Visste du att...

8000 svenska betalkort på vift

På den mörka webben

Det här är ett pressmeddelande format som en artikel – i princip – som Nord VPN skickat ut. Intressant nog att publicera, men som sagt, det är en form av reklam hur man än vänder och vrider på det.

Sex miljoner stulna betalkort hittades på dark web – varav 8 000 svenska

Experter säger att stölderna bara är ”toppen av isberget” då 63 procent av korten såldes tillsammans med annan privat information.

Trots att banker och andra finansinstitut aktivt försöker skydda sina kunder från betalkortsbedrägerier tar cyberkriminella sig fortsatt in i offrens plånböcker. NordVPN:s senaste forskning visar att 6 miljoner stulna betalkort är till salu på dark web. Två av tre kort såldes tillsammans med åtminstone viss privat information, såsom adress, telefonnummer, e-postadress eller till och med personnummer alternativt socialförsäkringsnummer (SSN).

Totalt 8 064 (0,2 %) analyserade betalkort tillhörde svenskar, vilket gör Sverige till det 36:e mest drabbade landet globalt. Forskarna uppskattade också att det genomsnittliga försäljningspriset för ett svenskt bankkort på dark web är 71,38 kronor (globalt genomsnitt – 72 kronor). Svenska betalkort är attraktiva för bedragare – på NordVPN:s riskindex är Sveriges resultat 0,46 på en skala 0–1.
”De betalkort våra forskare hittade är bara toppen av isberget. Den information som säljs tillsammans med dessa betalkort gör det mycket farligare,” säger Adrianus Warmenhoven, rådgivare inom cybersäkerhet på NordVPN.

”Tidigare har experter kopplat betalkortsbedrägerier till brute force-attacker – när en brottsling försöker gissa ett betalkortsnummer och CVV för att använda sitt offers kort. Men de flesta av de kort som vi hittade under vår undersökning såldes tillsammans med offrens e-postadresser och hemadresser, vilka omöjligen kan avslöjas genom brute force. Vi kan därför dra slutsatsen att de har stulits med hjälp av mer sofistikerade metoder, såsom nätfiske och skadlig kod.”

Identitetsstöld genom betalkortsbedrägeri
Genom att sälja den databas som analyserats i undersökningen skulle cyberkriminella kunna tjäna mer än 190 miljoner kronor totalt – långt mer än uppgifterna ursprungligen köpts för.

Totalt 4 000 betalkort till salu innehöll information som sina svenska ägares hemadress, 2 700 innehöll telefonnummer, 2 800 innehöll e-postadresser och cirka 100 betalkort såldes tillsammans med ägarens födelsedatum.

Dataintrång som avslöjar användarnas kortuppgifter samt deras adresser och andra personuppgifter kan i värsta fall leda till identitetsstöld. När angriparen väl har fått tag på offrets namn, hemadress och e-postadress kan han eller hon till och med missbruka lagliga metoder (till exempel genom att använda GDPR:s rätt att få tillgång till mer personlig information) för att ytterligare finslipa identitetsstölden eller begå andra skadliga aktiviteter.

Storbritannien mest drabbade landet i Europa – Sverige på 12:e plats
Inte mindre än 164 143 stulna betalkort är hemmahörande i Storbritannien, vilket gör landet till det tredje mest drabbade i världen och det mest drabbade landet i Europa. Frankrike var det näst mest drabbade i Europa och det hårdast drabbade landet i Europeiska unionen, med nästan 100 000 stulna betalkort. Italien låg på tredje plats med 78 000 stulna kort.

Sverige, med sina 8 000 stulna kort, är tolfte hårdast drabbade europeiska land och klarar sig bättre än både Danmark och Norge. Danmark är sjunde hårdast drabbat (12 500 stulna kort) följt av Norge på åttonde plats (12 000 stulna kort).
Malta, Australien och Nya Zeeland i toppen av riskindexet – Sverige på 52:a plats
Efter analys av data för 98 länder har NordVPN:s sammanställt ett riskindex som visar på hur stor sannolikhet en invånare i ett givet land löper att utsättas för kreditkortsstölder och liknande cyberattacker. Här placeras Malta, Australien och Nya Zeeland i toppen av riskindexet, medan Sverige hamnade på 52:a plats.

I andra änden av spektrumet hade Ryssland det lägsta riskbetyget och Kina ansågs vara tredje minst riskfyllt. Dessa resultat tycks bekräfta rådande hypoteser om var storskaliga hackningsoperationer äger rum och att anglo-europeiska länder är huvudmålen.
58,1 % av de stulna korten utfärdades i USA

Över hälften av de sex miljoner stulna kreditkortsuppgifter som analyserades kom från USA, vilket sannolikt beror på många betalkort per person, den stora befolkningen och landets starka ekonomi. Stulna amerikanska betalkort hade dock ett jämförelsevis lägre pris (70,45 kronor jämfört med det globala genomsnittet på 72 kronor) på dark webs marknadsplatser – de mest värdefulla korten (118,52 kronor i genomsnitt) kom från Danmark.

Hur du skyddar dig mot bedrägerier med betalkort
”Få brottslingar använder numera brute force för att stjäla betalkortsinformation. Detta innebär att teknikerna blir alltmer sofistikerade. Samtidigt betyder också att pålästa och välinformerade användare har lägre risk att drabbas,” säger Adrianus Warmenhoven.
Han ger följande tips för att hjälpa användarna att känna sig säkrare online.
• Använd ogenomträngliga lösenord: Använd olika lösenord för varje konto och lagra dina lösenord i en krypterad lösenordshanterare, till exempel NordPass. Se till att dina lösenord består av minst 20 bokstäver, siffror och symboler.
• Ladda ned din banks app: Använd appen för att spåra dina pengar och var särskilt uppmärksam på eventuella ovanliga betalningar. Många appar meddelar dig om varje transaktion i realtid – se till att hålla koll på denna information.
• Reagera på dataintrång: Ändra ditt användarnamn och lösenord omedelbart om ett företag informerar dig om att dina uppgifter har komprometterats i ett dataintrång. Om du har använt samma lösenord någon annanstans, ändra det även där.
• Använd program mot skadlig kod: Anti-malware-mjukvara (t.ex. NordVPN:s Threat Protection) ser till att du inte laddar ned skadliga filer och skyddar dig från virus som stjäl information.

Metodik
Priserna konverterades från USD till SEK den 23 april 2023.

Uppgifterna sammanställdes i samarbete med oberoende forskare som specialiserat sig på forskning om incidenter inom cybersäkerhet. De utvärderade åtta viktiga marknadsplatser på dark web för att få fram uppgifter om över 6 miljoner kort. De uppgifter som NordVPN fick från dessa tredjepartsforskare innehöll ingen information som rör en identifierad eller identifierbar individ (t.ex. namn, kontaktinformation eller annan personlig information). Studien fastställde inte det exakta antalet eller analyserade helheten av betalkortsuppgifter som såldes på hela dark web – NordVPN undersökte endast den uppsättning statistiska uppgifter som tillhandahölls av oberoende forskare.

Efter att ha fått den statistiska informationen analyserade NordVPN:s forskare den och skapade riskindexet för att utvärdera uppgifterna på ett objektivt sätt.