Sitemap | Avanceret søgning |

Personlige oplysninger er billigt til salg

Personoplysninger bliver handlet i en kriminel underverden på internettet. Kreditkortoplysninger koster helt ned til 1 kr. pr. stk. Til gengæld kan en hacker tjene mange penge på dem.

Af GLENN T. SØRENSEN og ANN-SOPHIE BORGERMANN
Publiceret 27-06-2011

Identitetstyveri er ikke alene resultatet af en mistet pung med kreditkort og sygesikringskort eller en postkasse, der er brudt op.

Identiteter bliver i stadig højere grad stjålet og misbrugt på internettet, som efterhånden har udviklet sig til et marked for ulovlig handel med personoplysninger. Det fortæller sikkerhedsekspert og direktør for sikkerheds-firmaet Fort Consult Ulf Munkedal.

»Handel med personoplysninger på internettet er et kæmpe, sort økonomisk marked. Et kreditkortnummer, som gør, at du kan handle på nettet, koster typisk mellem 1 og 10 euro i undergrundsøkonomien, alt efter hvor mange man køber,« siger Ulf Munkedal.

Joe Kiniry, der er hackerekspert på IT-Universitetet i København, har samme opfattelse af det, han kalder det digitale sorte marked. Han mener dog, at kreditkortoplysninger er langt billigere.

»Information i store mængder sælges ofte til en meget lav pris. Jeg vil skyde på under 1 krone pr. person.

Prisen vil være højere ved gode kreditkort, altså hvor det kan garanteres, at der er mange penge på kontoen,« siger han.

Den mest oplagte måde for en kriminel hacker at samle information på er ved at hacke virksomheder, hvor man kan få fat i mange personers oplysninger på én gang.

»Den typiske måde at skaffe sig information på er ikke ved at hacke min private computer, men ved at hacke virksomheder og myndigheder, hvor information er velorganiseret, og man typisk kan få adgang til data fra mellem 10.000 og 1 million personer,« siger Joe Kiniry.

En guldmine
I april i år blev Sonys to netværkstjenester PlayStation Network og Qriocity udsat for hackerangreb, der gav adgang til over 70 millioner brugeres personlige oplysninger og for en dels vedkommende også kreditkortoplysninger.

»Det er en ren guldmine for hackerne. I forhold til det konkrete udbytte af Sonyangrebet tror jeg ikke, det løber op i så meget, fordi det har været så omtalt i medierne,« siger Ulf Munkedal.

Stor medieomtale kan nemlig betyde, at kortene er sværere at afsætte, fordi flere kort end normalt vil være spærrede på forhånd.

Derfor vil prisen på markedet sandsynligvis falde til noget, der ligner 5 mio. euro, mens beløbet sandsynligvis ville være det tidobbelte, hvis angrebet ikke var blevet opdaget, forklarer Ulf Munkedal.

Typisk sælger hackere kreditkortoplysninger videre i mindre portioner til andre, som er specialister i at få omsat oplysningerne til noget af fysisk værdi.

Svindleren går fri Konkret kan det
Konkret kan det ske ved, at en svindler, der er i besiddelse af en anden persons kreditkortoplysninger, eksempelvis sætter en fiktiv Play-Station til salg på internettet.

Når køberen er fundet, køber svindleren en PlayStation fra en onlinebutik med de stjålne kreditkortoplysninger og sender den til køberen.

Når køberen så modtager sin nye PlayStation, overfører han penge til svindleren, som så kan tjene et par tusinde kroner, hver gang nummeret laves.

På den måde går svindleren fri, mens køberen kan blive mistænkt for at have brugt et falsk kreditkort.

Handel med personoplysninger på internettet er en kriminalitet, der går på tværs af landegrænser. Det besværliggør opklaringen af kriminaliteten for politiet, fortæller Johnny Lundberg, der er leder af Rigspolitiets Nationale IT-efterforskningscenter, Nitec.

»Den internationale kriminalitet gør efterforskningen kompliceret, da gerningsmændene typisk sidder i ét land, kriminaliteten foregår i et andet land, og beviserne findes i et tredje land,« forklarer han.

I sager, der vedrører digital kriminalitet, samarbejder Nitec derfor med bl.a. Europol og Interpol, men det ændrer ikke på, at der er sager, der er svære, hvis ikke umulige at opklare: »Der er nogle ting, der er nemmere at gå til og nemmere at samarbejde om end andre.

Det er svært at sige, hvad der er af muligheder for at opklare identitetstyveri. Er der nogle spor at gå efter, er der et godt (internationalt, red.) samarbejde. Men det er ikke altid, at sporene er der - eller fører nogen steder hen,« siger Johnny Lundberg.

Copyright: Morgenavisen Jyllands-Posten

Fakta: HACKERE
Hackerekspert fra IT-Universitetet Joe Kiniry anslår, at der er mellem 1.000 og 3.000 professionelle kriminelle hackere på verdensplan.

Han vurderer, at man i løbet af et liv vil opleve at få misbrugt sine oplysninger en-to gange.

»Der er så meget data (på internettet, red.) og relativt få kriminelle, at sandsynligheden for at få misbrugt sine oplysninger er forholdsvis lille. Jeg vil tro, at det vil ske en til to gange i løbet af et liv,« siger han og er ikke i tvivl om, at hans egne kreditkortoplysninger findes i cyberspace et sted.

Sådan bliver personoplysninger anskaffet og misbrugt på nettet
Internettet er en underverden for it-kriminelle. Personoplysninger bliver anskaffet, solgt videre og misbrugt af kriminelle netværk, der er eksperter i at få penge ud af oplysningerne - og slette deres spor.

Borgeren:
Har private informationer, som f. eks. navn, adresse, cprnummer, kreditkortoplysninger mv., der er interessante for kriminelle.

Hackeren:
Arbejder typisk under en anden identitet og sletter sine spor. Indsamler personoplysninger ved at: Hacke virksomheder eller offentlige myndigheder, der giver adgang til store mængder data om kunderne/ borgerne, f.eks. navn, adresse, kreditkortoplysninger, cpr-nummer, skat, løn mv. Angribe privatpersoners computere eller mobiler. Dette sker relativt sjældent. Typisk er det, når man ønsker at ramme en given person. Hackeren sælger oplysningerne videre på det digitale sorte marked.

Svindleren:
Er ekspert i at bruge kreditkortoplysninger på meget kort tid. Et kreditkort vil som regel hurtigt blive spærret, hvis det bliver misbrugt.

Svindleren kan for at sløre sine spor, når kreditkortoplysninger misbruges, gøre brug af et mellemled - de såkaldte muldyr.

Oplysning med tillid
Pas på dine personlige oplysninger som cpr-nummer, kreditkortoplysninger og adgangskoder. Oplys kun personoplysninger, når det giver mening, og når du har tillid til modtageren.

Ved computer og internet: Adgangskoder er den vigtigste beskyttelse af dine personlige oplysninger. En god adgangskode består af minimum otte tegn - små og store bogstaver, et eller flere tal og evt. specialtegn som #, !,? eller *.

Vær påpasselig med at afgive personlige oplysninger via e-mail - brug kryptering og digital signatur.

Slet spam uden at åbne det, svar ikke på spam. Benyt evt. et spamfilter.

Hent kun programmer fra netsteder, du stoler på. Vær især opmærksom på fildelingsprogrammer og gratis programmer.

Kilde: IT-og Telestyrelsen.

Hvis du vil vide mere
'