Panik i bankerne: Danske kreditkort i tusindvis spærres i al hast

30. september 2015 kl. 11:4535
En læser oplevede, at 1.900 kroner blev hævet fra hans konto - fra Kina. Nu er hans og hans nærmestes kreditkort spærret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Op mod 5.000 danske kreditkort-numre er kommet i kriminelles hænder. Derfor skal de udskiftes, selvom de ikke nødvendigvis er blevet udnyttet endnu. Det bekræfter Nets.

Det er ikke alle berørte, der er blevet informeret endnu, men det forlyder fra flere sider, at bankerne i skrivende stund er ved at informere kunderne. Hovedparten af de implicerede kort er allerede spærret, hvilket er sket i al hast.

»Det tyder umiddelbart ikke på, at lækket skyldes en sløset omgang med oplysningerne fra forbrugernes side,« siger pressechef hos Nets Søren Winge.

En læser, der fik stjålet 1.900 kroner, fandt ud af, at hans kort var kompromitteret, da han opdagede, at Bank of Guangzhou anmodede om at overføre 1.900 kroner som følge af brug af hans kreditkortoplysninger i Kina. Nu er hans kærestes, hans bror og nogle af brorens venners kort også spærret.

Artiklen fortsætter efter annoncen

»Bankerne kontakter de berørte kunder, og kompromitteringen berører kun dem, der er blevet kontaktet. Alle andre behøver som udgangspunkt ikke være nervøse,« siger Søren Winge.

Flere internetsider berørt

Lækket er ifølge Nets foregået over længere tid, og selvom Nets ikke ønsker at sige, hvilke internationale virksomheder og/eller hjemmesider oplysningerne er lækket fra, lader det til, at den tyske billetside www.flixbus.de blandt andre har været usikker. Det kan dog ikke bekræftes, da der netop nu er en international undersøgelse i gang, og det derfor er sparsomt, hvad der kan oplyses.

35 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
35
4. oktober 2015 kl. 18:39

Nu rejser jeg en del og kender kun alt for godt problemerne med kreditkort og kontanter

Personligt tvivler jeg på at lovene om at man højest må betale et vist beløb i kontanter eller højeste tage hvad der svare til 10.000 euro med over grænsen virker.

For en fladpandet embedsmand kan det ud som et effektivt værktøj, for os andre som står i et andet land og f.eks. skal betale hotellet og så virker Nets ikke .... så er redningen at have kontanter med.

Tag et land som Tyskland - du skal ikke langt ned i Tyskland før man ikke kan bruge Visakort eller Eurocard. Argh jo på autobanen og de store hoteller kan du betale med "de store kort" , men skulle du have lyst til at tanke til andet end autobanens maksimalpriser så er det kontant betaling det foregår med.

Jeg kommer en del i sydtyskland og der er mange steder to sæt priser. Kontant og med kort. Mange restauranter tager slet ikke imod kort og man kan let spare 20 øre pr liter brændstof med kontant betaling. Kvitteringer skal man rykke for!

Jeg sad en dag i flyveren hjem bagved et sæt skattefolk som have været i Dublin. De sad og klagede over at man have svært ved at få maskinudskrevne kvitteringer, at taxis og restauranter kun tog imod kontanter og kvitteringen var et visitkort hvor man skrev beløbet i hånden. Det skulle de måske huske på næste de plagede en skatteyder om kvitteringer for udlandsrejser!

Sådan er det, andre lande har andre vaner/love og jeg tror ikke på at kriminelle i væsentlig grad bliver generet af disse tiltag, men det bliver alm borgere som forretningsrejsende i alvorlig grad for beløbsgrænserne er for lave.

Man kan roligt fordoble de 10.000 til 20.000 euro selvom det som for en embedsmand kan lyde som store beløb, så kommer man ikke langt på en forretningsrejse, hvor man strander pga. mistet flyforbindelse.

Og før du skriver at man gerne må have mere end 10.000 euro med, så er mit spørgsmål, prøv selv proceduren først i begge lufthavne. Så kan vi snakke om det bagefter.

34
4. oktober 2015 kl. 10:46

Mon ikke de gør som i DK, virker chippen ikke så bruger de magnetstriben... i øvrigt er jeg ret sikker på at chippen også kan kopieres det er bare sværere. Anyway, sikkerhedsproblemet ligger i hvordan kortholderen identificeres, lige nu er det "har du pin må du bruge kortet", det svarer omtrent til den danske CPR-hjerneblødning: "kender du de fire sidste cifre i personnummret er du personen".

33
2. oktober 2015 kl. 13:28

Jeg tror de fleste af os, ville være tvangsfjernet. :-) Når man tænker på hvad vi fik lov (og ikke lov) til ?

Men som med Terror lov, Svindel, organiseret kriminalitet. Der er altid en god grund til at indføre loven, Men glemmer så at prisen man betaler med frihed og overvågning, kan være større.

Synes nu ikke at lov om penge er den værste lov. Når man tænker på at det kun er bilforhandler der godt viste at det var HA eller ligende de handlet med. Men ellers kunne de ikke sælge ? Som er blevent ramt her.

32
1. oktober 2015 kl. 22:59

Du har ret, tænkte på Dollars. Det var 500, men 7500,- kr, er også meget på en enkelt seddel.

Det kommer an på hvad du vil købe. Vil du købe noget dyrt er det jo en fordel at bruge store sedler. Vil du købe småt er små sedler jo passende.

Jeg mindes stadig med glæde engang i slutfirserne hvor jeg købte en brugt bil til 160.000 kr og betalte den med mine medbragte kontanter (160 egern). Det er vanvid at det nu ikke er lovligt at betale mere end 50.000 kr i kontanter til erhvervsdrivende. Når jeg mindes tilbage så havde vi virkelig meget mere frihed i samfundet den gang end vi har i dag.

31
1. oktober 2015 kl. 21:56

Du har ret, tænkte på Dollars. Det var 500, men 7500,- kr, er også meget på en enkelt seddel. Hvis du har 2 må du ikke betale en håndværker, hvis du vil være sikkert på ikke at stå inde for moms.

USA har også kun 100 som det største, da netop kriminelle og andet kan lide store kolde sedler.

28
1. oktober 2015 kl. 14:15

Kontanter er intet problem. De har mindst 2.500 års historie bag sig. Plastikkort har ikke engang 50.

27
1. oktober 2015 kl. 13:47

Jeg er en af dem, der har fået spærret mit mit kort "af sikkerhedshensyn". Studsede lidt over årsagen og har ikke haft mistænkelige transaktioner eller andet. Men besøgte Hilton i London tilbage i april, eller rettere restauranten på toppen, så det kan meget vel være derfor.

26
1. oktober 2015 kl. 13:38

Og du har lyst til at gå rundt med 4000-5000 i Euro.

Kan huske da jeg betalte med en 1000 Euro seddel på Tenerife, så blev jeg advaret mod at det var mange penge, og det var ikke klogt at have sådan på sig.

Samt uforudset udgifter til Bil reparation eller ligende, samt mange steder du kun kan tanke med kort.

SÅ Cash er gode at have, men ikke optimalt til alt.

Hvis du skal købe noget dyre, kan du også rende ind i beskyldninger om hvidvask og andet :-)

25
1. oktober 2015 kl. 12:06

Cash is King :)

24
1. oktober 2015 kl. 11:20

At stå i udlandet, og alle ens kort er spæret.

23
1. oktober 2015 kl. 10:47

Derfor er din argumentation med at det er skide lige meget ”for det er banken der hæfter” ikke et særlig godt råd. Hvis nogen får lavet en kopi af dit kort, og misbruger det mens du går en tur 100m væk, så hænger du på den!

Nu er det ikke et "råd" jeg giver, men et udtryk for min holdning, hvilket er to forskellige ting.

Dog burde jeg nok have præciseret at min kommentar naturligvis er i relation til det debat-udgangspunkt som artiklen angiver: Misbrug at betalingskort via brug på internettet.

Ved internethandel skal pin-koden nemlig aldrig oplyses, og derfor er der faktuelt ingen hæftelse for misbrug af kortdata overhovedet. Du kan læse reglerne her.

Vedr. din egen sag, så formoder jeg at misbruget af dit kort vedrører netop anvendelse af pin-koden i en fysisk forretning. I dette tilfælde er der en selvrisiko hvis misbrugeren får fat i din hemmelige pin-kode og bruger den.

Hvis jeg var dig ville jeg dog klage til Pengeinstitutankenævnet, Forbrugerstyrelsen, Finanstilsynet etc.

22
1. oktober 2015 kl. 10:08

Sjovt nok så har USA lige per dags dato indført chip-betalinger: http://it.slashdot.org/story/15/09/30/1711235/will-chip-and-pin-credit-card-technology-really-increase-security-video

Men hvor resten af verden bruger chip+PIN så er de s*u dumme nok til at gå over til chip+underskrift! Man forundres.

Indtil nu har de brugt magnetstribe+underskrift.

Og så undres de over at 7% af amerikanerne oplever svindel med kreditkort: http://www.version2.dk/artikel/identitetstyveri-ramte-7-pct-af-usas-befolkning-sidste-aar-385529

21
1. oktober 2015 kl. 08:33

Det er ikke korrekt at man aldrig kommer til at hæfte ofr andres misbrug af ens kreditkort. Jeg har prøvet det hvor jeg købte et smykke i en butik i udlandet. Efterfølgende blev der i den samme butik ”købt” for yderligt 36,000 på mit kort. Men da det skete mens jeg stadig var i området, og stadig havde kortet, mente Nordea ikke jeg kunne bevise at det var misbrug. Jeg fik ikke én krone tilbage. Så man kan kun få erstatning hvis man kan bevise at det ikke kan have været en selv der brugte kortet.

Derfor er din argumentation med at det er skide lige meget ”for det er banken der hæfter” ikke et særlig godt råd. Hvis nogen får lavet en kopi af dit kort, og misbruger det mens du går en tur 100m væk, så hænger du på den!

20
1. oktober 2015 kl. 07:59

Kan man være sikker på, at det ikke er selve Nets, der er blevet hacket? Dumt spørgsmål?

18
30. september 2015 kl. 20:22

Dog vil jeg lige ved tilføjelse gøre det klart at jeg på ingen måde billiger brug af betalingskort. Personligt bruger jeg kun betalingskort i situationer hvor jeg er absolut tvunget til det. Til daglig bruger jeg udelukkende kontanter til betaling, da de altid virker og de er en del af min frihed, idet jeg kan handle og betale helt anonymt og uden at have en bank som parasit på mine betalinger :)

17
30. september 2015 kl. 20:21

Lån og Spar Bank

16
30. september 2015 kl. 20:14

Hvad er forskellen mellem at din wallet bliver cracket og tømt og dine dankort data bliver afluret?

Den eneste relevante forskel jeg kan se er, at der er ingen bank til, ubegrænset, at dække dine tab hvis du får dine bitcoin wallet cracket/kopieret. Dit tab er uigenkaldeligt ved bitcoin.

Ved betalingskort hæfter du aldrig for så meget som en rød øre hvis du ikke selv har ansvar i misbruget. Det kalder jeg smart :)

15
30. september 2015 kl. 18:13

Betalingskort systemet er bygget op efter en logik ala: "Her er min nøgle til pengeskabet, gå selv ind og hent det du skal bruge".

Det er kortholderen der skal validere sig - ikke den der vil trække penge på kontoen. Beløbet bestemmes ikke af kortholderen. For at foretage en ønsket betaling, skal man give de informationer væk, der efterfølgende kan bruges til at lave alle mulige forskellige fremtidige betalinger som man ikke ønsker. Det er fandme et dårligt koncept.

I bitcoin systemet er det nøgle-holderen (= ejeren), der validerer en transaktion på det givne beløb. Det betyder at ingen udover nøgle-holder kan bestemme hvilke beløb der overføres og til hvem. Det er ved betaling, ikke nødvendigt at give informationer ud til 3. part, der kan misbruges til at lave yderligere transaktioner. Det er smart tænkt. Bitcoin har så en udfordring med at nøglen kan blive kompromiteret af en hacker eller blive væk (data-tab), men det er en helt anden sag.

14
30. september 2015 kl. 17:53

Sydbank

13
30. september 2015 kl. 17:46

Jeg forstår ikke den megen hysteri og frygt for misbrug af ens betalingskort. I følge reglerne er det banken der hæfter for ethvert misbrug som man ikke selv er skyld i/medvirker i. Derfor er jeg helt og aldeles ligeglad med om nogen misbruger mit kort når jeg ikke selv er skyld i det eller har gjort noget forkert. Det er bankernes helt eget problem at de tilbyder et betalingssystem der så let kan snydes med.

12
30. september 2015 kl. 17:14

@ René Nielsen: Hvilken bank giver den service - sms ved alle transaktioner på kreditkort?

11
30. september 2015 kl. 15:54

Jeg handlede i en fysisk Target sidste forår, og de havde muligvis chiplæsere, men de brugte dem i hvert fald ikke.

10
30. september 2015 kl. 15:36

I praksis er det svært at undgå den slags – hvis man rejser en del eller blot bruger sit kort til at betale internationale transaktioner med!

Det jeg gør, er at jeg på telefonen automatisk får en SMS advisering om hver eneste transaktion på mit kreditkort. Den kommer få minutter efter som SMS, hver gang kortet er brugt.

Derudover skifter jeg kort mindst en gang om året og altid efter en US rejse. De fleste banker tager ikke en gang penge for at skifte kortet – fordi de ved hvem som i sidste ende hænger på forbruget.

Det er noget klydt ... men det virker.

9
30. september 2015 kl. 15:25

Det er langtfra alle amerikanske forretninger, der har chiplæsere. Man kan lave et kort med din magnetstribe (den indeholder kun kortnummer, navn og udløbsdato), det er nok! De spørger heller ikke om PIN i store dele af USA.

Til gengæld vil de ofte se noget ID, men de ved ikke hvordan et dansk pas skal se ud, så det er sikkert også ret nemt at snyde med.

Blev selv snydt for $500 gennem deres latterlige VISA/Master debet card. Svindlen foregår bl.a. ved at aflure magnetstriber. Den efterfølgende joke af en kundeservice er lavet til systematisk at undgå at udbetale erstatninger ved at trække sagen i uendeligheder og cirkulære forløb, indtil man giver op.

8
30. september 2015 kl. 15:24

Og forretningen har kortaflæsere til chip-kort, så hvad der lige er sket er lidt en gåde...

Ja alle steder i verden undtagen i USA. Der er det helt almindeligt at de bare kører magnetstriben igennem kasseapparatet hvorefter du underskriver bonen. PIN kode? Nix det har de ikke.

På tank stationer bruges postnummeret som PIN kode. Da jeg skulle tanke forlangte den 5 ciffer zip code. Jeg tastede 90210 og fik lov til at tanke. På hotellet var der en pengeautomat der udleverede pengesedler helt uden at spørge om nogen form for kode.

7
30. september 2015 kl. 14:10

Mit kort blev lænset i fredags for 2003,59 USD hos Target, Pensylvania i USA. Jeg kontaktede Target.com og spurgte om de kunne stoppe/rulle transaktionen tilbage, og undlade at sende varen, men det pudsig er at de ikke kan finde en transaktion i internetforretningen, altså i webshoppen. Target.com er adskilt fra de fysiske forretninger, og personen fra regnskab mener derfor at det må være foregået fysisk i forretningen! Okay tænkte jeg bare, mens jeg sad med mit spærrede VISA kort i hånden i Danmark. Og forretningen har kortaflæsere til chip-kort, så hvad der lige er sket er lidt en gåde...

6
30. september 2015 kl. 14:08

Det lyder godt, at I følger op, Mads. Godt arbejde :-)

5
Journalist -
30. september 2015 kl. 13:53
Journalist

Vi konfronterede Nets, Anne-Marie :) Dine opfølgende spørgsmål er gode, men minder meget om dem, jeg selv stillede Nets uden at få svar. Vi prøver at få en opdatering.

4
30. september 2015 kl. 13:49

Hvis du har ret, Ole Tange, at vi faktisk får de oplysninger, de har på nuværende tidspunkt, så er alt jo godt. Jeg synes bare ikke helt, det lyder sådan i artiklen.

Når jeg går ind på Nets hjemmeside, kan jeg heller ikke se, at de oplyser noget om denne sag. Hvor kommer historien overhovedet fra? Fra Nets, eller fra et medie, der har gravet den op med hjælp fra en af de ramte brugere, og har konfronteret Nets med den?

Hvorfor informerer man de ramte brugere direkte, i stedet for at advare alle om, at man skal være på vagt overfor evt. mærkelige træk på kontoen?

Mener man, at man har fuldt styr på situationen?

3
30. september 2015 kl. 13:39

Det er sjældent, at jeg tager NETS i forsvar, men det kunne jo faktisk være, at NETS melder tidligt ud, og vi derfor får informationerne lige så hurtigt som NETS kan få dem bekræftet.

F.eks. ville det heller ikke være godt, hvis NETS melder 1000 websites ud, hvis det i praksis kun er 5 af dem, der har problemet, og at NETS herefter skal trække i land med de 995 sites.

Faktisk synes jeg det er flot at NETS melder sagen offentligt ud, selvom det kun er 5000 kort, der er i risikozonen. Jeg kunne sagtens forestille mig andre organisationer, der ville gå mere stille med dørene og alene kontakte de 5000 kortholdere.

2
30. september 2015 kl. 13:26

"Lækket er ifølge Nets foregået over længere tid, og selvom Nets ikke ønsker at sige, hvilke internationale virksomheder og/eller hjemmesider oplysningerne er lækket fra, lader det til, at den tyske billetside www.flixbus.de blandt andre har været usikker."

Hvorfor dette hemmelighedskræmmeri på bekostning af borgerne? ER de pågældende hjemmesider lukket ned (hvis det er hjemmesider, der er tale om), eller kan andre nå at gå i fælden? Er det altid vore/forbrugernes interesser, der skal komme i sidste række?

Jeg kunne da godt synes, at at borgerne i sådanne tilfælde burde have KRAV på at få oplyst, hvor det er, man skal passe på.

1
30. september 2015 kl. 13:08

Er det

www.lightinthebox.com

www.aliexpress.com

Eller en af de andre, som enten er hacket, eller synes det ikke har tjent nok og lige vil sælge lidt oplysninger. Eller en ansat som mener han har fået for lidt i løn ?

http://www.shops-in-china.com/

Viser bare at man ikke kan betro nogen vores oplysninger, allermindst de 3 bokstavet, som nu skal til at hugge fingerne af 5 milioner amerikaner.