Personer fra fem land og tre kontinenter skal være involvert i det som trolig er det mest omfattende identitetstyveriet noensinne.

Det amerikanske justisdepartementet tok denne uken ut tiltale mot elleve personer, mens en av de mistenkte fremdeles skal være på frifot. De mistenkte er fra Kina, USA, Estland, Ukraina og Hviterussland

Banden har greid å hente ut kortnumre og deretter lage falske kort som er brukt til minibank-uttak. Kortnumrene er hentet fra kunder som har handlet på nettet hos store amerikanske butikkjeder som Barnes & Nobles, TJX og Sports Authority.

- Sjanseløse kunder

- Ingen systemer er idiotsikre. Egentlig er du som privatperson sjanseløs mot slike angrep, sier Kjell Jørgen Hole, sikkerhetsekspert og professor i informatikk ved Universitetet i Bergen.

Han presiserer at det er kortselskapene som står med ansvaret om ditt kort skulle være rammet av slik svindel.

Hackerne i den amerikanske svindelsaken har brukt lang tid på å tappe kontoene til brukerne som er rammet. Det er en vanlig teknikk, forteller Hole.

- Det er lurt å sjekke kontoen grundig. Mange gjør ikke det, og da oppdager de ikke småbeløp som kanskje er trukket bare for å sjekke at kontoen er aktiv. Men slike transaksjoner kan være tegn på at noe er i gjære.

Ofte vil hackerne slå til med større uttak på et seinere tidspunkt, når de først har registrert at kontoen er i bruk.

Ingen norske

Det er ikke kommet informasjon om at norske kunder er rammet av den siste runden svindel, ifølge Teller, som adminstrerer kortselskapene Mastercard, Visa og American Express i Norge.

- Dette er for så vidt en svindel som har pågått siden 2003. Vi hadde noen enkeltstående saker relatert til dette for et par år siden, men disse er ferdigbehandlet og asvluttet for en god stund siden, sier informasjonssjef Anders Bigseth i Teller.

NEPPE VANNTETT: Å hacke de nye brikkene blir langt mer vrient. Men ved tap av kort kan magnetstripene fortsatt misbrukes, også med de nye kortene, påpeker informatikkprofessor Kjell Jørgen Hole ved Universitetet i Bergen. © FOTO: UIB

Laget falske kort

Tyveriene i denne saken begynte i 2003 og har pågått fram til nå. De tiltalte skal ha fått fatt i kortnumrene ved å hacke seg inn på trådløse nettverk i Miami-området.

Deretter har de installert såkalte sniffe-programmer på sine PC-er, som har fanget opp kortnumre, passord og annen personlig informasjon. Dette er gjort mot flere butikkjeder, skriver Washington Post.

Ifølge tiltalen, lastet banden I mai 2006 opp et program som ga tilgang til kredittkort-informasjon under selve prosesseringen i butikkene.

I år skal den hovedtiltalte, Albert "Segvec" Gonzales fra Miami, ha dumpet 25 millioner ulike debit- og kredittkortnumre over på en ukrainsk server og 16 millioner på en server i Latvia. Informasjonen om kortnumre er så brukt til å framstille falske magnetstripe-kort. Kortene er senere brukt til uttak av mange tusen dollar.

Ifølge amerikanske myndigheter rammer id-tyverier nå flere millioner borgere hvert år. Tapene anslås til flere milliarder dollar.

- Bruk kredittkort

Et opplagt råd til netthandlere er å unngå lugubre nettbutikker. Men ifølge Kjell Jørgen Hole hjelper det lite å være varsom med hvor man handler, hvis først de bakenforliggende systemene blir hacket.

- Det er forståelig at hackerne går etter kortnumre. Det er jo svært mange betalingssteder som ikke krever noe annet.

Dessuten er kortnumre i omløp så mange steder. Kildene til svindel kan like gjerne være en taxitur i Bergen eller et restaurantbesøk i Beijing, som inntasting i en amerikansk nettbutikk.

Mange norske nettsteder har etter hvert avtaler med sine banker og stiller samme krav til pålogging som i nettbanken.

Det gir god sikkerhet på en del norske burkersteder. Som en tommefingerregel oppfordrer Hole likevel til å bruke kredittkort, i stedet for betalingskort.

- Da kan du sjekke at alle transaksjonene er riktige før du betaler regningen, om du skulle være så uheldig at kortet er misbrukt. Ellers får du en lei og lang sak med banken og vil mangle penger på kontoen. Kanskje er det til og med greit å ha ett kort som du bare bruker til netthandel, sier Hole.

Les hele saken

Hallvard Lunde, redaktør

Vi setter stor pris på kommentarer og innspill i debattene våre. Vær forsiktig med personangrep og sjikane og prøv heller å forklare hva du mener og hvorfor. Takk for at du bidrar i debatten!