Det här är ett av de största områdena kring bedrägerier som poliser över hela världen just nu jobbar med.
Bara i Sverige anmäldes i fjol 200 000 bedrägeribrott varav smått osannolika 80 000 handlade om personer som fått sina kontouppgifter stulna och handlade för.
Polisen kallar upplägget för card not present. Det innebär helt enkelt att kontokortet aldrig varit ute på vift utan kontouppgifterna har stulits via raffinerade dataintrång.
– Man har alltså bara handlat på nätet med stulna kortuppgifter, säger Lotta Mauritzson.
Organiserade ligor ligger ofta bakom. Affärerna mellan säljare och köpare görs upp internationellt.
Ofta säljs kortuppgifterna i bulk. Någon, låt oss säga en man i Sverige, vill köpa kapitalvaror men har inte råd. I stället köper han hundra stulna unika kortuppgifter för ett betydligt mindre belopp. Sedan kan han köpa vilka varor han vill.
Lotta Mauritzson säger att det finns hur mycket kortuppgifter som helst till salu på Darknet, ett gigantiskt nätverk där säljare och köpare kan göra upp kriminella affärer helt anonymt.
– Det finns så många kortuppgifter där ute att bedragarna inte ens hinner använda dem. Det innebär att nästan allas kortuppgifter finns där.
Dina och mina kortuppgifter också?
– Ja, absolut.
Lotta Mauritzson säger att det finns ett par saker man kan göra för att begränsa skadan.
– Det ena är att du spärrar ditt kort för internetköp hos din bank.
– Ett alternativ är att man skaffar ett shoppingkort där man bara pytsar över lite pengar och inte har hela lönen innestående på kortet. Då blir skadan inte lika stor om någon stjäl uppgifterna.
En annan sak man kan göra är att förvissa sig om att nätbutiken man handlar hos har 3D Secure, som är en särskild säkerhetsfunktion.
– Du måste helt enkelt vidta en extra åtgärd för att verifiera din betalning. Alltså inte bara ange kortnumret och CVC-koden utan även bekräfta det med ett sms eller en bankdosa.
– Vi tycker det är mycket bättre att bara handla i sådana butiker, säger hon.
Det brukar sägas att man bara ska handla i nätbutiker där webbadressen inleds med ”https” där den sista bokstaven står för säkerhet.
– Ja, det är viktigt. Men den betydelsen av det kommer försvinna framöver.
Man bör också undvika nätbutiker som lockar med väldigt låga priser.
Risken finns att det bara är ett sätt att komma över kortuppgifterna.
Några andra tips?
– Generaltipset är att aldrig spara kortuppgifterna hos nätbutiken. Gör dig omaket att alltid knappa in dina uppgifter.
Så minskar du risken att drabbas
Det finns ett par saker du kan göra för att minska risken för att ditt kort blir länsat på pengar.
Spärra kortet
Du kan spärra ditt kort för internetköp. Det gör du hos din bank.
Shoppingkort
Skaffa ett kort som du bara använder när du handlar på nätet och för över pengar till vid behov. Då blir inte skadan lika stor om någon själ uppgifterna.
Handla säkert
Välj att handla på butiker som använder 3D Secure, en säkerhetsfunktion som innebär att du måste vidta någon ytterligare åtgärd än att enbart uppge kortnumret och CVC-koden på kortet.
Spara inte kortuppgifterna
Undvik att spara kortuppgifterna hos nätbutiken – skriv i stället in dem varje gång du handlar.
