Bots angriber banker med tusindvis af mikrotransaktioner

Autonome bots og AI-agenter udfører i 2026 en stadig større andel af den organiserede kortsvindel — helt uden menneskelig indblanding. Det fremgår af en analyse fra februar 2026, som placerer AI-drevet svindel øverst på listen over finansielle trusler i det kommende år. Det nye ved angrebet er ikke blot teknologien, men selve arkitekturen: systemet taler direkte til systemet, og der er ingen menneskelig operatør, der sidder bag tastaturet og overvåger transaktionerne.

Sådan fungerer maskin-til-maskine-svindlen

I en klassisk carding-operation ville en kriminel manuelt indtaste stjålne kortoplysninger på et website for at tjekke, om kortet stadig er aktivt. Den proces er langsom, sporbar og kræver menneskelige ressourcer. De automatiserede varianter, der nu dominerer trusselsbilledet, fungerer fundamentalt anderledes.

Et botnetværk eller en AI-agent modtager en liste med kortdata — typisk købt på darknet-markeder — og begynder systematisk at sende mikrobetalinger på under én krone til reelle eller kunstigt oprettede betalingsmodtagere. Beløbene er så små, at de sjældent udløser alarmer hos kortindehaver eller bank. Til gengæld afslører svaret fra betalingsplatformen, om kortet er gyldigt, om der er dækning, og om kortets sikkerhedsparametre matcher. Hele valideringsprocessen kan gennemføres for tusindvis af kort i løbet af få minutter.