Scott Schober om at bekæmpe den nye tidsalder af kreditkortsvindel

I min første interview med cybersikkerhedsekspert og forfatter Scott Schober, vi udforskede hans personlige oplevelser med at blive hacket og de øjenåbnende indsigter fra hans bog Hacked Again. Nu, vi genopretter forbindelsen til Scott for at gå dybere. Fordi trusselslandskabet har udviklet sig, og det samme har hans mission.

Fra identitetstyveriforsøg, der ramte faretruende tæt på hjemmet, til den voksende trussel med dybe indstiksskimmere og globale cyberkriminalitetsringe, Scott bringer førstehåndshistorier og praktisk vejledning, som enhver forbruger og virksomhedsejer har brug for at høre. I denne opfølgende samtale, vi dykker ned i det kritiske emne om svindel med kreditkort, hvordan det ændrer sig 2025, og hvilke skridt i den virkelige verden du kan tage for at være et skridt foran.

---

SensorsTechForums Q&En session med Scott Schober

STF: I vores første session, vi talte om Hacked Again (offentliggjort 2016) og din førstehåndserfaring med at blive målrettet af cyberkriminelle. Ser tilbage, hvordan har den oplevelse fortsat med at påvirke dit perspektiv på digital sikkerhed, både personligt og fagligt?

Hr. Schober: Siden Hacked Again blev udgivet, Jeg har oplevet, at jeg konstant er blevet ramt af hackere. Jo mere jeg præsenterer og uddanner publikum, jo mere ser målet på min ryg ud til at vokse. Jeg tror, at mange cyberkriminelle får et kick ud af at forsøge at gøre mit liv svært, i håb om at få mig til at tie. Men de tager fejl. Deres indsats kun næring til min beslutsomhed at blive ved med at uddanne offentligheden og give folk mulighed for at kæmpe tilbage mod cyberkriminalitet hver eneste dag.

For nylig, Jeg fik min identitet kompromitteret. Jeg modtog et opkald fra min virksomheds bank – men det var fra en filial placeret 45 minutter nord for, hvor jeg normalt banker. spurgte bankdirektøren, “Er dette Scott Schober?” Jeg svarede, “Ja.”

Til min overraskelse, hun sagde, “Det er mærkeligt, fordi der sidder nogen ved mit skrivebord lige nu. Han fremviste en licens med navnet Scott Schober og oplyste dette mobilnummer, påstår det er hans. Han beder om adgang til virksomhedens konto.” Hun fortsatte, “Da jeg loggede ind på kontoen, Jeg så en seddel, hvor der stod, 'Ring venligst til dette mobilnummer & angive en ADGANGSKODE for at få adgang til kontoen,’ det er derfor jeg ringer.”

Jeg bad hende straks ringe til politiet – Jeg troede, jeg var et offer for identitetstyveri. Hun blev overrasket og sagde, “Virkelig? Manden virker helt normal. Han sidder bare her, venter på mig. Jeg kan se ham gennem glasset lige nu.” Jeg advarede hende, “Han vil sandsynligvis boltre sig i det øjeblik, han indser, at der er noget galt, så sørg for at ringe til politiet med det samme.”

Hun satte mig i bero og ringede til politiet. Få øjeblikke senere, hun kom tilbage og sagde, “Oh – han rejste sig bare. Åh nej – han løber ud af hoveddøren og ned ad gaden!” Heldigvis, lige da, en politibil holdt op. De jagtede ham til fods og fik ham til sidst. Han tilbragte en nat i fængsel og fik en retsaftale.

Jeg bad bankdirektøren venligst scanne og sende mig en kopi af den licens, han præsenterede. Da jeg modtog den, Jeg var chokeret. Det var en skræmmende fyr. Licensen var en udgave af mit gamle ID, men med hans foto og signatur tilføjet.

Som jeg lavede min egen research, Jeg erfarede hurtigt, at denne person var eftersøgt i flere stater for svindel med checks, wire svig, identitetstyveri, og en lang række andre afgifter. Som det ofte er tilfældet med denne type kriminelle, de møder sjældent op til retten og har en tendens til at blive på flugt, hopper fra stat til stat.

Dette er blot et af mange eksempler på, hvad jeg klart har lært i løbet af de sidste par år, at cyberkriminelle vil gøre, hvad der skal til, hvis de virkelig vil målrette dig og kompromittere din identitet, dine penge, dine personlig information. Så, alle skal være på vagt, og cybersikkerhed er nu alles sag.

---

STF: Siden udgivelsen af Cybersecurity er Everybody's Business i 2019, hvilken del af dit råd har ældet bedst? Og hvad ville du opdatere nu med alt det, vi har lært efter pandemisk og post-AI-boom?

Hr. Schober: Når jeg reflekterer tilbage til udgivelsen af min bog i 2019, Jeg husker en stærk statistik, der holdt fast i mig. A 2020 undersøgelse viste det 91% af mennesker ved, at genbrug af adgangskoder er en sikkerhedsrisiko, endnu 66% stadig ved med at gøre det (ifølge SecurityMagazine.com). Hurtigt frem til 2025, og en nylig Forbes-artikel rapporterede det 50% af internetbrugere genbruger stadig adgangskoder på tværs af mindst to konti.

Den gode nyhed er, at i løbet af de sidste fem år, færre personer genbruger den samme adgangskode på tværs af flere logins. Men, det er stadig bekymrende, at en ud af hver anden bruger fortsætter denne risikable adfærd. Tænk over det – hvis din adgangskode er kompromitteret på et websted som Facebook, og du har brugt den samme adgangskode til din online bankkonto, angriberen har i det væsentlige nøglerne til dit rige.

En anden positiv forandring, jeg har set: Tilbage i 2019 da jeg lancerede Cybersecurity is Everybody's Business, Jeg ville tale på branchekonferencer om vigtigheden af at bruge multi-faktor autentificering (MFA). På tidspunktet, det var stadig et svært salg. Men i dag, Jeg er glad for at kunne sige, at de fleste, jeg taler med, endelig er begyndt implementere MFA på deres følsomme konti. Dette skift gør en enorm forskel og har gjort det betydeligt sværere for cyberkriminelle at få uautoriseret adgang til konti.

Det sagt, det er vigtigt at huske: I takt med at cybersikkerhed udvikler sig for at beskytte brugerne, cyberkriminelle udvikler sig også. De innoverer konstant og bruger de nyeste teknologier til at udnytte nye sårbarheder og stjæle personlige oplysninger.

Nu mere end nogensinde, vi skal hver især tage et personligt ansvar for vores digitale sikkerhed – fordi cybersikkerhed virkelig er alles sag.

---

STF: Fjern- og hybridarbejde er kommet for at blive. Hvad er de største blinde vinkler, virksomheder stadig har, når det kommer til at sikre fjernmedarbejdere ind 2025?

Hr. Schober: Cybersikkerhedsprojekter’ Cybercrime Magazine har fremhævet de voksende cybersikkerhedsrisici forbundet med fjernarbejde. En undersøgelse af Avanan, citeret af bladet, fandt det 76.1% på over 500 IT-ledere og ledere var enige om, at platforme som Slack og Microsoft Teams præsenterer betydelige sårbarheder, der skal løses.

Jeg er fuldstændig enig i den vurdering. Når medarbejdere fjernadgang til en virksomheds netværk, det skaber endnu et potentielt indgangspunkt for cyberkriminelle at udnytte – ofte en fyldt med sikkerhedshuller. Derfor er det afgørende for fjernarbejdere at forblive på vagt. Brug af multifaktorgodkendelse (MFA) eller en anden stærk form for identitetsbekræftelse er afgørende for at sikre, at login-legitimationsoplysningerne ikke kompromitteres, og cyberkriminelle ikke kan efterligne legitime brugere for at få uautoriseret adgang.

---

STF: På en anden note… Bør cybersikkerhed være en del af gymnasiets læseplan? Hvorfor tror du, det er vigtigt at introducere disse begreber tidligt?

Hr. Schober: Absolut. Min søn dimitterer gymnasiet i år, og min datter, som blev færdig for nogle år siden, er i øjeblikket på college. Det er jeg glad for at se under deres tid på gymnasiet, de skulle tage kurser, der understregede vigtigheden af cybersikkerhed. Disse lektioner gik ud over blot at sikre opgaver. De dækkede problemer i den virkelige verden knyttet til sociale medier, e-mail, internetbrowsing, og mobiltelefonbrug.

Det er afgørende, at elever fra en ung alder forstår, hvordan de beskytter sig selv i vores stadig mere forbundne verden. Uddannelse i cybersikkerhed bør væves ind i daglig brug af teknologi, hjælpe unge mennesker med at udvikle en stærk cyberstilling, der ikke kun beskytter dem selv, men også deres familier, fra cyberkriminelle.

---

STF: Fortæl os mere om Stjålet Plast. Hvad er din seneste bog fokuseret på?

Hr. Schober: Stolen Plastic tager et dybt dyk ned i svindel med kreditkort og identitetstyveri, udforske de taktikker og teknologier, som nutidens cyberkriminelle bruger til at målrette mod forbrugere og ejere af små virksomheder. Jeg har skrevet denne bog sammen med min bror og partner, Craig Schober, som har arbejdet sammen med mig for at rapportere om en bred vifte af cyberkriminalitet.

Sammen, vi har også hjulpet med at udvikle værktøjer, som vores virksomhed leverer – såsom skimmerdetektorer, bluetooth sniffere, og retningsgivende løsninger – bruges af retshåndhævende og finansiel kriminalitetsenheder til at opdage, spore, og pågribe cyberkriminelle.

I bogen, Jeg deler erfaringer fra over 15 års førstehåndserfaring inden for cybersikkerhed – den gode, det dårlige, og det grimme – med det mål at hjælpe læserne med at forblive sikre, beskytte deres penge, værne om deres identitet, og sikre deres forretninger.

---

STF: Temaet Stolen Plastic bygger på din igangværende mission om at afsløre digitale trusler. Hvorfor føltes svindel med kreditkort som det rigtige emne at udforske 2025?

Hr. Schober: På trods af retshåndhævelsens utrættelige indsats, efterforskere, sikkerhedsprofessionelle, og enheder for økonomisk kriminalitet, der er stadig lang vej igen i kampen mod kreditkortsvindel og cybersvindel. Disse forbrydelser fortsætter med at stjæle milliarder af dollars hvert år – penge, som hårdtarbejdende mennesker ikke har råd til at miste.

Derfor skal vi arbejde sammen for at skubbe tilbage. At skrive en fokuseret bog om dette emne giver mig mulighed for at styrke andre med viden og værktøjer, de har brug for for at deltage i kampen og hjælpe med at vende skuden mod cyberkriminelle.

---

STF: Hvad er én ting, de fleste tager fejl af med kreditkortsvindel eller antager, at det ikke vil ske for dem?

Hr. Schober: Mange mennesker antager, at deres kredit- eller betalingskort er sikkert, fordi de opbevarer det sikkert i deres pung eller pung. Hvad de ofte overser, er den skjulte trussel om dyb indsættelse skimmere – lille, ulovlige enheder placeret inde i kortlæsere, hvor de ikke kan ses udefra.

Hver gang du indsætter dit kort, magnetstriben læses ikke kun af den legitime terminal, men også af den skjulte skimmer, lydløst indfange dine data for cyberkriminelle. Det er en usynlig fare, der kan påvirke enhver, selvom du er forsigtig.

---

STF: Vi har nu mobile tegnebøger, tap for at betale, og tokeniserede transaktioner. Er disse virkelig sikrere, eller bare det næste mål for cyberkriminelle?

---

Hr. Schober: Når det kommer til betalingsmetoder, ikke alle er skabt lige med hensyn til sikkerhed. Her er en opdeling – fra mindst sikre til mest sikre – baseret på de typer trusler, de står over for:

• Traditionelle swipe-betalinger (med bezel skimmere): Dette er den mindst sikre metode. Kortdata, der er gemt på magnetstriben, skimmes let af kriminelle ved hjælp af enheder, der er skjult rundt om rammen af kortlæsere, især ved benzinpumper og pengeautomater. Kriminelle er nu gået over til dybe indstiksskimmere, der er meget svære at opdage for forbrugeren, der swiper deres kort, så når som helst en forbruger bruger en mag stripe transaktion, de risikerer at få deres kort skummet.
• Chip-og-PIN (sårbar over for dybe indsatsskimmere og shimmers): Selvom det er mere sikkert end at swipe, chipkort er stadig i fare. Dybe indstiksskimmere er skjult inde i læseren, og “glitrer” er tynde enheder placeret inde i chip slots, der kan opsnappe data fra chippen under en transaktion.
• Tryk for at betale (kontaktløse kort) : Tryk for at betale er mere sikkert end at indsætte eller stryge, men stadig ikke immun. Værktøjer som Flipper Zero kan fange data fra nogle kontaktløse kort, hvis de bruges i nærheden, selvom grænser for disse transaktioner hjælper med at reducere risikoen.
• Mobile tegnebøger (Apple Pay, Google Wallet): Dette er i øjeblikket den sikreste og mest sikre måde at betale på. Disse platforme bruger tokenisering, hvilket betyder, at dit faktiske kreditkortnummer aldrig overføres. I stedet, en enkelt gang, krypteret token sendes direkte til den udstedende bank. Da dine rigtige kortdata ikke er en del af transaktionen, der er intet for en hacker at stjæle – making man-in-the-middle-angreb stort set umuligt. Jeg bruger personligt Apple Pay og har aldrig haft problemer i de sidste par år. Før dette fik jeg mit betalingskort og flere kreditkort hacket adskillige gange.

---

STF: Hvad er nogle praktiske tegn på, at en hæveautomat eller betalingsterminal kan være kompromitteret? Er der røde flag, hverdagsbrugere kan få øje på?

Hr. Schober: Ja, der er flere afslørende tegn, jeg kigger efter, når jeg nærmer mig en hæveautomat med mit betalingskort. Første, Jeg inspicerer maskinen for løse eller fejljusterede dele. Jeg er meget opmærksom på områder, hvor overlejringer kan placeres, og jeg tjekker tastaturet for tegn på en falsk overlejring, der kunne bruges til at fange min PIN-kode.

Jeg undersøger også omhyggeligt kortåbningen for slitage eller skader. Hvis kortet føles stramt eller gnider mod noget, når det indsættes, det kunne indikere en dyb indstiksskimmer. Når jeg ser på displayet, Jeg tjekker for usædvanlige beskeder, prompter, eller uventede anmodninger om yderligere oplysninger, da dette kan være et tegn på, at maskinens firmware er blevet ændret til at stjæle følsomme data.

Et andet rødt flag er, hvis pengeautomaten tager usædvanlig lang tid om at reagere, eller hvis nogen knapper ikke fungerer som forventet. Disse kunne være tegn på malware hemmeligt fange mine oplysninger.

Jeg sørger også for, at pengeautomaten er i et godt oplyst område, gerne med synlige kameraer omkring sig.

Jeg er altid forsigtig med at tjekke for skjulte pinhole-kameraer rettet mod tastaturet, og jeg har for vane at dække tastaturet med hånden, når jeg indtaster min PIN-kode.

I betragtning af alle risici, Jeg foretrækker at bruge Apple Pay eller andre sikre betalingsmetoder over pengeautomater i disse dage. Det er mere sikkert, mere pålidelig måde at foretage køb på uden at bekymre dig om skimming-enheder.

---

STF: Hvilken rolle spiller organiseret cyberkriminalitet i kortsvindel i dag? Er disse angreb for det meste lokale, eller en del af globale operationer?

Hr. Schober: Organiseret cyberkriminalitet spiller en væsentlig rolle i kortsvindel i dag, med et stort skift mod globale operationer. Et bemærkelsesværdigt eksempel er angrebet af cyberkriminelle bander, især fra Rumænien, der har indsat skimming-enheder i salgsstedet (POS) terminaler i dagligvarebutikker, gas pumper, og pengeautomater. Disse skimmere giver cyberkriminelle mulighed for at fange kortdata fra intetanende forbrugere, fører til milliarder af dollars i kreditkortsvindel hvert år, især i USA.

Omfanget af disse angreb er globalt, med kriminelle organisationer, der bruger sofistikerede taktikker til at målrette mod sårbare betalingssystemer rundt om i verden. De er velkoordinerede og opererer ofte under radaren, bruge det mørke web til at forblive anonym. Gennem det mørke web, disse kriminelle kan købe og sælge stjålne kreditkortoplysninger, betale med Bitcoin eller andre kryptovalutaer for yderligere at sløre deres spor. Brugen af cryptocurrency tillader disse kriminelle at holde sig væk fra nettet, gør det meget sværere for ordensmagten at spore de stjålne midler og pågribe gerningsmændene.

Denne form for kriminalitet er særligt lumsk, fordi cyberkriminelle kan tage afstand fra ofrene. De forbliver stort set usynlige, opererer fra fjerntliggende steder og bruger værktøjer som skimming-enheder og det mørke web til at udføre deres angreb. Anonymiteten fra det mørke web, kombineret med deres globale rækkevidde, gør det til et udfordrende og vedvarende problem for myndigheder at bekæmpe.

---

STF: Hvad ville en 3-trins overlevelsesguide til at beskytte dine kreditkort og finansielle oplysninger i 2025 omfatte?

Hr. Schober: Her er mine 3-trin…
1. Brug Tokenization og Mobile Wallets

Hvorfor det betyder noget: Tokenisering erstatter dine faktiske kreditkortoplysninger med et engangs-token under transaktioner, reducere risikoen for, at dine oplysninger kompromitteres. Mobile tegnebøger (såsom Apple Pay, Google Pay, og Samsung Pay) bruge tokenisering og er mere sikre end traditionelle kort.

Sådan gør du: Gå væk fra at bruge fysiske kreditkort, når det er muligt, og vælg mobile tegnebøger. Disse tegnebøger gemmer eller deler ikke dine faktiske kortoplysninger med forhandlere, mindske chancerne for svindel. Derudover, altid vælge “Tryk for at betale” for kontaktløse betalinger for at undgå at afsløre dit kortnummer.

2. Aktiver Multi-Factor Authentication (MFA) Overalt

Hvorfor det betyder noget: Multi-faktor autentificering (MFA) tilføjer et ekstra lag af beskyttelse, kræver mere end blot din adgangskode for at få adgang til følsomme konti. I 2025, mange finansielle institutioner og onlinetjenester vil tilbyde MFA, som skal bruges til alle konti, herunder netbank, betalingstjenester, og detailsider.

Sådan gør du: Konfigurer MFA på alle konti, der gemmer eller bruger dine kreditkortoplysninger. Brug en godkendelsesapp (som Google Authenticator eller Authy) eller biometri (fingeraftryk eller ansigtsgenkendelse) for ekstra sikkerhed. Undgå at stole på SMS-baseret MFA, da det kan være sårbart over for SIM-bytteangreb.

3. Vær forsigtig med offentlig Wi-Fi og online shopping

Hvorfor det betyder noget: Offentlige Wi-Fi-netværk og usikrede websteder kan udsætte dine økonomiske oplysninger for hackere. Cyberkriminelle bruger ofte disse åbne netværk til at opsnappe følsomme data og få adgang til dine konti og kompromittere dine kreditkort, når du handler online.

Sådan gør du: Undgå at bruge offentlig Wi-Fi til bank eller nethandel. Hvis du skal bruge det, brug altid et virtuelt privat netværk (VPN) for at kryptere din forbindelse. Også, sørg for, at hjemmesider er sikre (kig efter HTTPS i URL'en og et hængelåsikon) før du indtaster betalingsoplysninger. Hold dig til pålidelige og velrenommerede websteder, og vær forsigtig, når du handler på ukendte eller skæve sider.

---

STF: Hvis du skulle skrive et nyt cybersikkerhedsmotto til 2025, hvad skulle det være?

Hr. Schober: Et motto, som jeg ofte har sagt for nylig, er Sikker i dag, Beskyt i morgen som understreger vigtigheden af proaktive sikkerhedsforanstaltninger nu for at sikre mod nye trusler i fremtiden. Det afspejler behovet for at være på vagt og tilpasse sig nye cybersikkerhedsudfordringer, efterhånden som teknologi og cyberkriminelle taktikker fortsætter med at udvikle sig.

---

Slut dig til vores team af eksperter

Er du en cybersikkerhedsekspert, der ønsker at blive præsenteret i SensorsTechForums interviews og Q&A sessioner? Sørg for at kontakte os på support[på]sensorstechforum.com og følg vores LinkedIn side!