Meldingen om hackingen av Coops underleverandør for hotellrabattsystemet Coop HotellKupp kom torsdag kveld.
Les også:
Fredag kan forbrukersamvirket melde at de faktisk har fått henvendelser fra kunder som hackerne kan ha forsøkt å svindle.
– I dag har jeg fått et par beskjeder om at våre kunder har fått sperret kortet sitt av banken. Dermed kan det være at det har skjedd forsøk på å utnytte hackerangrepet for å stjele penger, sier informasjonsdirektør Kristin Paus i Coop Norge til NRK.
At kortet ble sperret er likevel en god nyhet. Det hindrer at overføringer av penger stoppes. Bankene og kredittkortselskapene tar ifølge Coop på seg ansvaret i slike situasjoner der hackere har fått tak i informasjon – kundene skal ikke lide økonomiske tap.
Etter hackingen av kredittinformasjon hos Coop har de og underleverandøren varslet flere norske banker.
FØLGER MED: Informasjonsdirektør Even Westerveld i DNB forteller at bankene følger med.
Foto: DNB– Vi har folk som sitter og arbeider med slike farer hele tiden. Blant annet overvåker de transaksjoner med blikk på unaturlige belastninger av bank- og kredittkort, sier informasjonsdirektør Even Westerveld i DNB til NRK.
Flere gode råd til bankkunder
DNB og andre banker jobber dermed fortløpende med å hindre at penger kommer i hendene på svindlere og hackere.
Enn så lenge har ikke DNB merket Coop-hackingen.
– Vi har fått noen få henvendelser fra kunder, som følge av at kortinformasjon er kommet på avveie i Irland, sier kommunikasjonsrådgiver Espen Brynsrud i banken og understreker at kundene ikke skal lide etter det som har skjedd. Banken får informasjon om involverte kort og vil stoppe svindel og dekke eventuelle tap.
DNB forteller at også bankkundene kan bidra til å gjøre svindlernes jobb vanskeligere.
Her er noen av rådene bankenes gir om hva du kan gjøre for å redusere risikoen:
- Meld fra til banken umiddelbart dersom du mister kortet ditt eller har mistanke om svindel.
- Vis alltid en sunn skepsis til nettsteder, og aldri legg igjen kortdetaljer hvis du ikke føler deg helt trygg.
- Undersøk kredittkortregning i transaksjonshistorikk etter merkelige overføringer.
- SMS-varsling. DNB og noen andre banker tilbyr SMS-varsling hver gang kortet ditt blir brukt for beløp over en grense du selv definerer.
- Regionsperre. Noen banker tilbyr muligheten for å sperre kortbruk for områder av verden der du selv ikke er. Sperren kan endres i nettbanken raskt før reiser.
- Gi aldri fra deg PIN-koden. PIN-koden er personlig og skal ikke deles med andre.
Banken har innført et nytt system for å overvåke overførsler av penger. Når kortdata blir stjålet eller tappet ett sted, og brukt i et land som ikke har innført chip og pinkode, som for eksempel USA, vil systemet automatisk avvise transaksjonen. Bankkundene kan ikke være to plasser på en gang.
– Når systemet avdekker mistenkelige transaksjoner blir kunden kontaktet. «Takk for at dere følger med!» er den vanlige reaksjonen når vi ringer. Det gjelder både kunder som har blitt forsøkt svindlet og kunder som har forsøkt å bruke kortet selv, sier Brynsrud.
Banken mener å ha stoppet cirka 80 prosent av alle svindelforsøk i første kvartal i år.
STENGT: Coop Hotellkupps nettsider er stengt inntil videre.
Foto: faksimile coophotellkupp.comCoops tjeneste stengt inntil videre
Coop opplyser til NRK at rabattsystemet Coop HotellKupp etter avsløringen av hacking ble helt nedstengt.
STENGTE TJENESTE: Informasjonsdirektør Kristin Paus i Coop Norge forteller at de har stengt ned tjenesten der kundene deres hadde gitt sin kredittkortinfo.
Foto: Coop– Det ringer noen kunder og lurer på hvorfor vi har stengt tjenesten. Det er selvfølgelig en ulempe at den ikke fungerer. Vi beklager at det ikke fungerer, men vi setter nå sikkerheten først, sier informasjonsdirektør Kristin Paus i Coop Norge til NRK.
Dermed blir ikke tjenesten startet opp igjen før Coop er hundre prosent sikre på at alt er i orden igjen, og at det ikke lenger er noen sikkerhetsproblemer.
I tillegg kan Coops informasjonsdirektør opplyse om at hackingen er en politisak i Irland.
Etterforskes av politiet
– Det pågår en politietterforskning i Irland, og saken granskes også internt i selskapet som står for denne betalingsløsningen, sier Paus.
Det norske selskapet er i tett dialog med leverandøren i Irland som ble hacket. Ifølge Paus har de fått forsikringer om at de nå gjør alt for å sikre systemene.
– Hvordan kunne dette egentlig skje?
– Slik jeg forstår det er det et kappløp hele veien mellom hackerne og de som prøver å beskytte slike data. Disse er sertifiserte og vi har brukt dem i 10 år, men hackerne blir stadig flinkere, svarer Paus.