Skjult kode stjæler dine kortoplysninger før betaling

Antallet af angreb med digital skimming stiger. Skadelig kode stjæler betalingsoplysninger i det skjulte på helt legitime webshops

3. marts 2026 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

Ifølge The Annual Payment Fraud Intelligence Report er digital skimming en voksende og yderst effektiv metode til datatyveri. I 2024 blev brugen af e-skimming næsten tredoblet sammenlignet med 2023, og mere end 11.000 unikke e-handelsdomæner blev inficeret med ondsindet kode.

Metoden fungerer som en usynlig onlineversion af de fysiske skimming-enheder, der kendes fra hæveautomater. Det sker via kompromitteret JavaScript-kode, som implementeres i webshoppens legitime tredjepartsprogrammer, herunder betalingswidgets, markedsføringstrackere eller analysetags.

Koden afvikles direkte i kundens browser, når siden indlæses, hvilket gør angrebet usynligt for både forbrugeren og ofte også for selve virksomheden bag webshoppen.

Angribere implementerer JavaScript-skimmere, der kører ubemærket i din browser og opsnapper hele kortnumre, CVV-numre, navne, e-mailadresser, udløbsdatoer og andre følsomme data i realtid, nogle gange endda før du afslutter købet. Du kan shoppe på en legitim hjemmeside og stadig få stjålet dine oplysninger uden pop op-vinduer og uden advarsler – du bemærker slet ikke, at tyveriet finder sted.

Marijus Briedis, CTO hos NordVPN

Videresalg for 60 kr

Når kortoplysningerne er høstet, lander de typisk på markedspladser på det mørke net. Her sælges et stjålet betalingskort for omkring 60 kr. Køberne udnytter efterfølgende dataene til falske køb, overtagelse af konti eller hvidvaskning via gavekort – ofte få timer efter tyveriet har fundet sted.

Årsagen til metodens succes ligger i forsyningskæden af den kode, moderne hjemmesider er bygget af. Et enkelt forældet plugin eller en kompromitteret underleverandør er nok til at sprede skimmeren til alle de butikker, der benytter leverandørens produkt.

Digital skimming lykkes ved, at den skjuler sig i de scripts, som butikkerne benytter for at få driften til at fungere. Mange forhandlere har ikke fuldt overblik over eller fuld kontrol med de scripts, der kører i kundernes browsere, og derfor kan implementeret programkode køre ubemærket, stjæle alle kreditkortoplysninger og forsvinde sporløst.

Marijus Briedis, CTO hos NordVPN

Sådan beskytter du dig

For at minimere risikoen for at få stjålet sine oplysninger under nethandel, anbefaler NordVPN følgende forholdsregler:

  • Brug et virtuelt kort, et kort til engangsbrug eller betalinger baseret på tokens som Apple Pay og Google Pay.
  • Gem aldrig kortoplysninger på hjemmesider, og slå browserens automatiske udfyldning af betalingsfelter fra.
  • Installer et sikkerhedsværktøj, der blokerer skadelige scripts og trackere i realtid (f.eks. Threat Protection Pro).
  • Vær opmærksom på usædvanlige browserudvidelser eller uventede pop op-vinduer under betalingsprocessen.
  • Gennemgå jævnligt dine kontoudtog for at fange ukendte transaktioner hurtigt.

Relaterede Artikler

Nyheder fra gl. site

Sociale medier øger behov for sikker digital adfærd

28. oktober 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Mere end hver anden dansker (57 pct) mellem 18 og 34 år sætter deres lid til sociale medier, når de vil føle sig forbundet med verden omkring dem, viser en ny undersøgelse fra Kaspersky, der har spurgt 1.001 danskere om deres brug af sociale medier. Her viser undersøgelsen, at danskerne i gennemsnit hver dag bruger 1,5 time på Facebook, 1 time på Instagram og 2 timer på TikTok – mens de mest dedikerede brugere (5 pct) tiktokker derudaf i op til otte timer om dagen. Det er ikke helt skævt at konkludere, at mange er afhængige af sociale medier. Årsagen kan findes i, hvordan brugen af sociale medier får os til at føle. Mere end halvdelen (53 pct) føler sig underholdt og mere end hver tredje (34 pct) føler sig opdateret. Hver tredje dansker (30 pct) mener at sociale medier har en positiv effekt på samfund og politik, mens 24 pct. mener det modsatte.  Bagsiden af de sociale medier Hver gang vi scroller gennem de forskellige feeds, deler vi information om os selv, som de sociale medier bruger til at målrette markedsføring til os. Men vi åbner os også for it-kriminelle, der kan bruge vores personlige data til identitetstyveri eller online trolling. Afhængighed af sociale medier kan også have en skadelig effekt på vores mentale sundhed. De fleste danskere er dog opmærksomme på de negative sider ved brug af sociale medier. Næsten to tredjedele (63 pct) har hørt historier om de negative konsekvenser ved brug af sociale medier, og af …. (læs mere her)
Nyhedsbrev

Din elbil kan hackes – og du kan ikke beskytte den

31. januar 2025 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Det virker måske som et skrækscenarie, men elbiler kan som alle andre computersystemer hackes. Det kan få enorme konsekvenser, lige fra biler, der ikke kan starte, til biler, der forulykker i høj hastighed. Hackerne har heller ikke været sene til at rette deres opmærksomhed mod elbilejerne, hvor de bruger både kendte og nye metoder. Den gode nyhed er, at det ikke er nogen enkel sag at hacke en elbil, det kræver meget avancerede metoder. Den dårlige nyhed er, at brugerne ikke kan beskytte bilerne, som de kan med deres hjemmecomputer, og at hackernes nye metoder rammer os på områder, der i høj grad er helt nye for alle. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics. Den mest solgte elbil i Danmark, Tesla, får løbende softwareopdateringer fra producenten, og det er her, hackernes adgang til bilens systemer er. Men ifølge Leif Jensen kræver det, at de er kommet ind i Teslas softwareafdeling og har fået installeret ondsindet software der. For ham kommer denne trussel mod vores elbiler derfor ikke fra de traditionelle hackere, men fra fjendtlige nationer, der har muligheder for at infiltrere organisationer over en årrække og på den måde komme så langt ind i organisationerne, at det er muligt at inficere systemer inde fra. Her er der så enorme perspektiver. For hvis det er muligt at inficere en bils computersystem med ondsindet kode, er der vidtrækkende muligheder for at lave ballade. En mulighed ville f.eks. være at overophede elbilers batteri og få det til at bryde i brand. Men det …. (læs mere her)
Nyheder fra gl. site

Hackere overvåger alt du laver på nettet

27. januar 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Malware er ikke noget nyt, men visse er værre end andre. Den malware vi her snakke om har fået navnet MoonBounce, og skjules i en helt essentiel del af computeren, nemlig i UEFI-firmwarens (Unified Extensible Firmware Interface) SPI-flash, der er en lagringskomponent uden for harddisken. Denne type malware er notorisk vanskelige at fjerne og er kun i begrænset omfang synlige for it-sikkerhedsløsninger. MoonBounce, der første gang blev fundet i foråret 2021, er siden blevet videreudviklet og er nu særdeles sofistikeret. Et rootkit er en malware, som er designet til lade hackere tilgå og styre en angrebet enhed. Når der er tale om et firmware bootkit, er der tale om malware, der angriber enhedens firmware (aka hardware) i stedet for operativsystemet, hvilket gør den svær at opdage. Fordi de rammer hardwaren, kan hackere derfor logge dine tastetryk og overvåge din aktivitet på nettet. Den opdagede malware rammer UEFI-firmwaren, som er en kritisk komponent i langt de fleste maskiner; det er nemlig dens kode, der starter enheden op og videregiver kontrollen til den software, der indlæser operativsystemet. Denne kode ligger i SPI-flash; en lagringskomponent, der ligger udenfor harddisken. Hvis firmwaren indeholder skadelig kode, så vil denne kode blive startet før operativsystemet – og dét gør, at malwaren bliver særdeles vanskelig at fjerne igen. Den ondsindede kode kan ikke fjernes ved blot at formatere harddisken eller geninstallere operativsystemet. Da koden desuden er placeret uden for harddisken, bliver bootkit-aktivitet kun opdaget af de forholdsvis få it-sikkerhedsløsninger, der specifikt skanner denne del af enheden. MoonBounce …. (læs mere her)