Cyberbrottsligheten under jorden är en väloljad maskin värd trillioner dollar årligen. På mörka webbplatser dolda för brottsbekämpare och de flesta konsumenter köper och säljer cyberbrottslingar enorma mängder stulen data samt de hackverktyg som behövs för att få tag på dem. Det tros vara lika många som 24 miljarder olagligt erhållna användarnamn och lösenord för närvarande cirkulerar på sådana webbplatser, till exempel. Bland de mest eftertraktade är färska kortdata, som sedan köps i bulk av bedragare för att begå efterföljande identitetsbedrägerier.

I länder som har implementerat chip- och PIN-system (även känd som EMV) är det utmanande att omvandla denna data till klonade kort. Så oftast används det online i card-not-present (CNP)-attacker. Bedragare kan använda det för att köpa lyxartiklar för vidareförsäljning, eller potentiellt kan de köpa presentkort i bulk – ett annat populärt sätt att tvätta olagligt erhållna medel. Omfattningen av marknaden för dessa kort är svår att uppskatta. Men administratörerna för världens största underjordiska marknadsplats gick nyligen i pension efter tjänar uppskattningsvis 358 miljoner USD.

Med det i åtanke, här är 5 av de vanligaste sätten som hackare kan få tag på dina kreditkortsuppgifter – och hur man stoppar dem:

1. Nätfiske

Nätfiske är en av de mest populära teknikerna för cyberkriminella att stjäla data. Som enklast är det ett trick där hackaren maskerar sig som en legitim enhet (t.ex. en bank, en e-handelsleverantör eller ett teknikföretag) för att lura dig att avslöja dina personliga uppgifter, eller omedvetet nedladdning av skadlig kod. De uppmuntrar ofta användare att klicka på en länk eller öppna en bilaga. Ibland förs användaren till en nätfiskesida – där du uppmuntras att ange personlig och ekonomisk information. Nätfiske är sägs ha slagit rekordnivå under första kvartalet 1.

Dessa bedrägerier har utvecklats under de senaste åren. Istället för ett e-postmeddelande kan du idag få ett skadligt sms (SMS) från en hacker som utger sig för att vara ett leveransföretag, en statlig myndighet eller en annan betrodd organisation. Bedragare kan till och med ringa upp dig och återigen låtsas vara en pålitlig källa, i syfte att få dina kortuppgifter. SMS-nätfiske (smishing) mer än fördubblades från år till år 2021, medan röstnätfiske (vishing) ökade också, enligt en uppskattning.

2. Skadlig programvara

Cyberbrottslighetens underjordiska är en enorm marknadsplats, inte bara för data utan även skadlig programvara. Olika typer av skadlig kod har designats under åren för att stjäla information. Vissa registrerar dina tangenttryckningar – till exempel när du skriver in kortuppgifter på en e-handels- eller banksajt. Hur får skurkarna dessa verktyg på din maskin?

Nätfiske-e-post eller sms är en populär metod. Skadliga onlineannonser är en annan. I andra fall kan de äventyra populära webbplatser och vänta på att användarna ska besöka dem. Drive-by-download skadlig programvara av detta slag installeras så snart du besöker den utsatta webbplatsen. Skadlig programvara som stjäl information är också ofta gömd inuti legitima men skadliga mobilappar.

3. Digital skimming

Ibland hackare också installera skadlig programvara på betalningssidorna av e-handelssajter. Dessa är osynliga för användaren, men kommer att skumma dina kortuppgifter när de skrivs in. Det finns inte mycket användare kan göra för att vara säkra, förutom att bara handla med stora varumärken och webbplatser, som sannolikt kommer att vara säkrare. Detektering av digital skumning (alias onlinekort skumning) steg 150% mellan maj och november 2021.

4. Dataintrång

Ibland kortdetaljer stjäls direkt från de företag du gör affärer med. Det kan vara en vårdgivare, en e-handelsbutik eller ett reseföretag. Detta är ett mer kostnadseffektivt sätt att göra saker ur hackarens perspektiv, eftersom de i en attack får tillgång till en enorm mängd data.

Å andra sidan, med nätfiskekampanjer måste de stjäla från individer en efter en – även om dessa attacker vanligtvis är automatiserade. Den dåliga nyheten är att 2021 var ett rekordår för data överträdelser i USA.

5. Offentligt Wi-Fi

När du är ute och går kan det vara frestande att surfa gratis på nätet offentliga Wi-Fi-hotspots – på flygplatser, hotell, kaféer och andra gemensamma utrymmen. Även om du måste betala för att gå med i nätverket kanske det inte är säkert om hackare har gjort detsamma. De kan använda denna åtkomst för att spionera på dina uppgifter när du anger dem.

Hur du håller dina kreditkortsuppgifter säkra

Lyckligtvis finns det många sätt att minska risken för att dina kortdata hamnar i fel händer. Se följande som ett bra ställe att börja:

• Var uppmärksam: svara aldrig på, klicka på länkar i eller öppna bilagor från oönskade e-postmeddelanden. De kan vara fångade med skadlig programvara. Eller så kan de ta dig till nätfiskesidor med legitimt utseende där du uppmanas att ange dina uppgifter.
• Avslöja inga detaljer via telefon, även om personen i andra änden låter övertygande. Fråga varifrån de ringer och ring sedan tillbaka den organisationen för att kontrollera – men använd inte några kontaktnummer de ger dig.
• Använd inte internet på allmänt Wi-Fi, särskilt inte utan ett virtuellt privat nätverk. Om du måste, gör inget som kräver att du anger kortuppgifter (t.ex. onlineshopping).
• Spara inte kortuppgifter till onlineshopping eller andra webbplatser, även om det hjälper till att spara tid vid framtida besök. Detta kommer att minska risken för att dina kortdata tas om det företaget bryter mot det, eller om ditt konto kapas.
• Ladda ner anti-malware, inklusive anti-phishing-skydd, från en ansedd säkerhetsleverantör till alla bärbara datorer och andra enheter
• Använda tvåfaktorsautentisering på alla känsliga konton. Detta minskar chanserna för hackare att knäcka dem stulna/nätfiskade lösenord.
• Ladda bara ned appar från legitima marknadsplatser (Apple App Store, Google Play).
• Om du handlar online, gör det bara på webbplatser med HTTPS (det bör visa ett hänglås i webbläsarens adressfält bredvid webbadressen). Det betyder att det är mindre chans att data kan fångas upp.

Slutligen är det bra att hålla ett öga på alla dina bank- och kortkonton. Om du upptäcker några misstänkta transaktioner, berätta omedelbart för din bank/kortleverantörs bedrägeriteam. Vissa appar låter dig nu "frysa" alla utgifter på specifika kort tills du kan fastställa om det har skett ett säkerhetsintrång. Det finns många sätt för skurkarna att få våra kortuppgifter, men också mycket vi kan göra för att hålla dem på armlängds avstånd.