Hot mot privatpersoner – nätbedrägerier genererar enorma summor

Allt fler blir lurade på pengar på nätet. Tjuvarna är skickliga på det som kallas ”social engineeering” och det är mycket enkelt att få tag på kortinformation via till exempel Darkweb. – Det är enkelt, genererar väldigt mycket pengar och det är oerhört svårt att åka fast, säger Jan Olsson, kriminalkommissarie och talesperson för Nationellt IT-brottscenter.

Den absolut största gruppen – kortbedrägerier utan fysiska kort där kriminella använder stulna kortuppgifter vid köp på nätet – har ökat drastiskt de senaste fem åren. 2014 anmäldes knappt 43 000 brott, 2018 var det mer än 135 000. – Vi vill att människor ska polisanmäla. Anmäler man inte finns det inte och då kan vi aldrig prioritera det, säger Jan Olsson.

Tekniken är inte problemet
Jan Olsson konstaterar att det ofta skrivs om Swishbedrägerier eller Bank ID-bedrägerier i media, men det är inte apparna som är problemet. – Det är människan som är problemet och inte förstår hur de här produkterna fungerar och därför kan manipuleras till att använda dem på ett felaktigt sätt, säger han. I det digitala samhället finns oerhört stora mängder data. Och all data är av värde för någon, enligt Jan Olsson. – All data tillsammans är värd mycket mer än guldreserven och oljereserven tillsammans, säger han.

Fler och fler kriminella organisationer gav sig in i leken för de märkte hur stor penningfloden var som det genererade. Det var inte bara vanliga bedragare utan organisationer med folk med våldskapital som gav sig in i detta.

Jan Olsson, kriminalkommissarie och talesperson för Nationellt IT-brottscenter

Massor med data i omlopp
Dataintrång ökar kraftigt och enligt Gemalto stals 4,5 miljarder uppgifter under första halvåret 2018. Via dataintrång mot plattformar och platser där allmänheten handlar och lämnar ut sin kortinformation kommet personer över uppgifter och kan sedan sälja dem vidare på till exempel på Darknet. Att få tag på någons adress, födelseuppgifter och andra personuppgifter är enkelt – tack vare offentlighetsprincipen är väldigt mycket information i Sverige tillgängligt. – Skulle man lägga ihop alla kortuppgifter som finns till salu – det lever inte tillräckligt många bedragare för att hinna använda alla kortuppgifterna innan utgångsdatum har passerat, säger Jan Olsson. I januari uppmärksammades att 700 miljoner befintliga mejladresser var till salu och till 22 miljoner av dem gick det även att köpa lösenord. Av de 700 miljonerna mejladresser var 16,5 miljoner svenska.

Olika metoder
Det finns en mängd olika sätt för bedragare att lura till sig pengar. Phishing (eller nätfiske) är en slags social manipulation för att lura en person att ge ut känslig information. Jan Olson menar att det är vanligt att bedragaren försöker ge sken av att det är en känd avsändare som mottagaren känner igen – till exempel ett mejl från ”Skatteverket” där mottagaren ombeds att uppge sitt kortnummer för att göra en utbetalning. Vanligtvis skickas det till en stor mängd mottagare och de allra flesta går inte på det – men några gör det. ”Spear phishing” är en annan metod som inte riktar sig till lika många personer samtidigt utan fokuserar mer på individen. Jan Olsson ger ett exempel med bedragare som startat ett Facebook-konto kallat ”Ica tävling”. Genom att gå in och se vilka personer som har lajkat Icas riktiga sida väljer bedragaren ut sina offer och skickar sedan ett meddelande via Messenger om att personen vunnit 5 000 kronor i en tävling som Ica utlyst. Och eftersom Ica inte skickar pengarna till vem som helst måste den 93-åriga kvinnan ifråga legitimera sig via Bank ID … – Jag förstår att hon blir lurad, vi måste avstigmatisera det här. Det är inte som Nigeriabreven där du vunnit sex triljoner i diamanter som ska skickas med ångbåt om du skickar 10 000 kronor i förskott, det här fallet med en vinst på 5 000 kronor är trovärdigt, säger Jan Olsson. ”Smishing” är en mindre vanlig bedrägerimetod som går ut på att skicka falska sms, till exempel om att mottagaren inte har betalt en faktura och med en länk till en falsk sida där personen ska använda Bank ID för att identifiera sig.

Jag förstår att hon blir lurad, vi måste avstigmatisera det här. Det är inte som Nigeriabreven där du vunnit sex triljoner i diamanter som ska skickas med ångbåt om du skickar 10 000 kronor i förskott.

Jan Olsson, kriminalkommissarie och talesperson för Nationellt IT-brottscenter

Tungt kriminella
”Vishing” innebär att en person ringer upp och försöker få offren att till exempel uppge sina inloggningsuppgifter till banken. Detta har varit ett stort problem i Sverige och ofta har bedragarna riktat in sig på äldre personer. – Fler och fler kriminella organisationer gav sig in i leken för de märkte hur stor penningfloden var som det genererade. Det var inte bara vanliga bedragare utan organisationer med folk med våldskapital som gav sig in i detta, säger Jan Olsson. I september 2018 ansågs problemet så stort att Noa (nationella operativa avdelningen) beslutade att starta en nationell särskild händelse med fullt fokus på telefonbedrägerierna. Det innebar att samtliga polisregioner satsade resurser på det. – De fyra stora bankerna gick ut med gemensamt budskap och sänkte swishgränserna så busarna inte kunde skyffla över lika mycket pengar på en gång och Bank ID införde QR-kod. Polisen grep 7–8 organisationer som höll på med det här och brottsligheten gick ned med 90 procent ungefär. Det var uppe i 90 miljoner kronor som försvann per månad från de äldres konton, säger Jan Olsson. Han menar att det var ett fantastiskt samarbete och att det visar att hela samhället måste samarbeta, inte bara polisen och bankerna.

Här kan du läsa vårt nya nummer av Tryggare samhälle!