På den såkalte «mørke» delen av internett befinner det seg mye rart, deriblant data av det høyst sensitive slaget. Nå foreligger det nye funn som gir nordmenn grunn til å være bekymret.
VPN-tilbyderen NordVPN gjennomførte nylig en analyse av data fra over fire millioner betalingskort som selskapet fant på det mørke nettet – med det resultat at det ble funnet over 20.000 kort som tilhører nordmenn.
Langt flere enn naboene
Det nøyaktige tallet var 20.912 kort, noe som plasserer Norge i kategorien «medium» risiko. Til sammenligning ble det funnet 12.774 svenske kort, 12.152 danske kort og 1514 finske kort, noe som betyr at Norge danket ut sine nordiske naboer med ganske solid margin.
Kortdataene som NordVPN sporet opp på det mørke nettet, ligger til salgs, og snittprisen er ifølge selskapet på 10 dollar, cirka 90 kroner. Prisen varierer imidlertid en del fra land til land, og for de norske kortdataene ligger snittprisen på 12 dollar. Majoriteten er debetkort.
Ifølge selskapet blir kortdata som selges på det mørke nettet i økende grad skaffet til veie av hackere via «brute force»-teknikken, ikke kun gjennom innbrudd i databaser.
– «Brute force» er litt som å gjette. Tenk på en datamaskin som gjetter passordet ditt. Først forsøker den 000000, så 000001, så 000002 og så videre inntil den får det riktig. En datamaskin kan utføre flere tusen gjetninger per sekund. De fleste systemer begrenser antallet ganger man kan gjette for å unngå denne type angrep, men det finnes måter å komme rundt dette på, skriver NordVPN.
Kan gjøres på kort tid
Selskapet peker på at det er relativt enkelt å korte ned på antallet tall som hackerne må gjette for å finne frem til kortnummeret. Dette er mulig fordi kortnumre opererer med bestemte formater hvor flere av tallene bestemmes av konkrete faktorer som tjenestetilbyder, bank og korttype.
CVV-koden, sikkerhetskoden som også trengs for å utføre kjøp med kortet, er i tillegg relativt enkel å gjette siden den består av kun tre siffer, understreker forskerne.
NordVPN viser til et forskningsarbeid utført av University of Newcastle i England for noen år siden, der indikeres det at både kortnummer, utløpsdato og sikkerhetskode på et hvilket som helst kreditt- eller debetkort kan avdekkes på så lite som seks sekunder, basert på ren gjetning.
– For å skaffe seg kortdataene bruker angriperne betalingsnettsider til å gjette dataene, og responsen på transaksjonen vil bekrefte hvorvidt gjetningen var riktig eller ikke. [...] Siden det nåværende online-systemet ikke oppdager flere ugyldige betalingsforespørsler med det samme kortet fra ulike nettsider, kan man gjette et ubegrenset antall ganger ved å distribuere gjetningene over mange nettsider, skrev de britiske forskerne.
NordVPN mener de beste måtene å sikre seg på, er å bruke sterke passord i alle betalingssystemer, i tillegg til multifaktor-autentiseringsløsninger. Flere detaljer finner du i selve rapporten.
Ny rekord: Nordmenn brukte 58 milliarder på netthandel i andre kvartal