Operation X vedrørende kreditkortsvindel

e-bil.dk:

Slet kontrol ciferet fra kortet, men man skal stadigvæk indtaste det online, lidt ala nemid, så kan man ikke bruge det stjålne kort....nemt!

Det hjælper kun, hvis du fysisk får stjålet dit kreditkort.

Når man alligevel indtaster sit kontrolnummer online, så kan den kriminelle stadig se nummeret, fuldstændig ligesom han kan se kortnummeret.

Så ville det nok være mere effektivt at udskifte sit kreditkort oftere, fx minimum en gang om året.

Det er fandme dejligt at der endelig kommer fokus på disse problemer.

For 4 - 5 mdr. siden kontaktede vi Dansk Erhverv, fordi vi var så superfrustrerede over at vi har så lidt beskyttelse som butikker. Det var en smule rystende at de faktisk ikke var opmærksomme på de problemer vi står overfor, men de greb heldigvis bolden med det samme.

Siden har de arbejdet hårdt, og været i tæt dialog med bl.a. Nets, om forskellige løsninger. Vi er hele tiden blevet informeret, og spurgt om vores holdninger til de forskellige forslag. Noget har været helt ubrugeligt (simpelthen fordi det vil koste kunder), og andet er noget som vores betalingsgateways tilsyneladende ikke har lyst til at understøtte, selvom Nets stiller muligheden til rådighed. Dette ved jeg dog at der vil blive presset på for at få gennemtrumfet, så det håber jeg går i orden.

Der arbejdes også  på andre løsninger, som vil være sindssygt lækre at få ført ud i livet, men det kræver politisk indflydelse (den har de) og tid. Men der arbejdes på det, og det er det vigtigste. Og at der så også er så stor fokus fra pressen, er rart. Vi bliver interviewet til et af de store dagblade i morgen, så jeg håber at presset på at finde løsninger bliver fastholdt, indtil der rent faktisk kommer forbedringer.

Men jeg ser fortrøstningsfuldt på fremtiden, fordi jeg ved at der arbejdes på løsninger. Det er bare ærgerligt at det har taget så lang tid før nogen har gjort noget, men bedre sent end aldrig.

Jeg er dog en smule skuffet over at FDIH ikke har været længere fremme i skoene end de har, når deres motto er at de "Styrker dansk e-handel". Men det ser ud til at de også er ved at vågne nu: http://www.fdih.dk/nyheder/2013/okt/svindel-paa-nettet-%E2%80%93-den-perfekte-forbrydelse/

Lidt om hvad Nets foreløbig har i støbeskeen: http://ekstrabladet.dk/kup/dinepenge/article2125123.ece

Tilføjelse:

Jeg kan se at blandt andet Matas også har været med i dialogen: http://www.vincentz.se/sa-du-ogsa-operation-x-om-svindel-netbutikker-hjaelp-os/

Søren.Pedersen:

I mange andre lande løser man dette ved at folk skal taste deres postnummer ind, det er de færreste korttyve der kender dette medmindre kortet kommer fra en stjålet pung, en anden ting der kan laves er 3D secure, og så selvfølgelig at shoppen ringer kunden op og verificerer at tingene er iorden

Løsningen med postnummeret (AVS) tror jeg desværre ikke vil give så meget. Som det fremgik af udsendelsen så kunne man både se kundens kortnummer, navn og by. Langt de fleste af kortoplysningerne, stammer fra eksempelvis Phishing, Malware eller en eller anden hacket database, så det er ikke svært for de professionelle at få fat i de oplysninger

Jeg skal lige have opklaret en undren - og der er sikkert en super enkel årsag til det. Men hvorfor I alverden bliver en webshop ved med at sende det samme kamera til den samme adresse flere gange, når man er opmærksom på svindelen allerede første gang? 

Design4u:

Har man store problemer, så er der jo ikke andet for end at bruge 3D secure på sin webshop. Det vil dog med stort sandsynlighed gå ud over konverteringsraten. Men så man opveje det.

Du kan ikke bruge 3D Secure på Dankort. Der er faktisk slet ikke noget ekstra lag beskyttelse til dette kort, så det er ikke en mulighed. Det vil kunne stoppe de andre kort, men det vil sandsynligvis koste noget tilsvarende i salg. Danskerne er ikke klar til 3D Secure endnu.

Og der er rigtigt mange stjålne Dankort oplysninger derude, og de bliver flittigt brugt. I Sidste uge havde vi én kunde der fik gennemført ikke mindre end 8 transaktioner indenfor et døgn hos os (med 8 forskellige leveringsadresser). Alle på Dankort. Det var skræmmende godt lavet, og det var kun en meget lille detalje der gjorde at vi opdagede den første, og dermed ikke fik sendt noget afsted.

I dette tilfælde er der desværre ikke noget ekstra sikkerhed, kun at vi mistænkeliggør hver eneste kunde der køber en telefon eller tablet. Og det er lidt ærgerligt at det skal være sådan

Jobo:

Jeg skal lige have opklaret en undren - og der er sikkert en super enkel årsag til det. Men hvorfor I alverden bliver en webshop ved med at sende det samme kamera til den samme adresse flere gange, når man er opmærksom på svindelen allerede første gang? 

Der er sandsynligvis en tidsmæssig forskydning. Fra betalingen er sket og til der sker en chargeback, kan der godt gå mange uger.