• Min side
  • Mine gemte artikler
    • Sikkerhed
    Hackede we...

    Hackede webbutikker får Europol til at reagere

    Kriminelle har lagt små stykker JavaScript-kode på betalingsdelen af 443 webbutikker i Europa, så de kan aflure kortoplysninger på de handlendes kreditkort. Det har EU's politienhed Europol nu opdaget sammen med de lokale landes polititjenester.

    Af
    -
    5. januar 2024
    Hackere har haft held med at lægge skimmer-kode ind på betalingsdelen af mange webbutikker.

    Hackere har haft held med at lægge skimmer-kode ind på betalingsdelen af mange webbutikker.

    Den netop overståede julehøjtid er samtidig en af årets største forbrugsfester, hvor der overalt i Europa er blevet handlet julegaver for milliarder af kroner.

    Den mulighed har en gruppe kriminelle udnyttet ved at hacke en række webbutikker og placere skadelig kode på den del af hjemmesiden, som behandler betalingerne, så de kunne aflure oplysningerne på de kreditkort, de handlende har anvendt.

    Det har EU's politienhed, Europol, netop afsløret i en pressemeddelelse.

    > Læs også: Danske betalingskort til salg på nettet - så meget koster dit stjålne kort

    Problem i hele Europa

    I en stor aktion har Europol sammen med de lokale politimyndigheder i 17 europæiske lande og USA og de private sikkerhedsfirmaer Group-IB og Sansec opdaget 443 kompromitterede webshops fra hele kontinentet.

    Europol har straks kontaktet de berørte webshops, så sikkerhedshullerne kunne blive lukket.

    Aktionen har stået på i to måneder og var ledet af Grækenland med støtte fra Albanien, Belgien, Bosnien og Herzegovina, Colombia, Kroatien, Finland, Tyskland, Georgien, Ungarn, Moldova, Holland, Polen, Rumænien, Spanien, Storbrittanien og USA.

    Her kan du se en kort præsentation af aktionen:

    Oplever du at noget af vores indhold er blokeret, kan det skyldes dine cookieindstillinger.

    Video

    Sådan foregår svindlen

    Hackerne har haft held til at bryde ind i CMS'erne (indholdssystemet) af en række webbutikker.

    Her har de placeret små stykker JavaScript-kode til butikkernes betalingssider, der fungerer som skimmere af de kreditkort, som kunderne anvender ved betalingen.

    De små kodestumper har fungeret som mellemled i selve betalingen, så når kunder har indtastet deres kreditkortoplysninger, er oplysningernesamtidig blevet sendt tilbage til bagmændene, der nu kan misbruge kreditkortene til lyssky formål.

    De oplysninger om kreditkortene, som blev sendt tilbage til de kriminelle var:

    • Kortnummeret
    • Udløbsdatoen
    • Det trecifrede verifikationsnummer
    • Navnet på kortholderen
    • Adressen på ejeren.

    Altså alle de oplysninger, der er brug for, når man vil misbruge kortet på andre betalingssider.

    > Læs også: Sådan tjekker du, om en hjemmeside er sikker

    Sådan undgår du at blive ramt

    Der er heldigvis flere ting du selv kan gøre for at undgå at få stjålet dine kreditkortoplysninger af falske webshops eller butikker, der er angrebet af hackere:

    1. Undgå at handle på webshops du ikke kender - især ukendte udenlandske webbutikker.
    2. Aktiver Visa 3D Secure eller anden sikkerhed hos din kreditkortudbyder, der betyder at du altid skal indtaste en engangskode, når du bruger dit kreditkort på nettet.
    3. Er du det mindste i tvivl om en webbutiks legitimitet, bør du forlade hjemmesiden og finde et mere trygt alternativ.
    4. Hvis du stadig er utryg ved at handle med dit kreditkort på nettet, kan du i stedet skifte til en digital betalingsform som fx MobilePay eller Paypal. Her udveksles dine kreditkortoplysninger aldrig med selve butikken.

    > Læs også: Online shopping: Sådan handler du sikkert på nettet