Brottsligheten flyttar ut på nätet

Kontanthanteringen har minskat drastiskt de senaste åren och detta har bidragit till att det inte längre går att tillskansa sig större summor genom att råna banker eller värdetransporter. Den brottsliga verksamheten har istället flyttat ut på nätet. Det finns stora värden i den digitala miljön och för att komma åt dessa manipuleras både människor och IT-system. 

Polisen handfallen

De IT-relaterade bedrägerierna skiljer sig mot annan brottslighet. Brotten sker storskaligt och har ökat till sådana nivåer att Polisen har svårt att hänga med i utvecklingen. Polisens egen revison av arbetet mot bedrägerier är en dyster läsning. Ett exempel är att det sällan vidtas någon åtgärd, inte ens i de fall anmälaren har namngett en specifik person. Orsaken är att den kraftiga ökningen av brott inte har mötts av ökade resurser.

Försäkringsbranschen frågar sig i en rapport; är Polisen är en aktör att räkna med när det kommer till IT-relaterade brott? Det är en relevant fråga. Ifrågasättandet sker i ljuset av den kraftiga ökningen av IT-relaterade bedrägerier vi har sett de senaste åren. Mellan åren 2007 och 2017 har bedrägerierna nästan tredubblats från 70 000 till 200 000 anmälningar. Trenden accelererar dessutom då det anmäldes 120 000 bedrägeribrott under första halvåret 2018.

Majoriteten av bedrägerierna är IT-relaterade vilket innebär att brotten har högt inslag av teknik och anonymitet. Brotten är därmed svårutredda. Straffvärdet är ofta lågt i förhållande till de vinster som kriminella kan tillskansa sig. Det leder till slutsatsen att Polisen omöjligt kan bemannas för att bromsa utvecklingen. Istället pågår många privata initiativ mot bedrägerier. Ett exempel är försäljningsplatser på nätet som Blocket som har en omfattande verksamhet för att hantera vanliga misstankar om häleri, bedrägeri och identitetskapningar.

Ansvaret flyttas till individ och privata aktörer

Ansvaret för att skydda sig kommer alltmer att flytta över till den enskilda personen eller företaget och dessutom till det privata näringslivet. IT-användarna behöver också utbildas. Kunskapsbehoven är stora. Därför är det glädjande att flera internetbanker varnar för vanliga bedrägeriförsök vid inloggningssidan och att problemet har lyfts i media de senaste åren. Säkerhetsutbildning är ofta ett obligatoriskt inslag hos företag idag.

Vi frågade Krister Gäfvert, säkerhetsexpert som brukar hålla i utbildningar hos oss på UC, hur han ser på denna utveckling. 

– För att effektivt bekämpa och skydda sig mot IT baserade bedrägerier krävs högre medvetenhet och en snabbare reaktionstid än vad de flesta har och detta gäller oavsett om de kriminella riktar in sig på enskilda medarbetare eller hela företaget, menar Krister Gäfvert.

Han fortsätter:
- För att uppnå detta krävs att varje enskild medarbetare har tillräcklig kunskap för att upptäcka brottsliga angrepp på ett tidigt stadium samt att de verkligen förstår och accepterar sitt eget ansvar.

- Dessutom krävs det att företaget har en väl fungerande funktion för incidentrapportering samt har utvecklat en förmåga att snabbt kunna vidta lämpliga motåtgärder. Vid den här typen av kriminalitet kan varje minut av tvekan kosta företaget miljontals kronor."

Tyvärr är IT-brottsligheten skiftande och föränderlig. Därmed krävs det att utbildningar ständigt uppdateras. Tillvägagångssätten förändras också i takt med teknikförändring. Om lagstiftning eller nya tekniska lösningar försvårar ett brott förändras också tillvägagångssättet. När det i lag blev förbjudet att skicka falska fakturor minskade de anmälningarna drastiskt. Det gör det svårt att utbilda bort problemet. De IT-relaterade bedrägerierna går inte att utestänga från våra hem, som för inbrott med hjälp av lås och larm. De tränger in i vårt privatliv genom de tjänster vi kommit att bli beroende av i vardagen.

Aktiebolag brottsverktyg

En metod som alltmer används är att starta aktiebolag. Idag beräknas minst fem procent av alla företag startas för ett brottsligt syfte. Bedragaren kan också köpa ett företag med god historik färdigt med bankgiro och konto. Det händer att den gamla styrelsen övertalas att sitta kvar och ruljangsen sker med hjälp av fullmakt. Ansvaret för de skulder som snart kommer ligger därmed kvar på de gamla ägarna. Här sker ett viktigt arbete från bankernas sida. Högre krav på att känna sin kund har gjort att många brottsförsök avbryts när nya tjänster ska läggas till. Värre är det när bolagets säljare skickar med ”företagets” (identifieringsverktyg är personliga) digipass för inloggning på kontot. När bolaget har använts för att köpa maskiner, telefoner eller andra tillgångar, plundrats och använts för momsbedrägeri sätts bolaget i konkurs. Kvar finns en den gamla styrelsen eller en målvakt  utan tillgångar.

UCs verktyg

UC arbetar kontinuerligt med att ta fram tjänster för företag och privatpersoner för att bidra till det brottsförebyggande arbetet. Vill du veta mer om UCs tjänster? Läs mer nedan.

UC Detekt
Bedrägeriutbildning – så undviker du att drabbas

Publicerad 28 januari 2019.