Forleden kom det frem, at 36.000 danskere skal have nyt betalingskort på grund af risiko for svindel, fordi deres kortdata er blevet kompromitterede. Det fortalte blandt andet Skive Folkeblad.
Nets - der har et system til at detektere svindel med betalingskort - ønsker ikke at oplyse den nærmere årsag til, at kortene skal skiftes.
Det er som sådan ikke usædvanligt. Ved en tidligere episode i 2016, hvor mere end 100.000 danskudstedte betalingskort blev spærret, ønskede Nets heller ikke at gå i detaljer, men oplyste dog, at kortene var anvendt i samme netbutik.
Version2-blogger Poul-Henning Kamp er en af de 36.000 danskere, hvis dankort nu skal udskiftes. Og i den forbindelse kunne Poul-Henning Kamp godt tænke sig svar på, hvorfor kortet skal udskiftes. Det fortæller han nærmere om i et blogindlæg med titlen 'Dankortlukning og min ytringsfrihed'.
»Hvis det f.eks er en eller anden butikskæde i Danmark, der har ikke har forstand på it-sikkerhed, vil jeg f.eks. meget gerne undgå at handle yderligere hos dem, uanset hvilken dummebøde de måtte have betalt til Nets/Visa/MasterCard i nattens mulm og mørke,« skriver Poul-Henning Kamp.
Det samme gør sig gældende, hvis svindlen er sket via online-handel.
»Hvis det er en eller anden 'payment processor', vil jeg meget gerne kunne lukke min browser næste gang, jeg ser deres logo,« skriver han og fortsætter:
»Og hvis det er en eller anden kiosk i en lufthavn, har jeg naturligvis handlet der for sidste gang.«
Poul-Henning Kamp slutter sit blogindlæg med spørgsmålet:
»Hvorfor dækker Nets over sikkerhedskvajpanderne?«
Derfor sætter Nets ikke navn på
Version2 har i den anledning spurgt Nets, hvorfor kortholderne egentlig ikke må få at vide, hvorfor deres kort skal udskiftes. Det kan der være flere grunde til, fremgår det af et svar vedrørende den generelle situation med spærring af kort fra Louis E. B. Andersen, chef for den afdeling i Nets, som håndterer misbrugsbekæmpelse. Svaret er sendt via virksomhedens presseafdeling.
»Når vi ikke sætter navn på berørte butikker, kan det være fordi, butikkerne selv er ofre for en kriminel handling, et hackerangreb, en underleverandør med sikkerhedsproblemer eller kriminelle, der kortvarigt har sat overvågningsudstyr på en ubemandet tankstation eller tilsvarende,« fortæller Louis E. B. Andersen.
Han forklarer, at et sikkerhedsbrist ofte vil ligge langt tilbage i tiden, og at problemet kan være løst hos en underleverandør af fx en betalingsløsning, uden at butikken nogensinde selv har opdaget, at der var et problem.
»Andre gange er der tale om sager, der aktuelt efterforskes af politiet. Og meget ofte er der tale om kortudskiftninger, der sker på grund af en sikkerhedsbrist i et andet land, hvor VISA-delen af kortet er brugt, og hvor det lokale politi undersøger sagen i samarbejde med VISA, uafhængigt af Nets,« står der videre i det skriftlige svar.
En anden mulighed kan ifølge Louis E. B. Andersen være, at der er tale om et svindelangreb, hvor det er uklart, hvor lækket stammer fra, men hvor kreditkortoplysningerne er handlet mellem kriminelle og ender med at blive misbrugt i tilfældige netbutikker.
»Lige som at der har været sager, hvor kriminelle tester, om stjålne kreditkort er aktive ved at donere små beløb til velgørende organisationer, men hvor den velgørende organisation er uden skyld,« fortæller Louis E. B. Andersen.
»Det vil være sager, hvor Nets ved meget lidt om, hvad der reelt er sket, eller hvem der har skylden.«
Slutteligt fortæller Louis E. B. Andersen, at når Nets deltager i det, han kalder præventiv udskiftning af kort, så »sker det altid for at beskytte mod svindel.«
Hvad tænker V2's læsere, er det set i lyset af ovenstående fair nok, at Nets ikke er mere konkrete i sager om massespærring af kort?
