Utsatt för ett bedrägeriförsök! Kunniga inom IT se hit!

Detta var en diskussion som började med att jag gav TS tips på hur han kunde undvika att bli lurad nästa gång. Om TS går in på en sida där information inte är krypterad är det lätt att stjäla uppgifterna och sedan använda dem till att klona kortet. Om man råkat göra det bör man omedelbart skaffa ett nytt kort. Svårare är det ju inte.

Det går att "capture" uppgiferna om de är ifylla men inte dina kortuppgifter förutsatt att sidan hade ett HTTPS. Såg du det? Eller var det http? Om det var http går det även att capture dessa uppgifter. Det är lätt att göra.

En person jag känner ville prompt att jag skulle logga in på en Outlook- mail som vi båda har tillgång till. Där ville hon att jag skulle beställa en matkasse " gratis" från ett av de företagen som ägnar sig åt sådant.


Det var inte gratis, utan man skulle fylla i olika betalningsalternativ. Jag skrev det till henne och hon svarade att jag var tvungen att fylla i kortuppgifter och sen klicka mig vidare


Då förstod jag till 100% att personen försökte blåsa mig. Därför raderade jag alla uppgifter innan jag loggade ut. Jag fyllde aldrig i några kortuppgifter och klickade vidare. Raderade även mitt namn och adress och dylikt.


Mina frågor är: Om mina kortuppgifter var ifyllda i några sekunder, men sen raderades är det någon fara då? Jag fyllde INTE i någon cvc- kod överhuvudtaget! Den har fanskapet inte tillgång till. Men som sagt, mina kortuppgifter kan ha varit ifyllda i några sekunder. Kan hon haft en medbrottsling som har snappat upp mina uppgifter?



Mig veterligen så går det bara att vara inloggad en person i taget på Outlook. På den andra sidan, den jag var på vet jag inte. Kan någon ha snappat upp kortuppgifterna? Är de närmast värdelösa utan cvc- kod?

Man kan inte begå köp utan cvc, men det är å andra sidan bara 3 siffror så det är enbart 999 kombinationer att testa, möjligtvis 1000 om 000 är en möjlig cvc-kod. Tror inte att någon har uthålligheten att testa när man enbart behöver gå ut på darknet och pröjsa 500 kr för tre kortnummer, med alla uppgifter som krävs för att begå kontanta köp.

Din fråga om angivandet av kortuppgifter är intressant. Jag gör antagandet att du har klickat på en länk i outlook som öppnat upp en webbplats där du har fyllt in uppgifterna i ett formulär. Enligt kod-standard så skickas formulärsuppgifter iväg enbart efter att man har klickat på submit-button, men man kan med javascript välja att hämta uppgifter som anges i formulär dessförinnan, antingen när det är färdigt ifyllt eller exempelvis efter varje ny siffra eller bokstav som anges. Du kan därför ta förgivet att ditt kortnummer är på vift. Schyssta butiker arbetar inte så, men om du har fått en länk av din "vän" som enbart utgjorde en falsk kopia av denna butik, då har de tillgång till dina uppgifter.