Torsdag la Finanstilsynet fram sin risiko- og sårbarhetsanalyse (ROS-analyse) av finanssektorens bruk av IKT.
Deres tall for 2013 viser at misbruket av betalingskort generelt går ned, men at misbruket av kortinformasjon fra nettbutikker er økende.
Dessuten har det vært en stor økning i antall phishing-forsøk.
Bruker kortinformasjon
Finanstilsynet skriver i sin rapport at tyveri av kortdata har blitt «big business», og de mest sårbare stedene er der hvor det oppbevares eller videreformidles store mengder kortrelatert informasjon.
De skriver videre at det har vært en økning i antall misbruk av stjålet kortinformasjon i nettbutikker som ikke stiller krav om 3-D-secure autentisering, enten nasjonalt eller globalt.
Kraftig økning
3-D-secure er globale sikkerhetsverktøy som krever at kortholder autentiserer seg ved handel på internett, og innebærer for eksempel bruk av BankID ved betaling med kort i en nettbutikk.
I 2013 ble slik kortinformasjon misbrukt for hele 51.9 millioner kroner, en økning fra 35,7 millioner i 2012.
Skal du handle sikkert på nett, lønner det seg altså å velge nettbutikker som benytter seg av denne typen 3-D-secure autentisering.
Også antall kort som er blitt misbrukt, har økt siden 2012, fra 20.332 til 22.531 betalingskort. Det er nettopp misbrukt via netthandel som utgjør denne økningen.
>> Styr unna disse nettbutikkene
Flere phishing-angrep
Phishing er et fenomen DinSide jevnlig omtaler, der man fisker etter informasjon om privatpersoner blant annet gjennom mail som tilsynelatende er sendt deg fra banken din, Apple eller Skatteetaten.
Ifølge Finanstilsynet er bruk av phishing, der svindler utgir seg for å være kjente finansforetak eller betalingstjenestetilbydere, blitt en svært vanlig metode for ulovlig innsamling/tyveri av data. Også i 2013 hadde dette et økende
omfang.
Et generelt råd for å ikke få frastjålet personlig informasjon, er å være skeptisk til e-poster der du blir spurt om blant annet kortinformasjon og liknende. Her kan du lese mer om hvordan du skiller en phishing-mail fra en ekte e-post-henvendelse.
Les også hvordan en phishing-mail førte til at Martine fikk e-postkontoen hacket.
Har du noe å tilføye?
Velkommen til Dinsides diskusjon. Vi vil gjerne vite hva du mener, men husk at mange leser det du skriver. Hold deg til temaet og vær saklig, så slipper vi å slette eller moderere innlegg. Mer om vilkårene her. Kommentarer til hvordan redaksjonen har løst saken på, tips om skrivefeil eller lignende sendes til tips@dinside.no.