Nästan alla som använder betal- eller kreditkort vet att CVV-koden på baksidan av kortet inte får berättas för någon, eftersom det finns en risk att man förlorar pengar från kortet. Experter vid Roskatchestvo’s Digital Analysis Centre hävdar att kortnumret och utgångsdatumet aldrig bör avslöjas för någon – eftersom denna information är tillräcklig för att offret ska bli utan pengar på kortet.
Vad statistiken säger?
I somras publicerade det Svenska inrikesministeriet statistik som visar att antalet bankkortsbrott mellan januari och juni 2023 ökade med nästan 500 procent jämfört med samma period 2023. Enligt Positive Technologies analys var andelen attacker som riktades mot enskilda personer totalt 14 %, varav en tredjedel av dessa var betalkortsuppgifter.
Varför har brottsligheten ökat så kraftigt??
Tvåfaktorsautentisering håller på att bli en internationell standard, och i de allra flesta fall krävs det idag en SMS-bekräftelse för att göra en överföring från ett kort, betala för en produkt eller tjänst på nätet. I många taxitjänster och på utländska webbplatser t.ex. på Amazon och Aliexpress online-marknadsplatser, Steam game shop, när du betalar för webbhotell och så vidare kan du dock betala utan bekräftelse via SMS när du har angett dina kortuppgifter en gång. Tvåfaktorsautentisering är inaktiverad som standard i inställningarna för dessa tjänster.
Om en inkräktare får tag på dina kortuppgifter kan han på så sätt spendera hela beloppet från ditt kort t.ex. beställa varor eller ta ut pengar på andra sätt – även genom ett onlinespel . Du får reda på betalningen först när du har fått ett meddelande från banken eller inte alls om meddelanden är avstängda . Om dina kortuppgifter har blivit avslöjade är det viktigt att du blockerar det i tid genom att omedelbart ringa bankens hotline. Därför bör du inte snåla på SMS-meddelanden – en dag kan de spara pengar.
Betalning online innebär en risk om du inte följer reglerna för Roskatchestvo Digital Assessment Centre:
1. Förvara inte alla dina pengar på ett kort, utan dela upp dem på flera kort. Det är bäst att ha pengar på ett ”ospårbart” kort på nätet och att för inköp på nätet använda ett extra kort till vilket man kan överföra små belopp på begäran för att betala på nätet. Virtuella kort är bra för sådana ändamål.
2. Om din bank tillåter dig att sätta utgiftsgränser för dina kort – gör det. På så sätt kan angriparen, även om han/hon får tillgång till ditt kort, inte spendera alla dina pengar eller ta ut mer än den fastställda gränsen.
3. Det är bättre att inte koppla dina bankkort till butiker på nätet, särskilt om du inte planerar att handla ofta! Kontrollera också efter köpet om du har sparat kortet i webbutikssystemet och radera i så fall kortuppgifterna manuellt.
4. Spara eller vidarebefordra inte kortuppgifter, även i form av fotografier, via budbärare. Om ett sådant behov uppstår är det bättre att dela upp dina uppgifter i flera delar och skicka dem via olika kanaler t.ex. olika budbärare, eller delvis via e-post och delvis via budbärare . Glöm inte att radera meddelandet efteråt. Tyvärr är detta numera inte längre paranoia, utan en normal regel för digital säkerhet
5. Om din bank erbjuder dig möjligheten att begränsa online-transaktioner på ditt kort, se till att aktivera detta alternativ och endast tillåta online-transaktioner vid köptillfället
6. Spara inte på SMS-meddelanden, eftersom de gör det möjligt för dig att så snabbt som möjligt få information om bedrägliga transaktioner. Så snart en oförutsedd debitering görs – spärra kortet omedelbart i appen eller be bankoperatören att göra det telefonnumret finns på baksidan av kortet .
Vad du kan och inte kan dela med dig?
Kortnumret som består av 16 siffror kan skickas, kortets utgångsdatum och namnet tillsammans med numret rekommenderas inte, eftersom det finns webbplatser där denna information, även utan den tresiffriga CVV-koden, räcker för att göra betalningen. Säkerhetskoden på baksidan får naturligtvis inte avslöjas för någon och om denna information har läckt ut kan kortet kastas. Du bör inte ge SMS-koder från banken till någon – särskilt inte över telefon. Det är inte för inte som banken säger till dig i varje SMS att du inte får ge denna kod till någon.
”Innan du betalar på nätet ska du alltid kontrollera var du anger dina kortuppgifter – om det är en äkta webbplats: kontrollera att domänen stavas, om det finns en säker anslutning. Kort sagt, följ standardreglerna mot nätfiske. Ha också alltid ditt antivirusprogram aktiverat så att det i tid varnar dig för att du befinner dig på en potentiellt farlig bedräglig webbplats. Alla transaktioner med kort ska utföras ansvarsfullt och medvetet, aldrig automatiskt, annars kommer du att bli tagen på bar gärning”, säger Ilya Loevsky, biträdande chef för Roskachevo.
Jag undrar varför du inte bör berätta ditt kortnummer och utgångsdatum för någon? Är det inte säkert att dela sådana uppgifter? Har du några tips för att skydda sig från bedrägeri eller identitetsstöld? Tacksam för svar!
Varför är det viktigt att inte avslöja sitt kortnummer och utgångsdatum för någon? Är det en säkerhetsrisk eller kan det leda till bedrägeri? Vad kan hända om någon får tillgång till den informationen?