Hackere stjal mine data og 6000 kroner

Susanne Fonnesbæks blev offer, da hackere aflurede data på 1700 betalingskort, som blev brugt på Hotel Ebeltoft Strand

- I dag kan jeg stadig undre mig over, hvorfor hackerne valgte mig. Jeg ved, at vi er flere, som har fået stålet oplysninger. Men jeg kan ikke gøre mig fri for følelsen af, at nogen har holdt øje med mig, siger Susanne Fonnesbæk, som fik stålet sine Visakort-oplysninger. (Foto: DR1 /Testen)
- I dag kan jeg stadig undre mig over, hvorfor hackerne valgte mig. Jeg ved, at vi er flere, som har fået stålet oplysninger. Men jeg kan ikke gøre mig fri for følelsen af, at nogen har holdt øje med mig, siger Susanne Fonnesbæk, som fik stålet sine Visakort-oplysninger. (Foto: DR1 /Testen)

IT-kriminelle kigger i stigende grad med, når danskere bruger deres betalingskort foran computeren. Men de går også direkte efter sårbare systemer i danske virksomheder, som ikke formår at beskytte deres kunders følsomme oplysninger godt nok.

For nogle måneder siden brød hackere ind i Hotel Ebeltoft Strands edb-systemer. Her fik de adgang til kortdata fra 1700 kunder, som havde sovet, spist og moret sig på hotellet.

Én af dem var Susanne Fonnesbæk fra Ebeltoft, som blandt havde gang i Visadankortet, da hun var til et musikarrangement på hotellet.

Lavede kopi af kortet
- Jeg ved ikke præcis, hvornår og hvordan hackerne fik adgang til mine oplysninger. Men en formiddag i januar blev jeg ringet op på arbejdet, fordi min bank Sparbank Vest via PBS var blevet opmærksom på, at en eller anden om natten havde hævet to gange 3000 kroner i et amerikansk supermarked fra min konto. Vedkommende havde endda underskrevet sig med 'min' underskrift, fortæller Susanne Fonnesbæk til ekstrabladet.dk

Svindlen er formodentlig gjort mulig, fordi nogen har købt Susanne Fonnesbæks person- og kortoplysninger og har brugt dem til at lave et nyt betalingskort, som fungerede som en kopi af hendes eget kort.

Købte sårbart system
Tidligere direktør på Hotel Ebeltoft Strand John Jensen bekræfter, at det lykkedes tyvene - formodentlig over en periode på to-tre måneder - at slippe af sted med oplysninger fra de mange betalingskort, hvoraf flere siden er blevet misbrugt i Europa og i USA. Andre gæster fik dog lukket deres kort, før de blev misbrugt.

Til DR1's program 'Testen', som vises i aften kl. 20.30, forklarer John Jensen, at hotellet selv føler sig som ofre i sagen.

- Vi har købt et system, som ikke er blevet undersøgt ordentligt til bunds. Det har været for let at stjæle gæsternes oplysninger, beklager han.

Føler sig mistænkt
Susanne Fonnesbæk måtte skrive under på, at hun ikke selv havde hævet pengene. Desuden måtte hun vente på at få de stjålne knap 6000 kroner erstattet.

Selv om hun ikke har lidt økonomisk skade, sidder hun alligevel tilbage med en ubehagelig følelse.

- I starten følte jeg mig mistænkeliggjort. Selv om kortet havde ligget i min pung den nat. Og selv om jeg aldrig har været i USA - og af gode grunde ikke kunne handle i et amerikansk supermarked - så følte jeg mig som en mistænkt.

- I dag kan jeg stadig undre mig over, hvorfor hackerne valgte mig. Jeg ved, at vi er flere, som har fået stjålet oplysninger. Men jeg kan ikke gøre mig fri for følelsen af, at nogen har holdt øje med mig. Og så er det ikke rart at tænke på, at en eller anden amerikaner har gået rundt og udgivet sig for at være mig, siger Susanne Fonnesbæk.

Oplevelsen har fået hende til at holde igen med at bruge Visadankortet, og hun bruger kun kortet på nettet, når hun betaler børnenes mobilregninger.

Beskyt kundernes kort
Ifølge Mette Nikander, der er direktør i IT-sikkerhedsfirmaet C-cure, påhviler der virksomhederne et særligt ansvar.

- Ansvaret bør ikke kun strække sig til at beskytte virksomhedernes egne oplysninger men i høj grad også til at beskytte kundernes oplysninger. Og her kan det ind imellem halte lidt. Desuden bør virksomhederne have pligt til - løbende - at undervise medarbejderne sikkerhed og trusler, siger hun til ekstrabladet.dk.

Se mere om identitets-tyveri her.