Bruker:Mr Holm/Sandkasse2

Fra Wikipedia, den frie encyklopedi

Kortsvindel er en type svindel hvor et falskt, stjålet eller kopiert kreditt- eller debetkort blir brukt til å kjøpe varer og tjenester. Kortsvindel er en stadig økende form for kriminalitet, som i stor grad blir utført av profesjonelle og organiserte kriminelle grupper. Svindlerne bruker mange forskjellige metoder for å tilegne seg kortinformasjon, disse metodene varierer fra simpelt lommetyveri til avanserte datasystemer og hacking.

Innhold 1 Forskjellige typer kortsvindel 1.1 Stjålne kort 1.2 Phishing 1.3 Skimming 1.4 Identitets tyveri 1.5 Datainnbrudd 1.6 Libanesisk slynge 2 Kortsikkerhet 2.1 Pin-koden 2.2 CVV/CVC2 2.3 Chip-kort 2.4 Anti-skimming utstyr 2.5 Overvåking og etterforskning 3 Forebyggende tiltak 4 Eksterne lenker

[rediger] Forskjellige typer kortsvindel

[rediger] Stjålne kort

Hvis et kort blir stjålet, kan tyven bruke kortet til å handle varer og tjenester med, inntil det blir sperret. Hvis kortet er et rent kredittkort (Visa, MasterCard, Amex) trenger man som regel ikke å taste pin-koden ved varekjøp, men man må derimot legitimere seg. Det er registrert flere tilfeller hvor butikk innehavere er med på svindelen og har med vilje akseptert stjålne kort.

Hvis det stjålne kortet er et debetkort, er det som regel knyttet til et nasjonalt betalingssystem (BankAxept i Norge), og et internasjonalt betalingssystem som Visa eller MasterCard. Siden de fleste butikker i Norge er knyttet opp mot BankAxept systemet, må man bruke pin-koden ved kjøp. Det er derfor mye vanligere at stjålne debetkort blir misbrukt på brukersteder som kun har avtale med de internasjonale betalingsystemene og på internett.

Denne typen kortsvindel er mest vanlig blant små-kriminelle som stjeler en lommebok eller finner ett kort, for å så bruke det til å betale for drosjer og parkering. Siden det krever mye energi og siden de fleste kort blir sperret kun kort tid etter tyveriet, er denne metoden ikke veldig utbredt blant de organiserte svindlerne.

[rediger] Phishing

Phishing, er et begrep som brukes om forsøk på å lure kortinformasjon ut av kortholder. Dette har blitt en vanlig metode for å tilegne seg kortinformasjon. En vanlig form for phishing er gjennom e-post. Svindlerene sender ut e-post til flere tusen adresser om gangen hvor avsender tilsynelatende er en bank eller kortutsteder. Disse e-postene inneholder som regel logoer fra banker og lenker til sider som er svært like banken sine i utseende og i url. I e-posten står det av kortinformasjonen til mottaker er tapt og at man må legge inn sine kort-detaljer for at kortet skal fungere. Siden disse e-postene og falske internett sidene er veldig lik banken eller kortselskapene sine, er det mange som legger inn kortinformasjonen i god tro. Svindlerne bruker så denne informasjonen til å handle på internett eller til å trykke opp falske kort.

En annen vanlig form for phishing er over telefon. Vanlig metode her er å fortelle kortholder at han har vunnet en premie og at de kun trenger et kortnnummer for å kunne kreditere premien eller verifisere kortholders identitet. Det har også vært tilfeller hvor svindlerne ringer opp en person og utgir seg for å ringe fra politiet eller fra banken, for å så be om kortinformasjon.

[rediger] Skimming

Skimming er et begrep som brukes om kopiering av kort. Skimming foregår vanligvis i minibanker ved at svindlerne fester en liten kortleser som kopierer kortinformasjonen over kortleseren i minibanken. Denne type innretninger kan være meget sofistikerte og kan være veldig vanskelig å oppdage. Det er også vanlig at svindlerne monterer et kamera over tastaturet i minibanken for å filme inntastingen av pin-koden. Kortinformasjonen som blir kopiert på denne måten blir vanligvis brukt til å produsere falske kort, som igjen brukes til minibank uttak eller varekjøp. Dette har blitt en veldig vanlig måte å kopiere kort på. Svindlerne kan iløpet av noen få timer kopiere hundrevis av kort og svindle bankene for million beløp.

Det forekommer også skimming i kortterminaler i drosjer og butikker. Kopiering av kort i drosjer er et voksende problem, ettersom det er lett å gjemme skimming utstyr i bilene. I slike tilfeller dreier det seg som regel om kun en håndfull utro tjenere, som kun opererer for engen personlig vinning. Det har i mange europeiske land også blitt oppdaget skimming i butikkterminaler. I disse tilfellende er vanligvis innehaver eller daglig leder i butikken med på svindelen, siden butikkens overvåkningskameraer brukes til å filme pin-koden. Det har pr. 2007 ikke blitt registert noen tilfeller av skimming i butikk i Norge.

[rediger] Identitets tyveri

Et stadig økende problem er kortmisbruk i etterkant av indentitets tyveri. Denne typen svindel skjer når svindleren får tak i en annens persons personnummer, og bruker dette til sin vinning. Vanlig metode er å omadressere post og bestille kredittkort i den fornærmedes navn. Siden da svindleren får det nye kredittkortet sendt til en adresse han har oppgitt, får han også tilsendt pin-koden. Svindleren tapper kortet på veldig kort tid gjennom kontant uttak og varekjøp, mens fakturaen blir utstedt i den fornærmedes navn.

[rediger] Datainnbrudd

Det finnes mange firmaer som fungerer som innløsere av kort-transaksjoner. Disse firmaene sitter derfor på store mengder kortinformasjon og blir stadig vekk uttsatt for elektroniske angrep. Selvom det er veldig strenge regler for oppbevaring av kortinformasjonen, har det vært noen vellykkede datainnbrudd. I disse tilfellene har kortinformasjonen til flere tusen kortholdere kommet på avveie.

Svindlere benytter seg også av sofistikerte data programmer som automatisk genererer kortnummere og tester de ved å gjennommføre små kjøp på internett. Hvis programmet for godkjent ett kjøp, betyr det at det har funnet en gyldig kombinasjon mellom kortnummer og utløpsdato. Denne informasjonen brukes så til å handle på internett.

[rediger] Libanesisk slynge

En libanesisk slynge er en simpel innordning som føres inn i åpningen i minibanken der man setter inn kortet. Slyngen er lagd slik at kortet setter seg fast i minibanken. Svindlerne oppholder seg gjerne i nærheten av minibanken de har montert slyngen i og venter på at en person skal bruke den. Når kortet da setter seg fast, går de opp til minibanken for å hjelpe kortholderen. De gir han gjerne tips om å taste inn pin-koden for å få ut kortet. Da dette ikke fungerer forlater gjerne kortholderen minibanken. Svindlerne drar da ut slyngen med kortet og misbruker det før kortholder får sperret det.

[rediger] Kortsikkerhet

Ettersom kortsvindelen har økt, har bankene, myndighetene og kortselskapene iverksatt flere nye sikkerhetssystemer og endringer i kortene for å minimere tapene. Disse endringen varierer fra strengere krav om oppbevaring av kortinformasjon til fysiske endringer på kortet.

[rediger] Pin-koden

Pin står for Personal Identification Number og er en fire-siffret kode, som brukes til å identifisere kortholder. Siden koden ikke er lagret i kortet er det ikke mulig å tilegne seg den hvis kortet blir kopiert. Informasjonen som blir sendt fra terminalen og til kortselskapet under en transaksjon, er kryptert slik at pin-koden ikke kan fanges opp i transaksjons gangen. Det er av denne grunn det har blitt vanlig for svindlere å montere kamera over minibanken for å filme intastingen av koden.

I Norge må man taste pin-koden i når man handler gjennom BankAxept systemet eller når man tar ut penger i en minibank. Ved rene kredittkort transaksjoner trenger man vanligvis ikke å taste koden. Gjennom implementeringen av chip kort, må man også taste pin-koden ved rene kredittkort transaksjoner i Norge og i utlandet.

[rediger] CVV/CVC2

CVV/CVC2 er noen av betegnelsene for et krypteringssystem hos Visa og MasterCard. Disse systemene brukes til å verifisere at det ikke er en kopi av kortet som brukes til netthandel. Ved handel på internett blir man ofter bedt om å legge inn denne kode, som er de tre siste siffrene i signaturfeltet. Disse siffrene inngår da som en del av en krypteringsnøkkel. Siden denne informasjonen kun er printet på baksiden av kortet er det veldig vanskelig å kopiere den, noe som minker faren for misbruk.

[rediger] Chip-kort

Chip-kort er en ny fysisk enhet på betalingskortene. De fleste norske banker utsteder på kun chip-kort til kundene sine. Fordelen med chip-kort er at mye ekstra informasjon kan lagres på kortet på en mye tryggere måte enn i magnetstripen. Når man betaler med chip-kort i en terminal som kan ta imot det må man også bruke pin-koden, uavhengig av hvilket land man oppholder seg i. Denne typen kort innføres nå internasjonalt, men det vil ta mange år før alle gammle kort er ute av systemet og før alle terminalene kan ta imot denne typen kort. Derfor vil alle kort også produseres med magnetstripe i mange år fremover.

[rediger] Anti-skimming utstyr

Anti-skimming utstyr er sensorer og programvare som installeres i minibanker for å oppdage om skimming utstyr monteres. Utstyret fungerer slik at minibanken slår seg av hvis noen prøver å manipulere den. Anti-skimming utstyr blir nå montert på de fleste norske minibanker.

[rediger] Overvåking og etterforskning

De fleste banker og kortselskaper har avdelinger som overvåker kortsvindel. Disse avdelingene jobber med systemer som fanger opp uregelmessig og mistenklig bruk på kortene. Det er vanlig at svindlerne tester kortene de har kopiert før de misbruker det. Disse testene er som regel små kjøp på internett eller donasjoner til veldedige organisasjoner. Formålet med testen er å se om kortet fremdeles er aktivt.

Når en som overvåker kortsvindel observerer en test eller annen tydlig misbruk, som for eksempel handel i to forskjellige byer samtidig, kan operatøren foreta flere taps-reduserende tiltak. Dette kan være å fryse disponibel saldo inntil man har hørt med kortholder om han vedkjenner seg transaksjonene, eller man kan sperre kortet med en gang.

De fleste avdelinger som jobber med kortsvindel har også analytikere som jobber med å identifisere trender, metoder og faresoner i forbindelse med kortsvindel. Disse avdelingene jobber tett sammen med hverandre og politiet. I Norge er det Kripos og Økokrim som jobber opp mot svindler ligaene og har ansvaret for å etterforske og påtale forbryterne.

[rediger] Forebyggende tiltak

• Skriv aldri ned pin-koden, og skjul inntastingen av koden.
• Oppgi aldri kortinformasjonen til noen, banken vil aldri spørre om informasjon de selv har.
• Blir kortet ditt slukt i minibanken, sperr det.
• Er kortet eller kortinformasjon på avveie, sperr det med en gang.
• Har minibanken noen løse deler, eller ser uvanlig ut, ikke bruk den.
• Bruk kun kredittkort på ferie, blir det tappet går det ikke direkte fra kontoen din.
• Blir kontoen din tappet, sperr kortet og ring banken.

[rediger] Eksterne lenker

• Norges Bank om pin-koden
• Teller AS
• NRK om kortsvindel
• Storebrand om kortsvindel
• Phishing sak i Norge
• Butikker er med på kortsvindel