Cyberbrottslingar stjäl ofta mer information än betalkortsuppgifter

Stockholm, den 26 november, 2024 – Trots att Black Friday officiellt går av stapeln den 29 november är detaljhandeln redan i full gång med sina kampanjerbjudanden. Den populära köpfesten lockar dock även fram illasinnade individer och oseriösa aktörer, som på olika visa försöker stjäla konsumenternas betalkortsuppgifter – där personlig information ofta kommer på köpet.

”Folk oroar sig över att deras betalkortsuppgifter ska hamna på villovägar, men vad många inte vet är att annan personlig information i princip alltid följer med. Däribland användarens inloggningsuppgifter, vilket potentiellt öppnar för betydligt värre attacker än olovliga köp med deras betalkort, såsom identitetsstöld och utpressning,” berättar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

En undersökning utförd av NordStellar, på uppdrag av cybersäkerhetsföretaget NordVPN, visar att brottslingar i 99 procent av fallen – praktiskt taget samtliga – där betalkortsuppgifter stjäls också får tag på annan personlig information. Det kan handla om alltifrån datafiler från användarens enhet till information såsom inloggningsuppgifter. Statistiken bottnar i att NordStellar granskat inget mindre än 600 000 betalkortsuppgifter som äventyrats och finns tillgängliga på dark web.

Krävs ingen teknisk expertis att stjäla personlig information
Tidigare har stöld av betalkortsuppgifter och personlig information varit reserverad individer, ofta kallad ”hackare”, med bred teknisk kompetens. Så är inte längre fallet, utan numera finns gratis verktyg och så kallad malware-as-a-service, som människor med dåligt uppsåt kan prenumerera på för så lite som 100–150 dollar per månad på marknadsplatser på dark web.

Utvecklare av sådan skadlig mjukvara ger likt seriösa företag ofta sina kunder support, vägledning, användarhandböcker och tillgång till särskilda forum där de kan be om hjälp från andra användare. Dagens betaltjuvar är med andra ord inte nödvändigtvis ”cyberbrottslingar”, utan brottslingar som hittat nya verktyg för att bryta sig in i konsumenternas privata sfär.

Förfalskade butiker och programvaran Redline
Den mest framgångsrika typen av bedrägerier på nätet är att upprätta en falsk e-handelsbutik. Dessa imiterar ofta etablerade aktörer och kopierar deras designelement för att verka trovärdiga. Statistik över internetbedrägerier visar att upp till 84 procent av personer som utsätts för en falsk butik brukar den och att nästan hälften förlorar sina pengar.

En annan vanlig metod är nätfiske (phishing) och här är Redline är ett populärt verktyg som används av kriminella. Undersökningen visar att hela sex av tio betalkort stals med programvaran Redline, vilket går att tillskriva dess prisvärdhet, tillgänglighet och effektivitet. Den är enkel att distribuera via social ingenjörskonst och anpassar sig kontinuerligt för att undvika upptäckt. Med Redline är det bland annat möjligt att infiltrera enheter via olika metoder för nätfiske, men även sårbarheter i annan programvara och i vilseledande annonser.

Hur användare kan skydda sin personliga information
Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, ger sex konkreta tips för att förbättra säkerheten online och skydda sig mot skadlig kod.

• Lär dig upptäcka nätfiske. Nätfiske, phishing, via e-post och SMS är vanliga orsaker till att enheter infekteras med skadlig kod. Det är viktigt att lära sig känna igen tecknen på phishing.
• Undvika osäkra nedladdningar. Undvik att ladda ned programvara, appar och uppdateringar från inofficiella källor – hämta dem från appbutiker och officiella webbplatser.
• Använd starka lösenord. Lång, komplexa och unika lösenord hjälper till att skydda konton. För enkel och säker lösenordshantering finns tjänster såsom NordPass.
• Säkra konton med MFA. Genom att använda multifakturautentisering (MFA) lägger man till ett extra lager av säkerhet, vilken kan hindra obehöriga från att få tag på dina uppgifter.
• Rensa cookies. Att regelbundet rensa sina cookies minskar risken att bedragare får tag på ens personliga information.
• Använd hotskydd. Tjänster som NordVPN:s Threat Protection Pro förhindrar infektioner av skadlig programvara genom att blockerar farliga webbplatser och skanna filer.

Metodik
Undersökningen genomfördes av NordStellar, en plattform från skaparna av NordVPN för hantering av hot. NordStellars forskare analyserade stulna kortdata som såldes via hackerkanaler i Telegram för att förstå hur denna information erhölls. Forskningen granskade olika datapunkter, till exempel när incidenten inträffade, leverantörer av de stulna kortuppgifterna, den data som inhämtades tillsammans med betalkorten, vilken typ av skadlig kod som användes, landet för incidenten och det riktade operativsystemet (OS). Undersökningen ägde rum i april 2024.

OBS! Inga enskilda betalkortsuppgifter eller användaruppgifter har hämtats eller köpts under undersökningen. Forskarna analyserade enbart den metadata som följer med stulna datalistor på specialiserade Telegram-kanaler och marknadsplatser på dark web.