Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Polisen varnar för IoT

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

Text Fredrik Adolfsson Foto Adobestock 26 oktober 2018 säkerhet

polis-iot-960640.jpg

Enligt Storbritanniens annual fraud indicator kostade bedrägerier 190 miljarder pund, cirka 30 000 kronor per invånare, under 2017. I Sverige räknas inte den sammanlagda kostnaden men det spås vara ungefär lika högt per person som i Storbritannien, vilket då skulle innebära en summa på 320 miljarder kronor, motsvarande 7 procent av Sveriges BNP.

 Detta är alltså budgeten för de kriminella och vi har 300 poliser i Sverige som utreder den här typen av brott, det är med andra ord ett tufft jobb. Tittar vi globalt så hamnar siffran på ungefär 38 000 miljarder kronor, säger Jan Olsson, kriminalkommissarie från Nationellt it-brottscentrum under Microsoft Techdays.

CNP-bedrägerier och Darknet

En av de vanligaste attackytorna är CNP-bedrägerier, vilket handlar om brott där inte betalkort utan kortuppgifter kommit på villovägar. I Sverige rapporterades cirka 80 000 sådana brott förra året. På Darknet finns mer stulen kortinformation än vad det finns levande bedragare, vilket leder till att korten i många fall byts ut innan någon hinner utnyttja dem.

Och Darknet är stort. Enligt beräkningar är 4 procent av all information på internet sökbart på Google, 89 procent är affärsdata som inte är sökbar och 7 procent ligger på Darknet och är bara synlig via TOR. Darknet är alltså större än vanliga internet.

För att motverka CNP-bedrägerier finns bland annat Bank-ID och verified by Visa (3D Secure) som gör det aningen svårare för de kriminella, menar Jan Olsson.

 Då räcker det inte bara med kortinformationen, utan man har också en statisk kod som bedragaren sällan har tillgång till. Men skillnaderna är stora, bland annat vissa svenska flygbolag använder sig inte av 3D Secure och hos de flesta e-handlare globalt behöver man inte ens använda CVC-koden, vilket då gör det riktigt enkelt för bedragarna.

Phishing och vishing

Ett ständigt stort hot är också den mänskliga faktorn, som kriminella utnyttjar via phishing-mejl och vishing-samtal. Här handlar det om att smitta sig själv, ingen annan kan egentligen smitta dig. När det gäller phishing så har Jan Olsson ett eget exempel.

 Jag fick ett mejl om tre nya Facebook-vänner häromveckan, blev intresserad och klickade på länken. Som tur var kom jag bara till någon Viagra-reklam, men jag hade lite gärna kunna ha blivit utsatt för malware. Man måste alltid tänka sig för och om någon borde veta detta så är det ju jag.

 Allt vanligare blir också vishing (voice-phishing). Det sker genom att någon spoofar ett telefonnummer, exempelvis Nordeas. Om personen då har Nordeas telefonnummer inlagt i telefonboken så står det att det är de som ringer. Redan där är man ju lurad för sin bank litar många på.

IoT - den digitala mördaren?

En attackyta som kan komma att växa är IoT där säkerhetstänket i många fall är lågt, både bland leverantörer och användare. Det är lätt att ha samma lösenord för det smarta kylskåpet som för det smarta dörrlarmet och användarna ser inte anledningen för hackare att komma åt det smarta kylskåpet.

 Men det är ju inte nödvändigtvis kylskåpet de vill åt. När en pryl är hackad så kan de hacka sig in på nästa och då är det ingen stor grej att se när du är hemma och stänga av ditt larm.

IoT kan bli den första digitala mördaren. Genom pacemakern kan man stoppa någons hjärta och US Secret Service har via radiovågor redan plockat ner en Jumbojet genom ett kylskåp, bara för att bevisa att det gick.

Finns det något ljus i mörkret? 

 Bedrägerisituationen är ett hot mot vårt monetära system och mot samhället. Unga personer beställer nya byxor på Zalando med kortinformation de har fått av någon, ibland utan att inse att de är kriminella. Och knappt någon åker fast, här måste vi utbilda de unga. Så länge vi tolererar den här typen av brott skapar vi en generation vi inte vill skapa.

 Alla måste också ställa krav på banker, e-handlare och så vidare, det är dina pengar. Vissa säger att bedrägerier är bara pengar, men det stämmer inte alls. En del bedrägerier finansierar terrorism.

 Och vad gäller IoT så måste säkerheten in i styrelserummen för att vi ska kunna skapa en bra framtid, annars kommer det att bli en skitframtid.

Rekommenderad läsning

borstar-fram-fingeravtryck.jpg

Alla kan stoppa cyberbrott

7 aug 2018 säkerhet

Brottsligheten blir allt mer digital och inkluderar allt från bedrägerier till sexuella övergrepp. Polisen arbetar för att stävja problemen men också privatpersoner kan vända utvecklingen. Det menar Carin Götblad, regionpolischef, Region Mitt.

dala hästar i olika färger och storlekar på rad.jpg

It-hoten i Sverige

3 jul 2018 säkerhet

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

polis-sergels-torg_960x640.jpg

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg video

JP Morgan säkert med Nexus

6 okt 2017 säkerhet

Nexus har varit med och utvecklat BankID som i dag används av miljoner svenskar. Idag jobbar företaget med avancerade säkerhetslösningar som möter kraven för bland annat GDPR.

msb-tar-fram-handlingsplan.jpg

Handlingsplan för cybersäkerhet

18 jul 2018 säkerhet

Nu ska arbetet med Sveriges cybersäkerhet effektiviseras ytterligare när sju tunga myndigheter ska ta fram en handlingsplan för det fortsatta arbetet. MSB har det sammanhållande ansvaret för regeringens initiativ. 

polisen-960640.jpg

Polisens viktigaste vapen

7 jun 2018 digit

För polisen har mobilen skapat ett informationsövertag som har gått om batongen vad gäller viktiga redskap. Under terrordådet i Stockholm skapades en app på en timme med bilder på den misstänkte gärningsmannen, vilket bidrog till det snabba gripandet.

kille-tar-selfie-och-gor-parkour.jpg

6 av 10 offer för cyberbrott

17 okt 2018 säkerhet

Varje månad tar Microsoft emot cirka 11 000 klagomål från personer som utsatts för falska supportsamtal från bedragare. Generation Y och Z är en högriskgrupp för att förlora pengar till dem, visar en ny undersökning.

poliser-960640.jpg

Nu prövas Polisen

22 okt 2018 säkerhet

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

vantar-pa-tunnelbanan.jpg

GDPR-hot på tuben

7 dec 2018 säkerhet

Datainspektionen ska granska hur SL, Stockholms lokaltrafik, vill använda kroppsburna kameror för biljettkontrollanterna i lokaltrafiken.