Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Polisen varnar för IoT

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

Text Fredrik Adolfsson Foto Adobestock 26 oktober 2018 säkerhet

polis-iot-960640.jpg

Enligt Storbritanniens annual fraud indicator kostade bedrägerier 190 miljarder pund, cirka 30 000 kronor, per invånare under 2017. I Sverige räknas inte den sammanlagda kostnaden men det spås vara ungefär lika högt per person som i Storbritannien, vilket då skulle innebära en summa på 320 miljarder kronor, motsvarande 7 procent av Sveriges BNP.

 Detta är alltså budgeten för de kriminella och vi har 300 poliser i Sverige som utreder den här typen av brott, det är med andra ord ett tufft jobb. Tittar vi globalt så hamnar siffran på ungefär 38 000 miljarder kronor, säger Jan Olsson, kriminalkommissarie från Nationellt it-brottscentrum under Microsoft Techdays.

CNP-bedrägerier och Darknet

En av de vanligaste attackytorna är CNP-bedrägerier, vilket handlar om brott där inte betalkort utan kortuppgifter kommit på villovägar. I Sverige rapporterades cirka 80 000 sådana brott förra året. På Darknet finns mer stulen kortinformation än vad det finns levande bedragare, vilket leder till att korten i många fall byts ut innan någon hinner utnyttja dem.

Och Darknet är stort. Enligt beräkningar är 4 procent av all information på internet sökbart på Google, 89 procent är affärsdata som inte är sökbar och 7 procent ligger på Darknet och är bara synlig via TOR. Darknet är alltså större än vanliga internet.

För att motverka CNP-bedrägerier finns bland annat Bank-ID och verified by Visa (3D Secure) som gör det aningen svårare för de kriminella, menar Jan Olsson.

 Då räcker det inte bara med kortinformationen, utan man har också en statisk kod som bedragaren sällan har tillgång till. Men skillnaderna är stora, bland annat vissa svenska flygbolag använder sig inte av 3D Secure och hos de flesta e-handlare globalt behöver man inte ens använda CVC-koden, vilket då gör det riktigt enkelt för bedragarna.

Phishing och vishing

Ett ständigt stort hot är också den mänskliga faktorn, som kriminella utnyttjar via phishing-mejl och vishing-samtal. Här handlar det om att smitta sig själv, ingen annan kan egentligen smitta dig. När det gäller phishing så har Jan Olsson ett eget exempel.

 Jag fick ett mejl om tre nya Facebook-vänner häromveckan, blev intresserad och klickade på länken. Som tur var kom jag bara till någon Viagra-reklam, men jag hade lite gärna kunna ha blivit utsatt för malware. Man måste alltid tänka sig för och om någon borde veta detta så är det ju jag.

 Allt vanligare blir också vishing (voice-phishing). Det sker genom att någon spoofar ett telefonnummer, exempelvis Nordeas. Om personen då har Nordeas telefonnummer inlagt i telefonboken så står det att det är de som ringer. Redan där är man ju lurad för sin bank litar många på.

IoT - den digitala mördaren?

En attackyta som kan komma att växa är IoT där säkerhetstänket i många fall är lågt, både bland leverantörer och användare. Det är lätt att ha samma lösenord för det smarta kylskåpet som för det smarta dörrlarmet och användarna ser inte anledningen för hackare att komma åt det smarta kylskåpet.

 Men det är ju inte nödvändigtvis kylskåpet de vill åt. När en pryl är hackad så kan de hacka sig in på nästa och då är det ingen stor grej att se när du är hemma och stänga av ditt larm.

IoT kan bli den första digitala mördaren. Genom pacemakern kan man stoppa någons hjärta och US Secret Service har via radiovågor redan plockat ner en Jumbojet genom ett kylskåp, bara för att bevisa att det gick.

Finns det något ljus i mörkret? 

 Bedrägerisituationen är ett hot mot vårt monetära system och mot samhället. Unga personer beställer nya byxor på Zalando med kortinformation de har fått av någon, ibland utan att inse att de är kriminella. Och knappt någon åker fast, här måste vi utbilda de unga. Så länge vi tolererar den här typen av brott skapar vi en generation vi inte vill skapa.

 Alla måste också ställa krav på banker, e-handlare och så vidare, det är dina pengar. Vissa säger att bedrägerier är bara pengar, men det stämmer inte alls. En del bedrägerier finansierar terrorism.

 Och vad gäller IoT så måste säkerheten in i styrelserummen för att vi ska kunna skapa en bra framtid, annars kommer det att bli en skitframtid.

Rekommenderad läsning

It-hoten i Sverige

3 jul 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Alla kan stoppa cyberbrott

7 aug 2018 säkerhet

borstar-fram-fingeravtryck.jpg borstar-fram-fingeravtryck.jpg borstar-fram-fingeravtryck.jpg

Brottsligheten blir allt mer digital och inkluderar allt från bedrägerier till sexuella övergrepp. Polisen arbetar för att stävja problemen men också privatpersoner kan vända utvecklingen. Det menar Carin Götblad, regionpolischef, Region Mitt.

6 av 10 offer för cyberbrott

17 okt 2018 säkerhet

kille-tar-selfie-och-gor-parkour.jpg kille-tar-selfie-och-gor-parkour.jpg kille-tar-selfie-och-gor-parkour.jpg

Varje månad tar Microsoft emot cirka 11 000 klagomål från personer som utsatts för falska supportsamtal från bedragare. Generation Y och Z är en högriskgrupp för att förlora pengar till dem, visar en ny undersökning.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Joacim Damgard om Microsofts utveckling

24 okt 2016 ledarskap

snip damgard.JPG snip damgard.JPG snip damgard.JPG video

Den 1 juni tillträdde Joacim Damgard som vd för Microsoft Sverige. Säkerhet, IoT och kundernas efterfrågan på molnlösningar driver efterfrågan. Och så avslöjar Joacim sin personliga favorit i MS-familjen.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Malwaret Satori fortsätter hota

12 jan 2018 säkerhet

fint-hus-malware-satori.jpg fint-hus-malware-satori.jpg fint-hus-malware-satori.jpg

Det nya malwaret Satori upptäcktes i december efter att ha drabbat flera IoT-produkter för konsumenter. Nu har det framkommit att det egentligen finns tre olika varianter av viruset, vilket förutspås betyda att de kan bli ännu flera under 2018.

Cyberhot högt på agendan i Davos

22 jan 2018 säkerhet

en gul åker med mörka moln och blixtar i bakgrunden.jpg en gul åker med mörka moln och blixtar i bakgrunden.jpg en gul åker med mörka moln och blixtar i bakgrunden.jpg

Inför veckans toppmöte i Davos publicerar World Economic Forum sin Global Risk Report 2018. Nytt i rapporten är att cyperhotet är större än någonsin.

VGR säkrar med Cisco

31 jan 2018 säkerhet

sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg video

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.