Korttyveri på nett

Over 20.000 norske betalingskort er til salgs på nettet

NordVPN analyserte flere millioner betalingskort som ble funnet på det mørke nettet.

Kortdetaljer ligger til salgs på det mørke nettet, og fenomenet rammer også nordmenn.
Kortdetaljer ligger til salgs på det mørke nettet, og fenomenet rammer også nordmenn. (Illustrasjonsfoto: Colourbox/2553314)

NordVPN analyserte flere millioner betalingskort som ble funnet på det mørke nettet.

På den såkalte «mørke» delen av internett befinner det seg mye rart, deriblant data av det høyst sensitive slaget. Nå foreligger det nye funn som gir nordmenn grunn til å være bekymret.

VPN-tilbyderen NordVPN gjennomførte nylig en analyse av data fra over fire millioner betalingskort som selskapet fant på det mørke nettet – med det resultat at det ble funnet over 20.000 kort som tilhører nordmenn.

Langt flere enn naboene

Det nøyaktige tallet var 20.912 kort, noe som plasserer Norge i kategorien «medium» risiko. Til sammenligning ble det funnet 12.774 svenske kort, 12.152 danske kort og 1514 finske kort, noe som betyr at Norge danket ut sine nordiske naboer med ganske solid margin.

Kortdataene som NordVPN sporet opp på det mørke nettet, ligger til salgs, og snittprisen er ifølge selskapet på 10 dollar, cirka 90 kroner. Prisen varierer imidlertid en del fra land til land, og for de norske kortdataene ligger snittprisen på 12 dollar. Majoriteten er debetkort.

Ifølge selskapet blir kortdata som selges på det mørke nettet i økende grad skaffet til veie av hackere via «brute force»-teknikken, ikke kun gjennom innbrudd i databaser.

– «Brute force» er litt som å gjette. Tenk på en datamaskin som gjetter passordet ditt. Først forsøker den 000000, så 000001, så 000002 og så videre inntil den får det riktig. En datamaskin kan utføre flere tusen gjetninger per sekund. De fleste systemer begrenser antallet ganger man kan gjette for å unngå denne type angrep, men det finnes måter å komme rundt dette på, skriver NordVPN.

Skjermbilde.
Data tilhørende nesten 21.000 norske betalingskort ligger på nett til en snittpris på 12 dollar. Foto: NordVPN

Kan gjøres på kort tid

Selskapet peker på at det er relativt enkelt å korte ned på antallet tall som hackerne må gjette for å finne frem til kortnummeret. Dette er mulig fordi kortnumre opererer med bestemte formater hvor flere av tallene bestemmes av konkrete faktorer som tjenestetilbyder, bank og korttype.

CVV-koden, sikkerhetskoden som også trengs for å utføre kjøp med kortet, er i tillegg relativt enkel å gjette siden den består av kun tre siffer, understreker forskerne.

NordVPN viser til et forskningsarbeid utført av University of Newcastle i England for noen år siden, der indikeres det at både kortnummer, utløpsdato og sikkerhetskode på et hvilket som helst kreditt- eller debetkort kan avdekkes på så lite som seks sekunder, basert på ren gjetning.

– For å skaffe seg kortdataene bruker angriperne betalingsnettsider til å gjette dataene, og responsen på transaksjonen vil bekrefte hvorvidt gjetningen var riktig eller ikke. [...] Siden det nåværende online-systemet ikke oppdager flere ugyldige betalingsforespørsler med det samme kortet fra ulike nettsider, kan man gjette et ubegrenset antall ganger ved å distribuere gjetningene over mange nettsider, skrev de britiske forskerne. 

NordVPN mener de beste måtene å sikre seg på, er å bruke sterke passord i alle betalingssystemer, i tillegg til multifaktor-autentiseringsløsninger. Flere detaljer finner du i selve rapporten.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen