Behöver du hjälp?

Ställ din fråga nedan för att få svar.

Ämnen
Personligt · Säkerhet och bedrägeri · Hur skyddar jag mig mot bedragare?

Märker du konstiga småavgifter på ditt kort?

"Jag såg en transaktion på SEK 0,15 från ett utländskt företag. Jag höll på att strunta i den eftersom beloppet var så litet. Men sen såg jag en till på SEK 1,00. Jag spärrade mitt kort i Revolut-appen och ringde bedrägeriavdelningen. Det visade sig att mitt kort hade utsatts för en BIN-attack."

"Bedragarna testade tusentals nummer. Eftersom jag upptäckte deras så kallade penny test stoppade jag dem innan de kunde handla för 2 000 SEK på en elektronikbutik."

Sammanfattning

Denna situation handlar om ett mycket tekniskt och automatiserat bedrägeri som kallas BIN-attack (utföraridentifieringsnummer). BIN syftar på de första 6–8 siffrorna av ett kredit- eller betalkort, vilka är offentliga och identifierar den specifika utfärdaren och korttypen.

Brottslingar använder avancerad programvara för att generera tusentals potentiella kombinationer för att gissa de återstående siffrorna i ett kortnummer, tillsammans med utgångsdatumet och den 3-siffriga säkerhetskoden (CVV).

Dessa attacker börjar vanligtvis med det som kallas en "mikrotransaktion" eller "pennytest". Du kanske märker en liten, oigenkänd avgift från ett oigenkänt företag. När de har bekräftat att ett kort är aktivt godkänner de mycket större köp – innan du ens inser att dina uppgifter har äventyrats.

Vanliga varningssignaler

  • Håll koll på "öretesterna": Granska din transaktionshistorik regelbundet för att upptäcka små, oigenkännliga debiteringar. En sådan liten avgift är ett säkert tecken på att en bedragare har gissat dina kortuppgifter och testar ditt konto.
  • Granska återkommande avgifter: Bedragare förkläder ofta obehöriga utgifter som små månatliga "prenumerationer" (t.ex. SEK 4,99). Kontrollera dina aktiva kortprenumerationer regelbundet och avbryt allt som du inte uttryckligen har godkänt.
  • Verifiera webbplatsens säkerhet: Var försiktig med var du anger dina kortuppgifter. Om en webbplats ser oprofessionell ut eller saknar en säker https://-anslutning ska du inte ange dina kortuppgifter.

Säkerhetsrutiner

  • Spärra kortet omedelbart: Om du ser en transaktion som du inte känner igen, oavsett belopp, ska du inte vänta med att kontakta oss. Spärra kortet i appen omedelbart. Det stoppar all ytterligare aktivitet så att du kan undersöka saken.
  • Använd virtuella kort för onlineshopping: Betala med ett virtuellt eller engångskort när du handlar på nya eller mindre kända webbplatser. Dessa kort har ett annat nummer än ditt fysiska kort, så om ett virtuellt kort hamnar i orätta händer kan du ta bort det och skapa ett nytt utan att ditt huvudkort påverkas.
  • Betala med säkra digitala plånböcker: Undvik att spara dina kortuppgifter på flera små webbplatser. Använd tjänster som Apple Pay eller Google Pay, som använder tokenisering för att behandla betalningar utan att dela ditt faktiska kortnummer med handlaren.