En ny studie av cybersäkerhetsföretaget NordVPN har analyserat information från 13 000 svenska betalkort som säljs på darknet. Enligt denna studie är snittpriset för ett svenskt betalkort 146 svenska kronor.

– Svenska betalkort är dyra (i jämförelse med det globala genomsnittet på 89 kr) på grund av landets höga livskvalitet som gör att kriminella tror att svenska kort kan vara ett lönsamt mål, säger Marijus Briedis, CTO på NordVPN. Kortbedrägerierna i Sverige har dock minskat sedan 2018 på grund av landets användarvänliga riktlinjer för förebyggande av kortbedrägerier. Om ett förlorat eller stulet betalkort används på ett olagligt sätt faller ansvaret på banken. Det är därför många svenska banker vidtar extra säkerhetsåtgärder för att skydda sina kunder.

Priserna på de upptäckta svenska korten varierade från 35 till 218 svenska kronor. Även om majoriteten (6 005) av betalkorten kostade 173 kr var snittpriset 146 kronor för alla hittade kort.

De dyraste korten tillhörde Japan (medelpris 392 kr), medan de billigaste korten tillhörde Honduras (medelpris under 8 kr).

– Priserna beror främst på efterfrågan. Ju större efterfrågan är, desto mer pengar kan kriminella kräva för de data de försöker sälja. I det här fallet korrelerar efterfrågan direkt med hur lätt det är att stjäla pengar från ett kort och hur mycket pengar som kan stjälas.

12 774 av de betalkort som hittades tillhörde Sverige. Det mest drabbade landet var USA. 1 561 739 av 4 481 379 av de betalkort som hittades till försäljning tillhörde amerikanare. Den näst mest drabbade nationen var Australien. De stod för 419 806 av korten.

Med tanke på att Sverige inte drabbas av dessa typer av bedrägerier i samma skala som andra länder är 13 000 en rimlig siffra. En annan anledning kan vara lagarna i Sverige. Här måste bankerna ta det största ansvaret ifall ett intrång sker. Det är därför svenska banker vidtar extra försiktighetsåtgärder för att skydda sina kunder.

Är det möjligt att förhindra kortbedrägerier?

– Det vanligaste tillvägagångssättet som hackare använder är bruteforcing. Det betyder att kriminella i princip försöker gissa sig fram till rätt kortnummer och CVV-kod. De första 6-8 siffrorna är kortutgivarens ID-nummer. Det gör att hackare endast behöver gissa sig fram till 7-9 siffror, eftersom den 16:e siffran är en kontrollsumma och endast används för att avgöra om några misstag gjordes när numret skrevs in.

För att skydda sig rekommenderas det att användare är vaksamma och regelbundet granskar sitt kontoutdrag för att säkerställa att inga misstänkta transaktioner har inträffat. Det är också viktigt att välja bank utifrån de säkerhetsåtgärder den har vidtagit.

– Det svenska exemplet visar att ordentliga säkerhetsåtgärder hos banker kan hjälpa användarna att bli säkrare. Banker kan använda verktyg som upptäcker bedrägerier för att spåra betalningsförsök och på så sätt filtrera bort bedrägeriattacker. Starkare lösenordssystem är också ett stort steg mot att förhindra kortbedrägerier, men lyckligtvis håller multifaktorautentisering på att bli minimistandarden. Så om din bank inte redan erbjuder det bör du kräva det, alternativt överväga att byta bank.

Uppgifterna har sammanställts i samarbete med oberoende forskare som är specialiserade på forskning om cybersäkerhetsincidenter. De utvärderade en databas som innehöll uppgifter om totalt 4 478 908 kort, inklusive information om korttypen (kredit- eller betalkort), utfärdande bank och om det var återbetalningsbart. De data som NordVPN fick från tredjepartsforskarna innehöll ingen information som är kopplad till en identifierad eller identifierbar individ (såsom namn, kontaktinformation eller annan personlig information). NordVPN analyserar inte exakta kortuppgifter som säljs på darknet utan endast en uppsättning statistiska data från oberoende forskare.

De råa siffrorna ger bara en del av bilden. Befolkningsstorleken och kortanvändningen varierar mellan länderna, och detta är bara två faktorer som kan påverka effekten av dessa siffror.

Forskare jämförde ländernas statistiska kortdata med FN:s befolkningsstatistik och antalet kort i omlopp per land eller region från Visa, Mastercard och American Express. Detta gjorde det möjligt för NordVPN att beräkna ett riskindex för att mer direkt jämföra hur sannolikt det är att ett kort finns på darknet baserat på land.

Filed under: Utländsk Teknik