• Min side
  • Mine lagrede artikler
    • Sikkerhet
    Europol re...

    Europol reagerer på hackede nettbutikker

    Kriminelle har klart å legge inn JavaScript-kode i betalingsløsningen til 443 europeiske nettbutikker. Dermed har de klart å snappe opp informasjon fra kundenes betalingskort. Dette har nå blitt oppdaget av EUs politienhet Europol i samarbeid med nasjonale politimyndigheter.

    Av
    -
    5. januar 2024
    Hackere har klart å legge til skimmingkode i betalingsløsningen til mange nettbutikker.

    Hackere har klart å legge til skimmingkode i betalingsløsningen til mange nettbutikker.

    Julehøytiden er også en av årets virkelig store forbruksfester, og det handles gaver for milliarder av kroner over hele kontinentet.

    En gruppe kriminelle har utnyttet denne muligheten ved å hacke en rekke nettbutikker og plassere skadelig kode i betalingsløsningen, slik at de kan snappe opp kortinformasjonen kundene oppgir.

    Det har nettopp Europol avslørt i en pressemelding.

    > Les også: Norske betalingskort selges på nettet – så mye koster et stjålet kort

    Problem i hele Europa

    I en stor aksjon har Europol sammen med lokale politimyndigheter i 17 europeiske land samt USA og de private sikkerhetsselskapene Group-IB og Sansec oppdaget 443 kompromitterte nettbutikker over hele kontinentet.

    Europol har kontaktet de berørte nettbutikkene, slik at sikkerhetshullene kunne tettes.

    Operasjonen har pågått i to måneder og ble ledet av Hellas med støtte fra Albania, Belgia, Bosnia-Hercegovina, Colombia, Kroatia, Finland, Tyskland, Georgia, Ungarn, Moldova, Nederland, Polen, Romania, Spania, Storbritannia og USA.

    Her ser du en kort presentasjon av aksjonen:

    Opplever du at noe av innholdet vårt er blokkert kan det skyldes innstillingene for cookies.

    Video

    Slik foregår svindelen

    Hackere har klart å bryte seg inn i CMS-systemene (CMS: Content Management System) til en rekke nettbutikker.

    Deretter har de plassert JavaScript-kode på betalingssiden til butikkene. Koden registrerer informasjonen på betalingskortene kundene benytter.

    JavaScript-koden har fungert som et mellomledd i selve betalingen, slik at når kundene oppgir betalingsinformasjonen, går den samme informasjonen også til bakmennene som dermed kan misbruke den.

    Informasjonen som ble sendt til svindlerne var:

    • Kortnummer
    • Utløpsdato
    • Den tresifrede kontrollkoden
    • Navnet på kortholderen
    • Eierens adresse.

    Altså all informasjon man trenger for å betale med kortet på nettet.

    > Les også: Slik sjekker du om en nettside er sikker

    Slik unngår du å bli rammet

    Det er flere ting du kan gjøre for å unngå at kortopplysninger blir stjålet av falske nettbutikker eller butikker som er hacket:

    1. La være å handle fra nettbutikker du ikke kjenner – særlig ukjente utenlandske nettbutikker.
    2. Aktiver Visa 3D Secure eller annen sikkerhet hos kortutstederen. Da må du alltid oppgi en engangskode når du bruker kortet på nettet.
    3. Er du det minste i tvil om legitimiteten til en butikk, bør du forlate nettsiden og finne et tryggere alternativ.
    4. Hvis du fortsatt er i tvil om det er trygt å betale med kort på nettet, kan du i stedet velge en digital betalingsform som Vipps eller Paypal. Da utveksles aldri kortinforrmasjonen med selve butikken.

    > Les også: Netthandel: Slik handler du trygt