15.000 danske kreditkort spærres efter datatyveri fra internetbutik

Et tyveri af kreditkortdata fra en udenlandsk internetforretning fører nu til, at Nets vil udskifte 15.000 danske kreditkort.

15.000 danske kreditkort er i fare for at blive misbrugt. Det vurderer Nets, som har opdaget flere forsøg på misbrug af danske kreditkort, der kan føres tilbage til et tyveri af kreditkortdata fra en udenlandsk internetforretning. Det skriver Nets i en pressemeddelelse.

Misbrugsforsøgene er registreret i løbet af de sidste par uger, men hovedparten er ifølge Nets blevet afvist automatisk af de systemer hos Nets, der skal opdage usædvanlig aktivitet på kortet og eventuelt spærre det.

Nets vil ikke kommentere på, hvilken udenlandsk internetforretning der er tale om, men vælger altså at udskifte i alt cirka 15.000 danske kort, der har været brugt i netbutikken. Selvom man får udskiftet sit kort, er det altså ikke sikkert, at kortet har været forsøgt misbrugt.

»Denne sag berører mange dansk udstedte kort, der har været anvendt i den pågældende internetforretning. Derfor vil vi udskifte de kort, der kan være berørt af dette for at forebygge, at et yderligere misbrug finder sted,« siger Kaspar Kock Kristensen, Senior Vice President, Fraud and Dispute, i Nets, til finans.dk.

For kortholderne vil kortet blive spærret og et nyt kort med nyt nummer vil blive udstedt, uden kortholderen skal betale gebyr. Det vil normalt også være banken, der dækker eventuelle tab ved misbrug.

Det kan dog være nødvendigt at afgive en formel indsigelse mod en transaktion, hvis den er blevet gennemført på kortet.

Læs også: Panik i bankerne: Danske kreditkort i tusindvis spærres i al hast

Tidligere tyverier af kreditkortdata i udlandet har ført til større udskiftninger af danske kort. Det skete eksempelvis i september 2015, efter hacking af hotelkæden Hilton, hvor 5.000 danske kort var indblandet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... og forhåbentligt ulovligt, at kunderne ikke kan få oplyst, hvilken butik der er tale om, så man har en fornemmelse af, om man er i farezonen - allerede inden man får tilsendt nyt kort.

Hvis kortoplysningerne er stjålet - hvad så med kundehistorikken? Indkøb etc? dette kan jo potentielt være følsomt.

  • 25
  • 1
Jesper Weltström

Jeg påpegede også dette som nævnt ovenfor for NETS i dette tweet https://twitter.com/weltstrom/status/780705474857631744.
Misbruget vil jo fortsætte i så fald at vi ikke ved hvad det er for en butik?
Enten er der misbrug eller også er der ikke, man kan ikke, i min optik kalde ulv i de her tilfælde!
15000 kort er mange, så det er jo ikke en lille webshop!
Vil NETS så skifte 15000-20000 kort igen om lidt?

  • 13
  • 0
Christian P. Broe Petersen

.. og forhåbentligt ulovligt, at kunderne ikke kan få oplyst, hvilken butik der er tale om, så man har en fornemmelse af, om man er i farezonen - allerede inden man får tilsendt nyt kort.

Helt enig. Min kone blev kontaktet, og kortet lukket. Alligevel er der blevet handlet for 6500kr., og de står så bare i minus mens vi venter på at høre fra banken. Men hun handler ikke på nær så skumle webshops som jeg gør, så det ville da være rart, hvis man fik et hint.

Hun har umiddelbart kun handlet på Allposters.com og Google de sidste 3mdr. i udlandet.

Faktisk så er de eneste to udenlandske jeg kan finde de sidste 3 mdr. Allposters.com og Google.

  • 14
  • 0
Morten Fordsmand

At Nets har fået bekræftet en datalæk fra den mistænkte forretning, som de jo nok har kontaktet.

Der er flere grunde til at Nets nok ikke ønsker at fortælle hvilken netbutik de mistænker:
1) De kan jo ikke uden hårde beviser udråbe netbutikken til usikker, det ville nok være ansvarspådragende, og det ville jo under alle omstændigheder være butikkens ansvar.
2) De har nok heller ikke lov til at fortælle hvem folk bruger deres kreditkort hos.

  • 1
  • 0
Anne-Marie Krogsbøll

1) De kan jo ikke uden hårde beviser udråbe netbutikken til usikker, det ville nok være ansvarspådragende, og det ville jo under alle omstændigheder være butikkens ansvar.


Ok, jeg opfattede det som om, der var enighed mellem butikken og Nets om svindlen, men det er selvfølgelig ikke sikkert.

Men at man ikke skulle have lov til at nævne butikken i det øjeblik, der er sikkerhed om forløbet - det synes jeg så er lidt langt ude. Jurist søges - er det rigtigt?

  • 1
  • 0
Maciej Szeliga

Kan det udelukkes, at det er Nets selv (eller en bank), der har fået stjålet kortoplysninger?

Det kan aldrig udelukkes helt, med mindre man får adgang til logs hos bankerne Nets og selv da kan der være en USB baseret læk, altså en person med adgang til systemerne som i Se & Hør sagen.

  • 4
  • 1
Gert Madsen

det ville nok være ansvarspådragende


Ganske mange civiliserede lande har krav om, at forretninger/firmaer skal oplyse om evt. mistanke om lækager af personlige oplysninger, indenfor en rimelig tidsfrist. Typisk ca. 1 uge.
Så jeg kan ikke se at hvordan det skulle være tilfældet.

Jeg tror bare at det er helt klassisk. Butikkerne er kunden, som man pleaser. Kortholderne er kvæg, som man kan være ligeglade med. De kan alligevel ikke vælge at gå andre steder hen.

  • 4
  • 0
Povl H. Pedersen

Jeg har ikke lige en ide. Udover PayPal (nok langt over 15k danske kunder), og AliPay (har ikke 15k danske kunder), så har jeg kun benyttet mig af Amazon.

Alt andet er danske websites, men herunder også danske websites i udlandet. Har hørt om en anden hvis kones kort er spærret, men hun handler kun dansksprogede butikker.

Jeg er glad for at jeg kun bruger Mastercard til webhandel udenfor DK. Dette er bevidst valg for at minimere risiko for at få spærret VISA/Dankort.

Kan vi ikke snart få en opdatering så det er ligemeget om kortnummer flyder rundt omkring ? Rigtigt 2-faktor til alle Internet handler. Lad de enkelte banker selv vælge og validere (DK kunne være NemID, OTP, SMS eller noget helt andet).

  • 3
  • 0
Anne-Marie Krogsbøll

I forbindelse med sagen om den fejlafleverede cd med sundhedsoplysninger måtte de involverede offentlige instanser tage stilling til, om det var nødvendigt at orientere de borgere, det berørte, for det kræver loven. Man fandt desværre så en smutvej for at afvise dette.

Men udgangspunktet er altså, at de berørte har krav på at blive oplyst. Hvordan vil man gøre det uden at nævne hvilken butik, det drejer sig om? Vil man indskrænke sin tolkning af pligten til at oplyse? Kunderne kan jo have brug for at vide, hvem der har haft mulig adgang til deres indkøb.

Og man må vel også formode, at NET's politianmelder firmaet, så der kan blive fulgt op på, hvor det er gået galt?

For mig lyder det som om, Nets springer over hvor gærdet er lavest i denne sag - jeg håber ikke, at loven støtter denne svigten af kunderne.

Hvis ikke Nets selv vil anmelde dette rette sted, så må man håbe, at nogen af de kunder, der får udskiftet kortet, anmelder Nets for at få oplyst, hvor det er gået galt.

Hvor er jeg bare træt af disse daglige sager efterhånden. Efterhånden er man jo nødt til at være i kronisk digital pindsvineposition - gad vide hvad det gør ved folkesundheden?

  • 1
  • 0
Dave Pencroof

Det er i dag ret normalt at kunder på webshops tillader at webshoppen "gemmer" kort oplysningerne, hvilket er temmeligt usmart, hvilket sager som denne viser !
Ad Christian P. Broe Petersen
Der står intet om at der er en tidsperiode (3 mdr som du har kikket tilbage) for dette data hack, det kan også sagtens være Amazon.co.uk, som når du køber ind der, så gemmes dine kort oplysninger automatisk, altså intet spørgsmål om hvorvidt man ønsker det !
Så hacket KAN være foretaget for ret kort tid siden, og have samlet oplysninger sammen om kort der har ligget der i år !
I øvrigt så melder historien INTET om hvorvidt andre lande har oplevet det samme hvilket ej heller er NETS's opgave, så sagen kan være langt større end her og hos NETS beskrevet !

Jeg tillader IKKE at webshops gemmer mine kort data, længere end til jeg kan se at beløbene er reserverede på den benyttede konto !

Jeg er i meget høj grad et tinhat individ, eller nærmere full body armor individ, for der er alt for mange virksomheder der får stjålet kunde data, grundet elendig sikkerhed, da sikkerhed ikke forbedre bundlinien, og at det trods alt ikke er virksomhedens egne data der hackes, men KUN kundernes, og kunderne vil bare have varene BILLIGT, og sikkerhed kommer først på 30'fte pladsen, hvis overhovedet !
Forestil jer hvilket ramaskrig der ville komme hvis kunderne selv skulle betale for deres løsagtige omgang med kort oplysningerne, hvilket jeg syntes vil være en fantastisk ide, da individet så forhåbentligt vil være langt mere sikkerhedsorienteret, det gælder også for de individer der, for at spare lidt penge, "køber" ind på yderst suspekte sider, med fine billeder af fantastiske mærkevare til vildt lave priser, hvor de så bestiller varen pengene bliver trukket men varen aldrig sendt, ja det er svindel, men for S... BRUG DOG HOVEDET BARE LIDT !
Den type individer skal squ ikke beskyttes, for de nasser på den beskyttelse, og bruger IKKE hjernen !

  • 2
  • 2
Gert Madsen

Jeg tillader IKKE at webshops gemmer mine kort data, længere end til jeg kan se at beløbene er reserverede på den benyttede konto !


Så er der en del webshops du ikke bruger.
Feks. forsøgte jeg at bestille en teaterbillet gennem Billetnet. Det kunne ikke lade sig gøre, uden at få registreret betalingsoplysningerne hos Billetnet. I det pågældende tilfælde endte jeg med at gå til skranken, og købe en gammeldags papirbillet.
Men det burde ikke være tilladt at kræve aflevering af den slags oplysninger, for at foretage et almindeligt køb på nettet.
I tilfældet Billetnet kan man kun sjældent gå et andet sted hen og købe sin vare, så der kan man ikke sige at det er selvforskyldt, hvis data lækkes.

  • 3
  • 0
Dave Pencroof

I tilfældet Billetnet kan man kun sjældent gå et andet sted hen og købe sin vare, så der kan man ikke sige at det er selvforskyldt, hvis data lækkes.


Jeg har haft adskellige kampe med webshops om hvorvidt de er berettiget til at gemme mine kortoplysninger, og hos paypal endte det med at jeg ringede til min bank efter et nyt kort, husk at sige det SKAL være med nyt kort nummer, ellers sender de bare et erstatningskort, hvilket ikke duer !
Det du skriver om billetnet vil jeg aldrig komme ud for, MEN de ser måske sig selv som et monopol, og gør derfor som det passer dem !

Der er faktisk mange webshops der ikke stiller krav om at "holde" på mine kort data, og jeg handler temmeligt meget på nettet !

Google/Gmail/Chrome har tre gange i dag, da jeg handlede på cdon.dk udtrykt "ønske" om at få lov til at gemme mine kort data, måske en del af nyeste Chrome 64 bit version, skrev så "chrome://flags" i adr-feltet, og søgte på "wallet" som optræder 2 gange i den sammenhæng, "disablede" den der "tilbød at gemme mine kort data" og trykkede genstart Chrome, så nu spørger Chrome ikke mere !

  • 1
  • 0
Kjeld Flarup Christensen

At Nets har fået bekræftet en datalæk fra den mistænkte forretning, som de jo nok har kontaktet.


De har vel fået listen med de 15.000 kort fra butikken eller butikkens payment handler.

Hun har umiddelbart kun handlet på Allposters.com og Google de sidste 3mdr. i udlandet.


Så er det jo bare et spørgsmål om der er andre som har handlet der de sidste 3 mdr. Hvis de ikke er spærret, så er det nok ikke dem.
På samme måde vil data fra andre som er spærret hjælpe med til at synderen kan indkredses.

Jeg kan på forhånd sige, at det ikke er Zalando :)

  • 0
  • 0
Anne-Marie Krogsbøll

De har vel fået listen med de 15.000 kort fra butikken eller butikkens payment handler.


I så fald må det vel være en selvfølge at anmelde sagen til politiet? Hvordan skal vi ellers nogensinde få bare en lille smule styr på den slags?
https://www.politi.dk/NR/rdonlyres/9754888A-D977-47ED-85E1-247A335DADEB/...

Og ligeledes må det vel i så fald anses for bekræftet, at det er den pågældende forretning, og så bør NETS's give denne viden videre til kunderne, så disse kan tage evt. nødvendige forholdsregler og evt. rejse erstatningskrav for følgevirkninger?

Nå nej - hvis man skal til at være så pernittengrynsk, så kan der jo nok ikke blive råd til bonusser som denne: http://ekstrabladet.dk/nyheder/erhvervsnyheder/nets-direktoer-faar-snart...

  • 0
  • 0
Dave Pencroof

Anne-Marie Krogsbøll
Gid jeg kunne være så positiv, med hensyn til at politiet overhovedet vil prioritere sådan en sag !
Der skrives at det er en udenlandsk webshop, så hvilke chancer i den sammenhæng, for at have den mindste indflydelse !
Vi er pt på vej hastigt ud af Europol, grundet vores forbehold, altså derfor intet at gøre !
Nets er en del af finansverden tilmed nu på børsen, så de går ikke efter struben på "kollegaer" med navns nævnelse, det vil måske gå ud over bundlinien, for både Nets og shoppen !
Borgerene gør intet, for vi har herhjemme et vanvittigt sikkerhedsnet, som gør at borgere IKKE tænker og bare vader ud i alle mulige kvajerier, for borgeren hæfter ikke for egne kvajerier FY-FØJ !

Desværre har jeg ikke kunnet læse pdf'en hos politiet, selv bare https://www.politi.dk svare ikke !

  • 0
  • 1
Anne-Marie Krogsbøll

Nets er en del af finansverden tilmed nu på børsen, så de går ikke efter struben på "kollegaer" med navns nævnelse, det vil måske gå ud over bundlinien, for både Nets og shoppen !


Nej, der har du nok ret - men det er ikke i orden, at der intet gøres. At påtage sig en så væsentlig samfundsopgave som at drive en betalingstjeneste som NETS forpligter. Det forpligter til at medvirke til opklaring af sager som denne, hvis man har viden, der kan hjælpe. Ganske som i al anden kriminalitetsopklaring. Hvorfor i alverden skal Nets være fredet i den sammenhæng?

Hvis de ikke selv vil træde frem med deres viden, så burde politiket tvinge dem - men der har du nok ret - de skal nok ikke have noget klinket i den forbindelse - det ville nok bare give en masse ekstra arbejde. Men det er ikke en god grund til ikke at anmelde det - og heller ikke en god grund til ikke at give oplysningerne til borgerne.

Så summa summarum: Retsløse tilstande, hvor borgene er ofrene.

Jeg køber ikke den med, at folk selv er ude om det. Selvfølgelig kan man dumme sig mer eller mindre (prøver selv at undgå det mest muligt) - men har vi nogen som helst dokumentation for, at de ramte her har dummet sig? Vi ved jo intet om, hvor det er sket, og hvordan? Vi ved jo ikke engang, om det måske kan være sket hos NETS selv?

Desværre har jeg ikke kunnet læse pdf'en hos politiet, selv bare https://www.politi.dk svare ikke !


Hvad mener du? Er det mit link, der ikke virker? Jeg prøver at finde det igen.

  • 0
  • 0
Thomas Jensen

Og hvad har det at gøre med, om Nets fortæller hvilket foretagende, som har lækket oplysningene, eller ej ?

Øh, det er da helt åbenlyst, at hvis Nets fx. går ud og siger: "Vi kan se at 15000 brugere af www.pornsite.xxx har fået stjålet deres kreditkortoplysninger, så derfor sender vi lige et nyt kort til alle de berørte", så vil det skabe noget røre i mange små hjem, når der pludselig ligger et brev fra banken med et nyt kort.

  • 0
  • 0
Anne-Marie Krogsbøll

Det kan du mene. Men det handler vel om det principielle i at Nets afslører hvor du har handlet. Skal de generelt og principielt have lov til det?


Der er jo ingen, der tvinger dig til at fortælle, at du har fået nyt kort. Og Nets skal da bestemt heller ikke offentliggøre en liste over dem, der er havnet i den sorte gryde.

Men at oplyse befolkningen og de uheldige brugere om, hvor det er gået galt - ganske som Hilton vist gjorde - det synes jeg er en pligt. Det er da for langt ude, at man holder hånden over butikker, der måske/måske ikke har styr på sikkerheden.

Hvordan ved man for resten, at det er disse 15000, der har fået stjålet deres oplysninger, og ikke mange flere?

  • 0
  • 0
Gert Madsen

når der pludselig ligger et brev fra banken med et nyt kort


Jeg kan godt følge dit resonnement, som principielt set er rigtigt.
Men umiddelbart kan jeg komme i tanker om 3 tilfælde der har været fremme i pressen, bare inden for den seneste måned, hvor der har været behov for udskiftning af en stribe kort + dem, som ikke har haft pressens interesse. Så lige nu er der god chance for at snakke sig ud af det, hvis der er noget man ikke vil være ved.
Skulle vi så komme i den lykkelige situation, at det går hen og bliver en absolut sjældenhed at der lækkes den slags oplysninger, så må vi tage det op igen.

  • 0
  • 0
Anne-Marie Krogsbøll

Det kan du mene. Men det handler vel om det principielle i at Nets afslører hvor du har handlet. Skal de generelt og principielt have lov til det?


I stedet er alle, der har fået nyt kort, jo så nu undermistanke for at have besøgt "skumle" sider - selv om det jo ligeså godt kan være en side med bøger, helsekost eller elektronik? Er det fair?

  • 0
  • 0
Frithiof Andreas Jensen

Jeg mener at banken SKAL føre pengen tilbage med det samme. Ikke noget med at de lige skal undersøge det først.


Det kommer stärkt an på hvilket kort man har. Der findes cirka to typer af kort, Credit-cards (kreditkort) og Debit-cards (Dankort, f.ex.). Man skal ALTID og UDELUKKENDE bruge et ägte kreditkort på nettet og ved rejser i udlandet. Man skal også have et back-up KREDIT-kort af et andet "fabrikat". Ellers - så sidder man i fedtefadet för eller siden.

Forskellen på de to kort typer er at et kreditkort opererer med en "ledger", som er en liste over alle transaktioner på kortet. Ved enden af måneden får man listen tilsendt til inspektion, hvis man godkender alle transaktionerne, så betaler man. En måned efter betaler kortudstederen alle godkendte posteringer på "ledger'en" og alle er glade. Hvis der er svindel, afviser man de mistänkte transaktioner og kortudsteder vil så bede "den de kommer fra" om at bevise at betalingen er korrekt autoriseret. Det kan de af gode grunde ikke hvis det er svindel og "butikken" hänger dermed på regningen.

I tilfälde af et Debit-card / Charge-card så er der en konto forbundet med kortet. Enten direkte eller via en kreditkonto i banken (Dankort?). Det betyder at pengene overföres löbende efterhånden som transaktionerne "clearer", typisk efter 2-3 dage. Hvis der er svindel så har nogen allerede fået pengene ind på deres konto for länge siden og banken skal så henvende sig til modparten for at kradse pengene tilbage. Banken kan nemlig ikke annullere eller reversere en overförsel som allerede er "clearet" fra "deres ende".

Isär de Svenske banker er nogle svin fordi de åbent markedförer "Kreditkort" som i virkeligheden er "Debit-cards" eller "Charge-cards"; det er kun Diners som er et ägte kreditkort i Sverige. Danskerne er sikkert ved at komme med på vognen.

Alt dette finder man ud af hvis man läser "det med småt" i betingelserne for kortet. Efter man er blevet brändt af. Naturligvis. Alle ved jo hvad et Kreditkort er, ikke!?

https://en.wikipedia.org/wiki/Debit_card
https://en.wikipedia.org/wiki/Credit_card

  • 1
  • 0
Thomas Toft

Hvis der er svindel så har nogen allerede fået pengene ind på deres konto for länge siden og banken skal så henvende sig til modparten for at kradse pengene tilbage. Banken kan nemlig ikke annullere eller reversere en overförsel som allerede er "clearet" fra "deres ende".

Det er bankens problem, ikke kundens.

Pengeinstitutankenævnet:

Den 1. november 2009 trådte lov om betalingstjenester i kraft. Loven implementerer betalingstjenestedirektivet. Direktivet fastsætter blandt andet nye regler for forbrugeres adgang til at få tilbageført uautoriserede betalingstransaktioner. Det fremgår af direktivets artikel 58, at "For at kunne kræve tilbagebetaling af en transaktion skal brugeren af betalingstjenester underrette sin udbyder af betalingstjenester snarest muligt efter at have konstateret uautoriserede eller fejlbehæftede betalingstransaktioner, der anledning til krav … og ikke senere end 13 måneder efter debiteringsdatoen …" Artikel 58 er gennemført ved lov om betalingstjenester § 63, og den danske lov skal fortolkes i overensstemmelse med direktivets artikel 58.

Så selv et år efter kan man stadig gøre indsigelse og få alle pengene tilbage, uanset om de er væk i "den anden ende".

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize