force»-teknikker, men med andre metoder.
– Tidligere koblet eksperter betalingskortsvindel til brute force-angrep - når en kriminell prøver å gjette et betalingskortnummer og CVV for å bruke offerets kort. Men de fleste kortene vi fant under forskningen vår ble solgt sammen med e-postadressene og hjemadressene til ofrene, noe som er umulig å få tak i med brute force-angrep. Vi kan derfor konkludere med at de ble stjålet med mer sofistikerte metoder som phishing og skadelig programvare, sa cybersikkerhetsrådgiver hos NordVPN, Adrianus Warmenhoven, i en pressemelding.
De beste tipsene for å beskytte seg mot betalingskortsvindel er, som vanlig, å bruke sterke passord – gjerne lagret i en kryptert passordadministrator. I tillegg er det anbefalt å laste ned appen fra banken man bruker, slik at man følge kontinuerlig med på aktivitet.
Et godt tips er også å reagere på datainnbrudd ved å endre brukernavn og passord umiddelbart hvis et selskap informerer deg om at opplysningene dine var involvert i et datainnbrudd. Gjenbruk av passord er også alltid en dårlig idé.
Flere detaljer om funnene finner du i NordVPN-rapporten i sin helhet.