Många förknippar kortbedrägerier med skimning av kontokort, vid bankomater och på bensinstationer. Men faktum är att den typen av brottslighet är på nedåtgående.
– I Sverige har vi sedan några år tillbaka ett skydd på bankomaterna som funkar bra. Bensinstationerna har fortfarande en del problem, men skimningbrotten minskar där också, säger Jan Olsson.
Förra året anmäldes omkring 80 skimningbrott i Sverige. Det kan ställas i relation till de hundratals miljoner kortuppgifter som stjäls på nätet varje år.
– Man kommer över kortuppgifterna vid stora dataintrång. De säljs sedan vidare på så kallade cardingsajter. Tillgängligheten på stulna kortuppgifter är väldigt god, säger Jan Olsson.
Kortuppgifter säljs på nätet
Kortuppgifterna kostar drygt 250 kronor att köpa, och används sedan för att handla bland annat kläder och elektronik i internetbutiker. Visserligen finns det säkerhetssystem i Sverige som kräver att köparen fyller i en säkerhetskod vid köpet, men de systemen fungerar inte globalt.
Svenska kortuppgifter kan fortfarande användas för att köpa varor utomlands, och utländska uppgifter kan användas för brott i Sverige.
Enligt Jan Olsson ökade köpen med hjälp av stulna kortuppgifter på internet med 60 procent 2015, jämfört med året dessförinnan. Och uppklarningsprocenten är försvinnande låg. Ruggigt låg, för att använda Olssons egna ord.
Skydda dig själv
En förklaring till den låga uppklaringsprocenten är att det ofta hinner gå lång tid från att brottet begås tills dess att det upptäcks. Kanske märks det först när den bestulna personens kontoutdrag landar i brevlådan i slutet av månaden.
– Dina och mina kontouppgifter kanske ligger på någon cardingsajt just nu, i väntan på att bli uppköpta, säger Jan Olsson.
Att bedrägerierna är internationella, är också en försvårande faktor för polisen.
– Säg att svenska kortuppgifter används för att köpa elektronik i USA. När vi får in anmälan – kanske en månad senare – ringer vi upp butiken för att få reda på vart varorna har skickats, men de uppgifterna lämnar butikerna i princip aldrig ut, säger Jan Olsson.
Som privatperson finns det dock försiktighetsåtgärder man kan vidta för att skydda sig mot bedragarna. Ett enkelt och effektivt sätt är att bara ha småsummor på det konto som är knutet till det kort du använder på internet.
Ställ krav på din bank
Jan Olsson tipsar även om att fråga sin bank om de erbjuder så kallad Geoblocking, eller regionbegränsning.
– Det ger dig som konsument möjlighet att bestämma att ditt kort bara går att använda inom ett visst geografiskt område, exempelvis Sverige eller Norden. Om den egna banken inte erbjuder den tjänsten tycker jag att man kan överväga att byta bank, säger Jan Olsson.
Många av de kapade korten används på amerikanska sajter, vilket hade omöjliggjorts om korten hade varit regionbegränsade.
Det finns även system som gör det möjligt att låsa kortet för internetköp, den tid som kortet inte används för just det ändamålet.
– Problemet är att människan är lat. Jag hade föredragit om kortets normalläge var låst, och att man var tvungen att låsa upp det när man ville handla på nätet, säger Jan Olsson.