Ny forskning från NordVPN har analyserat 4 miljoner betalkort som hittats till försäljning på darknet och som tillhörde medborgare i 140 länder.
13 000 tillhörde svenskar.
Genomsnittspriset för alla hittade kort var 9 dollar och 70 cent. Genomsnittspriset för ett svenskt kort var 16 dollar och 35 cent.
12 774 betalkort som hittades till försäljning tillhörde svenskar. Det var det näst mest drabbade landet i Norden. Det mest drabbade landet i världen var USA eftersom att 1 561 739 av 4 481 379 betalkort som hittats till försäljning tillhörde amerikaner. Den näst mest drabbade nationen i världen var Australien, med 419 806 kort upptäckta till försäljning på darknet.
Mer än hälften (8 210) av alla upptäckta betalkort som kom från Sverige var Mastercard, följt av Visa (2 531) och American Express (145).
”Sedan 2014 har vi sett en konstant ökning av kortbedrägerier runt om i världen. Vi bestämde oss för att undersöka hur mycket ett betalkort kostar på darknet och varför det finns en blomstrande underjordisk svart marknad för dem”, säger Marijus Briedis, CTO på NordVPN. “Och svaret är att hackare lätt kan tjäna mycket pengar på dem. Även om ett kort bara kostar 10 amerikanska dollar i genomsnitt kan en hackare tjäna 40 miljoner dollar genom att sälja en hel databas, likt den vi analyserade.”
Det genomsnittliga priset för ett svenskt kort var 16 dollar
Priserna på de upptäckta svenska betalkorten varierade från 4 till 24 dollar. Medan majoriteten (6 005) av betalkorten kostade 19 dollar var snittpriset för alla hittade kort 16 dollar och 35 cent.
De dyraste korten kunde hittas i Hongkong och Filippinerna (genomsnittligt pris 20 dollar), medan de billigaste korten tillhörde mexikaner, amerikaner och australiensare (priser från 1 dollar).
Sverige drabbat med 13 000 läckta betalkort
12 774 betalkort som hittades till försäljning tillhörde svenskar. Det var det näst mest drabbade landet i Norden. Det mest drabbade landet i världen var USA eftersom att 1 561 739 av 4 481 379 betalkort som hittats till försäljning tillhörde amerikaner. Den näst mest drabbade nationen i världen var Australien, med 419 806 kort upptäckta till försäljning på darknet.
Även om det största antalet kort som hittats till försäljning var från dessa två länder betyder det inte att de är de mest sårbara. Enligt forskningen beror sårbarheten på faktorer som andelen icke-återbetalningsbara kort, landets befolkning och antalet kort i omlopp.
“Amerikanska kort kan vara mer pålitliga tack vare att ett stort antal av dem är återbetalningsbara. Men ett stort antal av dem hackades på grund av det större antalet kreditkortsanvändare i det här landet i allmänhet”, förklarar Marijus Briedis.
NordVPN-forskare jämförde ländernas statistiska kortdata med FN:s befolkningsstatistik och antalet kort i omlopp från Visa, Mastercard och American Express. På så sätt kunde de beräkna ett riskindex för att mer direkt jämföra hur sannolikt det är att ditt kort finns på darknet enligt ett specifikt land.
Sveriges riskindex var 0,5. Det mest sårbara landet visade sig vara Hongkong, med en maximal riskpoäng på 1. Näst mest sårbara var Australien (0,85), följt av Nya Zeeland med 0,8. Den minst sårbara poängen är 0 och den tillskrevs endast ett land – Nederländerna.
Riskindex för alla andra länder kan hittas här: https://nordvpn.com/research-lab/payment-card-details-theft/
Mastercard Standard betalkort var de vanligaste som hackades
Mer än hälften (8 210) av alla upptäckta betalkort som kom från Sverige var Mastercard, följt av Visa (2 531) och American Express (145).
Om man jämför antalet kredit- och betalkort var det mer sannolikt att betalkort hackades, då 91,34 % av de upptäckta korten var betalkort och 8,66 % var kreditkort.
När det gäller korttyper är det dubbelt så stor sannolikhet att Mastercard Standard-kort hittas på darknet jämfört med andra korttyper. Liknande trend kunde ses hos Visa, eftersom det mestadels var Classic-kort som hackades.
Hur hamnar korten på darknet? Så här funkar brute-forcing
“Kortnumren som säljs på darknet blir allt oftare utsatta för något som kallas för Brute-forcing. Brute-forcing är lite som att gissa. Föreställ dig en dator som försöker gissa ditt lösenord. Först försöker den med 000000, sedan 000001, sedan 000002 och så vidare tills det blir rätt. En dator kan göra tusentals gissningar i sekunden”, förklarar Marijus Briedis, CTO på NordVPN. “Brottslingar riktar sig inte mot specifika individer eller specifika kort. Det handlar om att försöka komma åt alla användbara kortuppgifter som sedan går att sälja”.
Det finns inte särskilt mycket som användare kan göra för att skydda sig mot detta hot, förutom att helt avstå från kortanvändning. Det viktigaste är att vara vaksam.
“Granska ditt kontoutdrag efter misstänkt aktivitet och svara snabbt och seriöst på alla meddelanden från din bank om att ditt kort kan ha använts på ett otillåtet sätt. En annan rekommendation är att ha ett separat bankkonto för olika ändamål och endast ha små summor pengar på de konton som dina betalkort är kopplade till. Vissa banker erbjuder också tillfälliga virtuella kort som du kan använda om du inte känner dig säker när du handlar online”, rekommenderar Marijus Briedis.
Följande är vad du bör vara uppmärksam på när det gäller finansiell säkerhet:
- Starkare lösenordssystem: Betalnings- och andra system måste använda lösenord och dessa lösenord måste vara starka. Varje extra steg kommer att göra det mycket svårare för angripare att bryta sig in. För att förhindra olägenheter för användarna kan banker tillhandahålla lösenordshanterare, och det finns redan bra konsumentalternativ tillgängliga på marknaden, exempelvis NordPass.
- 2FA: Tvåfaktorsautentisering håller på att bli minimistandarden, så om din bank inte redan erbjuder det bör du begära det eller överväga att byta bank. Lösenord är bara ett steg, men verifiering med hjälp av en enhet, textad kod, fingeravtryck eller annan säkerhetsåtgärd ger ett väldigt bra extra skydd.
- Systemsäkerhet och upptäckning av bedrägerier: System för att upptäcka bedrägerier kan upptäcka situationer där tjuvar har lyckats. Banker kan använda verktyg som AI för att spåra misstänkta betalningsförsök och avvärja cyberkriminella attacker. Det sätter också press på betalningssystem eller nätbutiker som förlorar pengar på grund av bedrägerier och är därför mycket angelägna om att förbättra sina system.