15.000 danske kreditkort spærres efter datatyveri fra internetbutik

Jeg læste det først her: https://www.samlino.dk/blog/breaking-news-nets-spaerer-15-000-kreditkort/

Men det er jo for dårligt af Nets. Eddermame skuffende...

Hvis der er svindel så har nogen allerede fået pengene ind på deres konto for länge siden og banken skal så henvende sig til modparten for at kradse pengene tilbage. Banken kan nemlig ikke annullere eller reversere en overförsel som allerede er "clearet" fra "deres ende".

Det er bankens problem, ikke kundens.

Pengeinstitutankenævnet:

<em>Den 1. november 2009 trådte lov om betalingstjenester i kraft. Loven implementerer betalingstjenestedirektivet. Direktivet fastsætter blandt andet nye regler for forbrugeres adgang til at få tilbageført uautoriserede betalingstransaktioner. Det fremgår af direktivets artikel 58, at "For at kunne kræve tilbagebetaling af en transaktion skal brugeren af betalingstjenester underrette sin udbyder af betalingstjenester snarest muligt efter at have konstateret uautoriserede eller fejlbehæftede betalingstransaktioner, der anledning til krav … og ikke senere end 13 måneder efter debiteringsdatoen …" Artikel 58 er gennemført ved lov om betalingstjenester § 63, og den danske lov skal fortolkes i overensstemmelse med direktivets artikel 58.</em>

Så selv et år efter kan man stadig gøre indsigelse og få alle pengene tilbage, uanset om de er væk i "den anden ende".

Jeg mener at banken SKAL føre pengen tilbage med det samme. Ikke noget med at de lige skal undersøge det først.

Forskellen på de to kort typer er at et kreditkort opererer med en "ledger", som er en liste over alle transaktioner på kortet. Ved enden af måneden får man listen tilsendt til inspektion, hvis man godkender alle transaktionerne, så betaler man. En måned efter betaler kortudstederen alle godkendte posteringer på "ledger'en" og alle er glade. Hvis der er svindel, afviser man de mistänkte transaktioner og kortudsteder vil så bede "den de kommer fra" om at bevise at betalingen er korrekt autoriseret. Det kan de af gode grunde ikke hvis det er svindel og "butikken" hänger dermed på regningen.

I tilfälde af et Debit-card / Charge-card så er der en konto forbundet med kortet. Enten direkte eller via en kreditkonto i banken (Dankort?). Det betyder at pengene overföres löbende efterhånden som transaktionerne "clearer", typisk efter 2-3 dage. Hvis der er svindel så har nogen allerede fået pengene ind på deres konto for länge siden og banken skal så henvende sig til modparten for at kradse pengene tilbage. Banken kan nemlig ikke annullere eller reversere en overförsel som allerede er "clearet" fra "deres ende".

Isär de Svenske banker er nogle svin fordi de åbent markedförer "Kreditkort" som i virkeligheden er "Debit-cards" eller "Charge-cards"; det er kun Diners som er et ägte kreditkort i Sverige. Danskerne er sikkert ved at komme med på vognen.

Alt dette finder man ud af hvis man läser "det med småt" i betingelserne for kortet. Efter man er blevet brändt af. Naturligvis. Alle ved jo hvad et Kreditkort er, ikke!?

https://en.wikipedia.org/wiki/Debit_cardhttps://en.wikipedia.org/wiki/Credit_card

Det kan du mene. Men det handler vel om det principielle i at Nets afslører hvor du har handlet. Skal de generelt og principielt have lov til det?

når der pludselig ligger et brev fra banken med et nyt kort

Det kan du mene. Men det handler vel om det principielle i at Nets afslører hvor du har handlet. Skal de generelt og principielt have lov til det?

Men at oplyse befolkningen og de uheldige brugere om, hvor det er gået galt - ganske som Hilton vist gjorde - det synes jeg er en pligt. Det er da for langt ude, at man holder hånden over butikker, der måske/måske ikke har styr på sikkerheden.

Hvordan ved man for resten, at det er disse 15000, der har fået stjålet deres oplysninger, og ikke mange flere?

Måske er det bedre at lægge alt frem for lillemor med det samme, frem for at blive afpresset fremover?

Det kan du mene. Men det handler vel om det principielle i at Nets afslører hvor du har handlet. Skal de generelt og principielt have lov til det?

Eftersom at brugeroplysningerne jo altså tilsyneladende er blevet hugget, så er det jo nok en stakket frist med privatlivet i den sammenhæng under alle omstændigheder, Thomas Jensen. Måske er det bedre at lægge alt frem for lillemor med det samme, frem for at blive afpresset fremover?

Og hvad har det at gøre med, om Nets fortæller hvilket foretagende, som har lækket oplysningene, eller ej ?

Øh, det er da helt åbenlyst, at hvis Nets fx. går ud og siger: "Vi kan se at 15000 brugere af www.pornsite.xxx har fået stjålet deres kreditkortoplysninger, så derfor sender vi lige et nyt kort til alle de berørte", så vil det skabe noget røre i mange små hjem, når der pludselig ligger et brev fra banken med et nyt kort.

Har vi ikke krav på, at oplysninger om hvor vi handler, beskyttes?

Har vi ikke krav på, at oplysninger om hvor vi handler, beskyttes?

Jeg synes diskussionen overser et faktum, som Morten Fordsmand nævnte:

2) De har nok heller ikke lov til at fortælle hvem folk bruger deres kreditkort hos.

Har vi ikke krav på, at oplysninger om hvor vi handler, beskyttes?

Som det altid er ved den slags, så kan du intet gøre når der krydses en grænse. Man må blot håbe, at der lokalt er skredet ind

https://www.politi.dk/NR/rdonlyres/9754888A-D977-47ED-85E1-247A335DADEB/0/NC3SKYTbrochure.pdf

Nets er en del af finansverden tilmed nu på børsen, så de går ikke efter struben på "kollegaer" med navns nævnelse, det vil måske gå ud over bundlinien, for både Nets og shoppen !

Hvis de ikke selv vil træde frem med deres viden, så burde politiket tvinge dem - men der har du nok ret - de skal nok ikke have noget klinket i den forbindelse - det ville nok bare give en masse ekstra arbejde. Men det er ikke en god grund til ikke at anmelde det - og heller ikke en god grund til ikke at give oplysningerne til borgerne.

Så summa summarum: Retsløse tilstande, hvor borgene er ofrene.

Jeg køber ikke den med, at folk selv er ude om det. Selvfølgelig kan man dumme sig mer eller mindre (prøver selv at undgå det mest muligt) - men har vi nogen som helst dokumentation for, at de ramte her har dummet sig? Vi ved jo intet om, hvor det er sket, og hvordan? Vi ved jo ikke engang, om det måske kan være sket hos NETS selv?

Desværre har jeg ikke kunnet læse pdf'en hos politiet, selv bare <a href="https://www.politi.dk">https://www.politi.dk</a&gt; svare ikke !

Så, Kjeld Flarup Christensen, hvad er så din løsning? Ingenting at gøre?

Anne-Marie Krogsbøll Gid jeg kunne være så positiv, med hensyn til at politiet overhovedet vil prioritere sådan en sag ! Der skrives at det er en udenlandsk webshop, så hvilke chancer i den sammenhæng, for at have den mindste indflydelse ! Vi er pt på vej hastigt ud af Europol, grundet vores forbehold, altså derfor intet at gøre ! Nets er en del af finansverden tilmed nu på børsen, så de går ikke efter struben på "kollegaer" med navns nævnelse, det vil måske gå ud over bundlinien, for både Nets og shoppen ! Borgerene gør intet, for vi har herhjemme et vanvittigt sikkerhedsnet, som gør at borgere IKKE tænker og bare vader ud i alle mulige kvajerier, for borgeren hæfter ikke for egne kvajerier FY-FØJ !

Desværre har jeg ikke kunnet læse pdf'en hos politiet, selv bare https://www.politi.dk svare ikke !

Har desværre selv prøvet det. Heldigvis var det superenkelt at udpege de transaktion, vi ikke mente at kunne stå inde for via Netbanken, og i løbet af 4 timer var pengene tilbare på kontoen. Super service fra Danke Bank.

Så, Kjeld Flarup Christensen, hvad er så din løsning? Ingenting at gøre?

I så fald må det vel være en selvfølge at anmelde sagen til politiet? Hvordan skal vi ellers nogensinde få bare en lille smule styr på den slags?

De har vel fået listen med de 15.000 kort fra butikken eller butikkens payment handler.

Og ligeledes må det vel i så fald anses for bekræftet, at det er den pågældende forretning, og så bør NETS's give denne viden videre til kunderne, så disse kan tage evt. nødvendige forholdsregler og evt. rejse erstatningskrav for følgevirkninger?

Nå nej - hvis man skal til at være så pernittengrynsk, så kan der jo nok ikke blive råd til bonusser som denne: http://ekstrabladet.dk/nyheder/erhvervsnyheder/nets-direktoer-faar-snart-700-millioner-kroner-jeg-loeber-ogsaa-en-risiko/6270889?trackid=Jp%20lister%20seneste

At Nets har fået bekræftet en datalæk fra den mistænkte forretning, som de jo nok har kontaktet.

Hun har umiddelbart kun handlet på Allposters.com og Google de sidste 3mdr. i udlandet.

Jeg kan på forhånd sige, at det ikke er Zalando :)

I tilfældet Billetnet kan man kun sjældent gå et andet sted hen og købe sin vare, så der kan man ikke sige at det er selvforskyldt, hvis data lækkes.

Der er faktisk mange webshops der ikke stiller krav om at "holde" på mine kort data, og jeg handler temmeligt meget på nettet !

Google/Gmail/Chrome har tre gange i dag, da jeg handlede på cdon.dk udtrykt "ønske" om at få lov til at gemme mine kort data, måske en del af nyeste Chrome 64 bit version, skrev så "chrome://flags" i adr-feltet, og søgte på "wallet" som optræder 2 gange i den sammenhæng, "disablede" den der "tilbød at gemme mine kort data" og trykkede genstart Chrome, så nu spørger Chrome ikke mere !

Men det burde ikke være tilladt at kræve aflevering af den slags oplysninger, for at foretage et almindeligt køb på nettet.

Jeg tillader IKKE at webshops gemmer mine kort data, længere end til jeg kan se at beløbene er reserverede på den benyttede konto !

Det er i dag ret normalt at kunder på webshops tillader at webshoppen "gemmer" kort oplysningerne, hvilket er temmeligt usmart, hvilket sager som denne viser ! Ad Christian P. Broe Petersen Der står intet om at der er en tidsperiode (3 mdr som du har kikket tilbage) for dette data hack, det kan også sagtens være Amazon.co.uk, som når du køber ind der, så gemmes dine kort oplysninger automatisk, altså intet spørgsmål om hvorvidt man ønsker det ! Så hacket KAN være foretaget for ret kort tid siden, og have samlet oplysninger sammen om kort der har ligget der i år ! I øvrigt så melder historien INTET om hvorvidt andre lande har oplevet det samme hvilket ej heller er NETS's opgave, så sagen kan være langt større end her og hos NETS beskrevet !

Jeg tillader IKKE at webshops gemmer mine kort data, længere end til jeg kan se at beløbene er reserverede på den benyttede konto !

Jeg er i meget høj grad et tinhat individ, eller nærmere full body armor individ, for der er alt for mange virksomheder der får stjålet kunde data, grundet elendig sikkerhed, da sikkerhed ikke forbedre bundlinien, og at det trods alt ikke er virksomhedens egne data der hackes, men KUN kundernes, og kunderne vil bare have varene BILLIGT, og sikkerhed kommer først på 30'fte pladsen, hvis overhovedet ! Forestil jer hvilket ramaskrig der ville komme hvis kunderne selv skulle betale for deres løsagtige omgang med kort oplysningerne, hvilket jeg syntes vil være en fantastisk ide, da individet så forhåbentligt vil være langt mere sikkerhedsorienteret, det gælder også for de individer der, for at spare lidt penge, "køber" ind på yderst suspekte sider, med fine billeder af fantastiske mærkevare til vildt lave priser, hvor de så bestiller varen pengene bliver trukket men varen aldrig sendt, ja det er svindel, men for S... BRUG DOG HOVEDET BARE LIDT ! Den type individer skal squ ikke beskyttes, for de nasser på den beskyttelse, og bruger IKKE hjernen !

I forbindelse med sagen om den fejlafleverede cd med sundhedsoplysninger måtte de involverede offentlige instanser tage stilling til, om det var nødvendigt at orientere de borgere, det berørte, for det kræver loven. Man fandt desværre så en smutvej for at afvise dette.

Men udgangspunktet er altså, at de berørte har krav på at blive oplyst. Hvordan vil man gøre det uden at nævne hvilken butik, det drejer sig om? Vil man indskrænke sin tolkning af pligten til at oplyse? Kunderne kan jo have brug for at vide, hvem der har haft mulig adgang til deres indkøb.

Og man må vel også formode, at NET's politianmelder firmaet, så der kan blive fulgt op på, hvor det er gået galt?

For mig lyder det som om, Nets springer over hvor gærdet er lavest i denne sag - jeg håber ikke, at loven støtter denne svigten af kunderne.

Hvis ikke Nets selv vil anmelde dette rette sted, så må man håbe, at nogen af de kunder, der får udskiftet kortet, anmelder Nets for at få oplyst, hvor det er gået galt.

Hvor er jeg bare træt af disse daglige sager efterhånden. Efterhånden er man jo nødt til at være i kronisk digital pindsvineposition - gad vide hvad det gør ved folkesundheden?

Jeg har ikke lige en ide. Udover PayPal (nok langt over 15k danske kunder), og AliPay (har ikke 15k danske kunder), så har jeg kun benyttet mig af Amazon.

Alt andet er danske websites, men herunder også danske websites i udlandet. Har hørt om en anden hvis kones kort er spærret, men hun handler kun dansksprogede butikker.

Jeg er glad for at jeg kun bruger Mastercard til webhandel udenfor DK. Dette er bevidst valg for at minimere risiko for at få spærret VISA/Dankort.

Kan vi ikke snart få en opdatering så det er ligemeget om kortnummer flyder rundt omkring ? Rigtigt 2-faktor til alle Internet handler. Lad de enkelte banker selv vælge og validere (DK kunne være NemID, OTP, SMS eller noget helt andet).

det ville nok være ansvarspådragende

Jeg tror bare at det er helt klassisk. Butikkerne er kunden, som man pleaser. Kortholderne er kvæg, som man kan være ligeglade med. De kan alligevel ikke vælge at gå andre steder hen.

At det hænger sammen med den der svindel SMS der er i omløb som rigtig mange har modtaget.

Nu siger NETS jo direkte, at det er en udenlandsk webshop, der har fået stjålet data, så det er næppe en SMS der er synderen i dette tilfælde.

At det hænger sammen med den der svindel SMS der er i omløb som rigtig mange har modtaget.

Gad vide om det har forbindelse til denne her: https://www.troyhunt.com/someone-just-lost-324k-payment-records-complete-with-cvvs/ ?

Kan i øvrigt varmt anbefale at opskrive sig til automatisk notifikation på https://haveibeenpwned.com/NotifyMe. Troy Hunt er en god mand, og har i den grad fingeren på sikkerhedslæk pulsen.

Tak for svar, Maceij Szeliga.

Kan det udelukkes, at det er Nets selv (eller en bank), der har fået stjålet kortoplysninger?

Det kan aldrig udelukkes helt, med mindre man får adgang til logs hos bankerne Nets og selv da kan der være en USB baseret læk, altså en person med adgang til systemerne som i Se & Hør sagen.

Kan det udelukkes, at det er Nets selv (eller en bank), der har fået stjålet kortoplysninger?

Jeg tror kun at Nets ville kunne offentliggøre navnet på butikken hvis de havde beviser for at kortnumre fortsat ville blive lækket.

</p>
<ol>
<li>De kan jo ikke uden hårde beviser udråbe netbutikken til usikker, det ville nok være ansvarspådragende, og det ville jo under alle omstændigheder være butikkens ansvar.

Men at man ikke skulle have lov til at nævne butikken i det øjeblik, der er sikkerhed om forløbet - det synes jeg så er lidt langt ude. Jurist søges - er det rigtigt?

Jeg mener at banken SKAL føre pengen tilbage med det samme. Ikke noget med at de lige skal undersøge det først.

At Nets har fået bekræftet en datalæk fra den mistænkte forretning, som de jo nok har kontaktet.

Der er flere grunde til at Nets nok ikke ønsker at fortælle hvilken netbutik de mistænker:

1. De kan jo ikke uden hårde beviser udråbe netbutikken til usikker, det ville nok være ansvarspådragende, og det ville jo under alle omstændigheder være butikkens ansvar.
2. De har nok heller ikke lov til at fortælle hvem folk bruger deres kreditkort hos.

Ved nogen hvilken butik det er? Gider Version2 grave lidt i det?

.. og forhåbentligt ulovligt, at kunderne ikke kan få oplyst, hvilken butik der er tale om, så man har en fornemmelse af, om man er i farezonen - allerede inden man får tilsendt nyt kort.

Helt enig. Min kone blev kontaktet, og kortet lukket. Alligevel er der blevet handlet for 6500kr., og de står så bare i minus mens vi venter på at høre fra banken. Men hun handler ikke på nær så skumle webshops som jeg gør, så det ville da være rart, hvis man fik et hint.

Hun har umiddelbart kun handlet på Allposters.com og Google de sidste 3mdr. i udlandet.

Faktisk så er de eneste to udenlandske jeg kan finde de sidste 3 mdr. Allposters.com og Google.

Jeg påpegede også dette som nævnt ovenfor for NETS i dette tweet https://twitter.com/weltstrom/status/780705474857631744. Misbruget vil jo fortsætte i så fald at vi ikke ved hvad det er for en butik? Enten er der misbrug eller også er der ikke, man kan ikke, i min optik kalde ulv i de her tilfælde! 15000 kort er mange, så det er jo ikke en lille webshop! Vil NETS så skifte 15000-20000 kort igen om lidt?

... og forhåbentligt ulovligt, at kunderne ikke kan få oplyst, hvilken butik der er tale om, så man har en fornemmelse af, om man er i farezonen - allerede inden man får tilsendt nyt kort.

Hvis kortoplysningerne er stjålet - hvad så med kundehistorikken? Indkøb etc? dette kan jo potentielt være følsomt.