Aldri sikrere enn det svakeste ledd

Ett enkelt Google-søk gir denne mannen tilgang til titusenvis av stjålne kredittkort.

ANNONSØRINNHOLD PRODUSERT AV DNX

På et eksklusivt hotell i Oslo sentrum logger han seg inn på The Dark Web via hotellets trådløse nett. I anonyme klær, et par sorte boots og halvlangt, rufsete hår i en hestehale vekker engelskmannen lite oppmerksomhet. På knappe tre minutter har han vist oss hvor vi kan kjøpe titusenvis av stjålne kredittkort eller virusprogrammer, som kan knele selv den sikreste nettside. Med to enkle søkeord i Google.  

Navnet hans er Adam Tyler. Han er på det mørke nettet og henter ut kredittkort-dataene dine. Tyler er kjent for sine foredrag, der han ofte hacker en nettside på direkten.  

Selv om Tyler er dataekspert og CIO i Experian Solutions, understreker han at hvem som helst kan få tak i persondata, sensitiv bedriftsinformasjon eller skape trøbbel, bare for gøy. Om man vet hvor man skal lete. Og det trenger absolutt ikke være mørkt. 

Dark web i lyse gråtoner 

Det mørke nettet blir ofte omtalt som et utilgjengelig sted. Der kriminelle bruker avansert programvare for å maskere identiteten og aktiviteten sin. Den oppfatningen må endres på, mener Tyler og viser fram lekre, minimalistiske nettsider som kunne solgt Apple-produkter. Men som i realiteten er fora for stjålne kredittkort, med eget valg om du kun ønsker resultater fra Norge. 

_MG_4402.jpg

Adam Tyler forteller hvor lett det er å kjøpe stjålet data om personer, bedrifter og organisasjoner. Foto: Didrik M. Skodje

Vi strør rundt oss med data som potensielt kan hackes, hver eneste dag. Det kan være et hotell som får hacket epost-serveren sin, en restaurant eller kunderegistret i en nettbutikk. Havner dine personlige  data på en markedsplass på det mørke nettet blir du ikke automatisk tappet for alle sparepengene, men du er et stort steg nærmere å bli det, mener Jon Marius Bru, Nordic Sales Engineer i Experian Solutions. Han mener at også norske selskaper i større grad må verne om de ansattes identitet så vel som kundedataene sine. 

– Enkelte stjeler, og deler data på forumene kun for å få heder og ære i miljøet. Stjålne data kan ligge ute på slike nettsider i lang tid, før noen er villige til å kjøpe den, og sette identiteten til både personer og selskaper i større fare. Vi ser også at kort ikke nødvendigvis blir misbrukt så fort kortet er tilgjengelig, men svindlerne venter til hektiske perioder som Black Friday, jul, påske og sommerferien når man normalt sett benytter kort mer og på nye steder, forteller han og fortsetter: 

– Personlig informasjon som personnummer, e-postadresse og passord er enda mer verdt enn gyldige kredittkort. Får uvedkommende kontroll på din e-post og ditt telefonnummer kan de utføre mye mer skade enn å tappe et kredittkort.  

Undersøkelser viser at mange bruker samme passord på flere tjenester, og et selskap er aldri sikrere enn det svakeste ledd. Konsekvensene av at ansattes e-post og passord kommer på avveie kan bli enorme, understreker han. 

Så enkelt får du tak i stjålne kredittkort. To ord i Google, og på førstesiden får du ti resultater der stort sett alle sammen vil hjelpe deg

Adam Tyler

_MG_4539.jpg

Salgsdirektør Per Ivar Kristiansen, og Jon Marius Bru, Nordic Sales Engineer i Experian Solutions, mener norske selskaper i større grad må verne om sine kundedata. Foto: Didrik M. Skodje

Et steg foran med etisk hacking

For å demme opp for den økende svindelfaren, må selskaper investere i teknologi og profesjonell hjelp, mener salgssjef i Experian, Per Ivar Kristiansen.

– Det viktigste en bedrift bør gjøre er å investere i løsninger som enkelt kan tilpasse seg nye svindelmetoder. Experians løsninger lar deg selv velge hvilke svindel- og identitetsfunksjoner som passer din bedrift og legger disse i én og samme plattform. Det være seg ID- autentisering, Bank ID, Device intelligence eller biometrics, forteller han.

Experian Fraud prevention software

  • Differensierer umiddelbart gode kunder og svindlere
  • Integrerte og fleksible svindel- og identitetsfunksjoner, tilpasset din bedrift
  • Fjerner hull, svakheter og uoverensstemmelser i operative systemer og prosesser som svindlere aktivt oppsøker og utnytter
  • Bygger tillit til gode kunder basert på friksjonsfri gjenkjennelse
  • Integrering og automatisering av svindelbeskyttelse og kundegjenkjenningskapasiteter i en enkel infrastruktur uten å legge til IT-kompleksitet og kostnader

Han forteller videre at Experians søkeroboter hver dag tråler nettet og forer servere med data som potensielt er stjålet - og om deres dedikerte analyseteam som overvåker Dark web og finner informasjon på avveier.

– Vi benytter team av såkalte etiske hackere, som bruker opptil tusen anonyme kontoer hver, for å overvåke stjålet informasjon slik at man kan forhindre at den blir hacket eller distribuert på det mørke nettet. På den måten identifiserer vi nye angrepsmetoder og om personlige data er på avveie før de kriminelle rekker å ta dem i bruk. Dette er en tjeneste som Experian selger til sine bedriftskunder, som kan benytte det mot sine kunder og ansatte.

0%
0%
0%

I 2019 gjennomførte Experian sammen med Forrester Consulting en undersøkelse om Fraud på tvers av Europa, Midtøsten og Afrika. 913 beslutningstakere med Fraud som arbeidsfelt ble intervjuet.

opplever høyere andel svindel enn tidligere

opplever større friksjon for kundene

opplever uendret eller økt andel av false positives (gode kunder som blir avvist som svindelforsøk)

Mer svindel og større friksjon

Stopper identitetstyveri før de skjer

Hvert år blir over 100.000 personer i Norge utsatt for identitetstyveri. Å stoppe svindel samtidig som man ønsker å gi de virkelige kundene en så friksjonsfri reise som mulig, kan oppleves som en evig kamp.

Les mer: Experian’s 2019 Global Identity and Fraud Report

– Svindlere blir stadig mer sofistikerte og mange beskytter seg med løsninger som samtidig skaper unødige barrierer for eksisterende kunder. Med Experians Fraud Prevention Software legger du enkelt til passende beskyttelse, også mot morgendagens svindelforsøk og setter en effektiv stopper for angrep før de skjer. Man unngår å miste den gode kundeopplevelsen og øker sikkerheten på arbeidsplassen, avslutter Kristiansen.

Mer om hvordan du kan beskytte bedriften din mot svindel her

Likte du denne saken?