• Min sida
  • Mina sparade artiklar
    • Säkerhet
    Hackade we...

    Hackade webbutiker får Europol att reagera

    Brottslingar har lagt till små stycken JavaScript-programkod till betalningsavsnittet i 443 onlinebutiker i Europa, vilket gör det möjligt för dem att fånga upp kundernas kreditkortsuppgifter. Detta har nu upptäckts av EU:s polisenhet Europol tillsammans med lokala nationella polismyndigheter.

    Av
    -
    5. januari 2024
    Hackare har lyckats lägga till skimningsfunktion i betalningsdelen i många webbutiker.

    Hackare har lyckats lägga till skimningsfunktion i betalningsdelen i många webbutiker.

    Julhelgen är också en av årets största konsumentfester, med julklappar för miljarder som köps i hela Europa.

    En grupp brottslingar utnyttjade denna möjlighet genom att hacka ett antal nätbutiker och placera skadlig kod i betalningshanteringsdelen av webbplatsen, så att de kunde komma över kundernas kreditkortsuppgifter.

    EU:s polisenhet Europol har just avslöjat detta i ett pressmeddelande.

    > Läs även: Svenska betalkort till försäljning på internet - så mycket kostar ditt stulna kort

    Problem i hela Europa

    I en stor operation upptäckte Europol, tillsammans med lokala polismyndigheter i 17 europeiska länder och USA, och privata säkerhetsföretagen Group-IB och Sansec, 443 komprometterade webbshoppar från hela kontinenten.

    Europol kontaktade omedelbart de berörda webbshopparna så att säkerhetshålen kunde täppas till.

    Operationen har pågått i två månader och leddes av Grekland med stöd från Albanien, Belgien, Bosnien och Hercegovina, Colombia, Kroatien, Finland, Tyskland, Georgien, Ungern, Moldavien, Nederländerna, Polen, Rumänien, Spanien, Storbritannien och USA.

    Här kan du se en kort presentation av aktionen:

    Om du upplever att en del av vårt innehåll är blockerat kan detta bero på dina cookie-inställningar.

    Video

    Så fungerar bedrägeriet

    Hackarna har lyckats ta sig in i CMS (content management system) hos ett antal onlinebutiker.

    Där har de placerat små stycken JavaScript-programmeringskod för butikernas betalsidor som läser av de kreditkort som kunderna använder för att betala.

    De små kodsnuttarna har fungerat som mellanhänder i betalningsprocessen, så när kunderna har angett sina kreditkortsuppgifter har informationenockså skickats tillbaka till bedragarna, som kunnat missbruka kreditkorten för sina ljusskygga ändamål.

    De kreditkortsuppgifter som skickades tillbaka till brottslingarna var:

    • Kortnummer
    • Sista giltighetsdag
    • Det tresiffriga kontrollnumret
    • Kortinnehavarens namn
    • Kortinnehavarens adress

    Med andra ord all information som behövs för att missbruka kortet på andra sajter.

    > Läs även: Så tar du reda på om en hemsida är farlig

    Så undviker du att drabbas

    Som tur är finns det flera saker du kan göra för att undvika att få dina kreditkortsuppgifter stulna av falska nätbutiker eller butiker som har attackerats av hackare:

    1. Undvik att handla på webbshoppar som du inte känner till - särskilt okända utländska webbshoppar.
    2. Aktivera den säkerhets som erbjuds av din kreditkortsleverantör som innebär att du alltid måste ange en engångskod när du använder ditt kreditkort online.
    3. Om du tvivlar på att en webbutik är legitim bör du lämna webbplatsen och hitta ett säkrare alternativ.
    4. Om du fortfarande känner dig obekväm med att handla på nätet med ditt kreditkort kan du byta till en digital betalningsmetod som exempelvis Paypal. Här skickas aldrig dina kreditkortsuppgifter till själva butiken.

    > Läs även: Onlineshopping: Handla säkert på internet