Tietoturvayhtiö analysoi pimeässä verkossa myynnissä olevien maksukorttien tietoja.

Suomalaisista luottokorteista pimeässä verkossa kaupiteltiin eniten American Expressiä, debit-korteista Visaa. Kuva: Oliver Hoffmann / Colourbox

Tietoturvayhtiö NordVPN on analysoinut eri lähteistä saamiensa tietojen perusteella yli 4 miljoonan pimeässä verkossa myynnissä olevan maksukortin markkinoita. Yhden kortin keskihinta on noin 10 dollaria eli noin 8,80 euroa.

Pimeän verkon kauppapaikoilta löytyi kaikkiaan 1514 suomalaisen maksukortin korttitietoa, joista suurin osa (936) oli debitiä ja loput creditiä. Debiteistä Visaa oli 562 ja Mastercardia 374. Hieman yllättäen credit-tiedoista (486) ylivoimaisesti suurin osa oli American Expressiä ja loput Visaa sekä Mastercardia.

Suomalaisen kortin "riski-indeksi" skaalalla nollasta yhteen oli 0,4, eli hieman keskivertoa parempi. Indeksi kertoo siitä, miten todennäköistä korttitietojen joutuminen pimeille markkinoille on, ja on muodostettu kunkin maan asukasluvun ja liikkeelle laskettujen korttien määrän perusteella.

Suomen luvut olivat huomattavasti paremmin kuin Ruotsissa (12?774 korttitietoa verkossa, riski-indeksi 0,5) ja Tanskassa (12?152 korttitietoa, riski-indeksi 0,6). Virolaisia korttitietoja löytyi 901, brittiläisiä 134?607, saksalaisia 31?373, ranskalaisia 154?016 ja amerikkalaisia 1?561?739.

Suomalaisen kortin keskihinta oli 9,26 dollaria eli noin 8,20 euroa. Se on merkittävästi halvempi kuin naapurimailla, joiden korttitietojen hinta vaihteli välillä 12-18 dollaria.

Debit-kortin menettämisessä piilee suurempi riski, koska siinä on luottokorttia vähemmän suojamekanismeja ja se toimii vanhan pankkikortin tapaan, eli maksu veloitetaan tililtä saman tien. Rahojen takaisin saaminen voi olla vaikeaa, jos korttia ei ole ilmoitettu varastetuksi.

Maksukortin tiedot päätyvät usein verkkoon tietomurtojen seurauksena. On olemassa kuitenkin tapa, jolle kortin omistaja ei voi mitään: brute force eli raakaan laskentatehoon perustuva hyökkäys, jossa tietokone arvaa oikein riittävän monen yrityksen jälkeen tarvittavat maksutiedot.

Koska maksukorttien numerosarjat muodostetaan tietyn logiikan mukaan, kaikkia numeroita ei tarvitse käydä läpi arvausprosessissa. Newcastlen yliopiston 5 vuoden takaisessa selvityksessä todettiin, että yksittäisen maksukortin numero on arvattavissa 6 sekunnissa.

Koska korttitiedot saattavat päätyä vääriin käsiin käyttäjän virheistä riippumatta, maksukortin omistajan kannattaa tarkistaa luottokorttilaskunsa ja tiliotteensa huolellisesti.

Lisäksi kortin maantieteellistä käyttöaluetta verkko-ostoksiin kannattaa rajoittaa. Se voi olla esimerkiksi Suomi; Viro ja Pohjoismaat; Viro, Suomi, Ruotsi, Tanska Norja ja Islanti; Eurooppa tai koko maailma. Rajaus onnistuu yleensä verkkopankissa.