Data stjäls och data säljs. En ID-kapning behöver inte bara betyda att bedragen köper produkter med dina uppgifter, de kan även hamna på internets ökända bakgård – darknet.
Som vi tidigare har skrivit om består internet av tre delar surface web, deepweb och darknet.
Tjänster och webbplatser på darknet kallas för darkweb. Hit hittar du inte utan en exakt URL och en speciell webbläsare. Det är här din information säljs.
Det vanligaste som säljs på darknet är droger och kreditkortsuppgifter på olika marknadsplatser, men även lösenord och inloggningar till olika konton figurerar frekvent.
– Här beställer du exakt vad du vill ha. Det finns fler kortuppgifter till salu än det finns bedragare nog att hinna använda dem innan utgångsdatumet är passerat, säger Jan Olsson.
Sannolikheten att dina uppgifter hamnar där är mycket hög, det är bara en tidsfråga, menar Jan Olsson.
– De kommer från alla möjliga ställen, från nätet, via dataintrång, genom förfalskning av id-handlingar och från digitala skimrar. En buse får tag på dem och lägger upp till försäljning, säger han.
I Sverige finns många företag – och inte bara små – som har digitala skimrar på sina hemsidor, utan att vara medvetna om det. En hacker har tagit sig in på hemsidan och installerat skimmern. Varje gång en kund knappar in sina kortuppgifter för att köpa en vara kopieras dessa till gärningspersonen som sen säljer dem vidare på darknet.
– Enskilda bedragare eller organiserade kriminella nätverk köper uppgifterna för att kunna använda för bedrägerier. Det handlar om miljontals kortuppgifter som kopieras på det här sättet.
Och det är inga stora summor som krävs för att lägga beslag på dina kortuppgifter, inloggningsuppgifter eller lösenord.
– Det handlar om 50 kronor och uppåt. En vanlig persons kreditkortsuppgifter säljs för cirka 100-150 kronor, säger Jan Olsson.
Förutom kortuppgifter är det vanligt att inloggningar till Yahoo, Google och Facebook säljs.
– Den som har fått tag på inlogg till din Facebook loggar snabbt in och byter lösenord. Väl där kontaktar hen alla dina vänner och ber dem antingen om hjälp med att logga in med BankID eller om pengar ”Hej, jag är i Kuwait och har brutit benet kan du skicka pengar”.
För mottagaren, din bror, din kompis eller mamma ser det ut som vanligt, det är din avatar och de har från början ingen anledning att misstänka något.
– Bedragaren har kanske till och med läst på om vad ni brukar prata om. Det här används i all oändlighet, säger Jan Olsson.
Att parera osynliga skimrar på företags hemsidor menar Jan Olsson är omöjligt. Däremot kan du välja att använda ”säkra internetköp”.
– Nästan alla banker har en funktion för att spärra kort från internetköp, som du låser upp på ett par sekunder när du själv ska handla, det gör det svårt för bedragaren att handla med dina kortuppgifter. Och så ska du så klart låta bli att ha skräpdåliga lösenord till dina olika konton, avslutar han.