Id-tyveri rammet 40 millioner:
- Sjanseløs mot kortsvindel
Hele 40 millioner kontoer er tappet i tidenes største id-tyveri. Bruk kredittkort, råder ekspert.
Personer fra fem land og tre kontinenter skal være involvert i det som trolig er det mest omfattende identitetstyveriet noensinne.
Det amerikanske justisdepartementet tok denne uken ut tiltale mot elleve personer, mens en av de mistenkte fremdeles skal være på frifot. De mistenkte er fra Kina, USA, Estland, Ukraina og Hviterussland
Banden har greid å hente ut kortnumre og deretter lage falske kort som er brukt til minibank-uttak. Kortnumrene er hentet fra kunder som har handlet på nettet hos store amerikanske butikkjeder som Barnes & Nobles, TJX og Sports Authority.
- Sjanseløse kunder
- Ingen systemer er idiotsikre. Egentlig er du som privatperson sjanseløs mot slike angrep, sier Kjell Jørgen Hole, sikkerhetsekspert og professor i informatikk ved Universitetet i Bergen.
Han presiserer at det er kortselskapene som står med ansvaret om ditt kort skulle være rammet av slik svindel.
Hackerne i den amerikanske svindelsaken har brukt lang tid på å tappe kontoene til brukerne som er rammet. Det er en vanlig teknikk, forteller Hole.
- Det er lurt å sjekke kontoen grundig. Mange gjør ikke det, og da oppdager de ikke småbeløp som kanskje er trukket bare for å sjekke at kontoen er aktiv. Men slike transaksjoner kan være tegn på at noe er i gjære.
Ofte vil hackerne slå til med større uttak på et seinere tidspunkt, når de først har registrert at kontoen er i bruk.
Ingen norske
Det er ikke kommet informasjon om at norske kunder er rammet av den siste runden svindel, ifølge Teller, som adminstrerer kortselskapene Mastercard, Visa og American Express i Norge.
- Dette er for så vidt en svindel som har pågått siden 2003. Vi hadde noen enkeltstående saker relatert til dette for et par år siden, men disse er ferdigbehandlet og asvluttet for en god stund siden, sier informasjonssjef Anders Bigseth i Teller.
Laget falske kort
Tyveriene i denne saken begynte i 2003 og har pågått fram til nå. De tiltalte skal ha fått fatt i kortnumrene ved å hacke seg inn på trådløse nettverk i Miami-området.
Deretter har de installert såkalte sniffe-programmer på sine PC-er, som har fanget opp kortnumre, passord og annen personlig informasjon. Dette er gjort mot flere butikkjeder, skriver Washington Post.
Ifølge tiltalen, lastet banden I mai 2006 opp et program som ga tilgang til kredittkort-informasjon under selve prosesseringen i butikkene.
I år skal den hovedtiltalte, Albert "Segvec" Gonzales fra Miami, ha dumpet 25 millioner ulike debit- og kredittkortnumre over på en ukrainsk server og 16 millioner på en server i Latvia. Informasjonen om kortnumre er så brukt til å framstille falske magnetstripe-kort. Kortene er senere brukt til uttak av mange tusen dollar.
Ifølge amerikanske myndigheter rammer id-tyverier nå flere millioner borgere hvert år. Tapene anslås til flere milliarder dollar.
- Bruk kredittkort
Et opplagt råd til netthandlere er å unngå lugubre nettbutikker. Men ifølge Kjell Jørgen Hole hjelper det lite å være varsom med hvor man handler, hvis først de bakenforliggende systemene blir hacket.
- Det er forståelig at hackerne går etter kortnumre. Det er jo svært mange betalingssteder som ikke krever noe annet.
Dessuten er kortnumre i omløp så mange steder. Kildene til svindel kan like gjerne være en taxitur i Bergen eller et restaurantbesøk i Beijing, som inntasting i en amerikansk nettbutikk.
Mange norske nettsteder har etter hvert avtaler med sine banker og stiller samme krav til pålogging som i nettbanken.
Det gir god sikkerhet på en del norske burkersteder. Som en tommefingerregel oppfordrer Hole likevel til å bruke kredittkort, i stedet for betalingskort.
- Da kan du sjekke at alle transaksjonene er riktige før du betaler regningen, om du skulle være så uheldig at kortet er misbrukt. Ellers får du en lei og lang sak med banken og vil mangle penger på kontoen. Kanskje er det til og med greit å ha ett kort som du bare bruker til netthandel, sier Hole.
Denne saken ble første gang publisert 07/08 2008, og sist oppdatert 05/05 2017.