En ny undersøgelse fra NordVPN indikerer, at prisen på stjålne betalingskort, som sælges på markedspladser på det mørke net, er steget i mange lande. Globalt set er gennemsnitsprisen fortsat cirka 50 kr., men nogle markeder har oplevet en prisstigning på op til 444 %.
I Danmark faldt gennemsnitsprisen på stjålne betalingskort dog fra 75 kr. i 2023 til 70 kr. i 2025, hvilket er et fald på 7 %. Med en gennemsnitspris på 70 kr. er danske kort de dyreste i Skandinavien, foran Sverige med 65 kr. og Norge med 58 kr.
Forskellige kortdata sælges på det mørke net
Ifølge NordVPN sælges der ikke blot et kortnummer, men tilbud omfatter ofte også navne, adresser, e-mailadresser og andre oplysninger, der hjælper kriminelle med at omgå bedrageritjek.
Selv om priserne stiger, er kortdata fortsat billige nok til kriminelle, der er nye inden for området. På de store markedspladser koster et enkelt stjålet kort ofte det samme som en biografbillet. Kort sælges ofte i store mængder, er gyldige i lange perioder, og pengene på kortene kan hæves lokalt.
Adrianus Warmenhoven, cybersikkerhedsekspert hos NordVPN
Drivkræfter bag kortpriser og internationalt overblik
Stjålne kort fra Japan koster ifølge undersøgelsen cirka 150 kr. – de dyreste i analysen. Kort fra Kasakhstan, Guam og Mozambique ligger omkring 100 kr. I den billige ende sælges kort fra lande som Republikken Congo, Barbados og Georgien for omkring 7,5 kr.
Amerikanske brugere er ifølge undersøgelsen mest berørt, da over 60 % af de stjålne betalingskort tilhørte brugere i USA, mens Singapore og Spanien ligger nummer to og tre med henholdsvis cirka 11 % og 10 %. Amerikanske kort ligger på cirka 75 kr. på det mørke net.
Prisstigningen på stjålne data skyldes ifølge analysen udbud og efterspørgsel samt strengere kontrolfunktioner mod svindel. Den største stigning i priserne ses i New Zealand med mere end 444 %, efterfulgt af Argentina (368 %) og Polen (221 %).
Politiets effektive håndtering og den politiske stabilitet har også indflydelse på risiko og pris. I dette tilfælde henviser ‘risiko’ til, hvor dygtige udstederne er til at opdage svindel, og hvor hurtigt de reagerer.
Adrianus Warmenhoven, cybersikkerhedsekspert hos NordVPN
Om undersøgelsen
Undersøgelsen blev foretaget af NordStellar, en platform til administration af trusler skabt af teamet bag NordVPN.
Medarbejdere hos NordStellar har analyseret metadata fra tilbud om stjålne betalingskort på markedspladser på det mørke net. Datasættet blev indsamlet i maj 2025 og omfattede i alt 50.705 kortoptegnelser.
Der blev ikke tilgået eller købt betalingskortoplysninger i forbindelse med undersøgelsen.
Fra stjålet kort til kontanter: ‘Carding’
Processen, hvor stjålne kortdata konverteres til kontanter, kaldes ofte “carding”. Her spiller forskellige aktører roller som “høstere”, der stjæler data, “validatorer”, der tjekker kortene, og “udbetalere”, der konverterer de validerede kort til værdier som gavekoder, varer eller kontanter.
Det afgørende trin inden for ‘carding’ er validering.
Adrianus Warmenhoven, cybersikkerhedsekspert hos NordVPN
Ifølge ham benytter de cyberkriminelle bots til at foretage små testopkrævninger for at se, hvilke kort der er brugbare.
Beskyttelsestips fra NordVPN
Adrianus Warmenhowen fra NordVPN anbefaler følgende for at beskytte sig mod misbrug af betalingskortoplysninger:
- Tjek dine kontoudtog regelmæssigt.
- Brug stærke adgangskoder.
- Gem ikke adgangskoder og betalingsdata i din browser.
- Aktivér multifaktorgodkendelse (MFA).
- Overvåg det mørke web, f.eks. med værktøjer som NordVPN’s Dark Web Monitor.
