Så kan du skydda dig mot kortbedrägerier och ID-kapning

Security Blogg
24.11.2021

Så kan du skydda dig mot kortbedrägerier och ID-kapning

I samband med Black Friday och Cyber Monday så är det många som passar på att göra en rad inköp. Men i och med nedsatta priser och framförallt en ökad grad av shopping, tillkommer dessutom en förhöjd risk för bedrägerier och ID-kapningar. Som konsument och kortinnehavare finns därför ett ökat behov av försiktighet. Som företag krävs också en medvetenhet kring de risker som företagskort för med sig.

Enligt nationella trygghetsundersökningen (NTU) så omfattade försäljningsbedrägeri under 2020 cirka 500,000 invånare i Sverige där största orsaken var kortbedrägeri och ID-kapning. Vidare, enligt Brex så var kreditkortsbedrägerier en av de främsta typerna av identitetsstölder år 2020. Uppskattningsvis drabbas cirka 1,5 miljarder kreditkort bara i USA så det är ingen överraskning att miljontals människor faller offer varje år. Genom nätfiske (phishing) och dataintrång kommer bedragare över känsliga uppgifter (personnummer, kreditkortsuppgifter och lösenord) som i sin tur kan säljas vidare på den svarta marknaden (Dark web). Vissa kriminella använder förlorade eller stulna kreditkort för att begå bedrägerier medans andra gör olagliga transaktioner eller inköp utan att inneha kreditkortet fysiskt. Det kräver endast att den kriminella känner till grundläggande kort- eller kontouppgifter för att i sin tur få tillgång till offrets pengar.

Så, vad kan du som kortinnehavare göra för att minska risken för att falla offer?
  • Undersök vilka säkerhetslösningar din bank erbjuder för dina bankkort. Det går exempelvis att spärra ditt kort för internetköp samt utlandsköp, och sedan öppna kortet vid behov.
  • Förvara kort och kortuppgifter säkert. Lämna aldrig ut uppgifter vid efterfrågan i sms, email, telefon eller på nätet.
  • Spara aldrig kort-eller personuppgifter på webbplatser eller i mobilappar efter köp.
  • Kontrollera att den webbsida du tänker handla på är säker och äkta. Gör en sökning på företaget och undersök vilka omdömen som finns. Kontrollera också vilka kontaktuppgifter som finns tillgängliga hos webbutiken samt vilka betalningssätt de erbjuder.
  • Misstänker du brott så som olovliga köp och transaktioner eller om ditt kort gått förlorat, kontakta genast din bank för att spärra ditt kort och gör en polisanmälan.
  • Använd säker betalning (Mobilt BankID, 3-D Secure) som skyddar företag och kortinnehavare genom verifiering. En köpare måste på så vis verifiera sitt köp med en SMS-kod eller BankID.
  • Granska kontoutdrag regelbundet för att identifiera eventuella avvikelser, förfrågningar, skulder eller registreringar av okända adresser.
  • Se till att alltid få kopia på avtal och villkor.

Kreditkortsföretag erbjuder idag ytterligare skydd i form av tjänster för övervakning av identitetsstöld. Dessa tjänster varnar dig för eventuella ändringar i din kreditupplysning, misstänkta aktiviteter på ditt kreditkonto eller om din stulna information dyker upp på internet.

Det finns likaså säkerhetsåtgärder som kan vidtas på er sida som företag. Till exempel är multifaktorautentisering (MFA) för potentiella transaktioner en viktig byggsten för e-handelssidor. Det är också viktigt att kryptera eventuell kunddata som lagras på er sida. En hel del information stjäls via dataintrång för handlare, och kryptering kan lägga till ett extra lager som förhindrar en bedragare från att ta del av data.

Vad kan ni som företag tänka på för att förhindra kortbedrägeri?
  • Se till att ert antivirusprogram är uppdaterat.
  • Skapa starka lösenord för inlogg på datorer och administrativa system.
  • Ingå aldrig avtal utan att kontrollera motparten.
  • Inför MFA för att minska risken för bedrägeri.
  • Stäm av utlägg och kreditkortutdraget med medarbetare som har företagskort.
  • Se till att alla medarbetare är medvetna om riskerna och att bedrägeriförsök mot företaget kan komma att ske.
  • Använd er av VPN.
  • Lägg upp rutiner, riktlinjer och policies för vem som har rätt att beställa kring företagskort.

I och med att kreditkortsbedrägerier fortsätter att öka samt att bedragare ständigt förändrar sina metoder så är det viktigt att hålla sig uppdaterad och skydda sig kontinuerligt.

Behöver din organisation stöd i ert säkerhetsarbete?

Läs mer här

 

Skribenter:

Nathalie Åhlander
Information Security Consultant

Rudi Bemassi
Information Security Consultant


Back
?i