De nye kjeltringene

Fryktlisten min for kloden og menneskeheten har de siste årene hatt klimatrusselen, antibiotikaresistens og fremveksten av antidemokratiske krefter som topp tre bekymringspunkter. Jeg har i det siste lagt til et fjerde punkt, nemlig ulike former for digital kriminalitet.


<p>BEKYMRET: Digital kriminalitet har kommet langt opp på bekymringslisten til E24s kommentator.</p>

BEKYMRET: Digital kriminalitet har kommet langt opp på bekymringslisten til E24s kommentator.

 
kommentar Tom Staavi

Tom Staavi er informasjonsdirektør i Finans Norge, hovedorganisasjon for finansnæringen i Norge. 

Staavi var i en årrekke direktør og redaktør for Dine Penger, og har vært kommentar i VG.

De tre førstnevnte på listen, er kanskje langt mer fundamentale problemer enn digital kriminalitet.

Men når russiske hackere etter sigende blander seg i USAs presidentvalg og digital kriminalitet i økonomisk omfang globalt nå antagelig er større enn narkotikakriminalitet, kan man saktes begynne å lure på hvilke ustabile og uoversiktlige situasjoner disse kreftene er i stand til å skape.

Det siste året har jeg fått et innblikk i digital økonomisk kriminalitet. Før måtte kjeltringen møte opp fysisk for å utføre sitt yrke. Ikke trengte de å være så fryktelig smarte heller. Penger kunne man oppbevare i kontanter og med dem etablere økosystemer utenfor den legitime økonomien.

Nå er penger i hovedsak digitale. Det krever mer kompetanse hos skurkene. Vår tids kjeltringer er hackergrupper som tømmer konti på andre kontinenter. Dessuten, det er vanskelig å etablere økosystemer utenfor det legitime med digitale penger som oppbevares og transporteres i hovedsak gjennom det etablerte finanssystemet. Derfor er finansnæringen for eksempel pålagt strenge regler for å avdekke hvitvasking og forsøk på å finansiere terror. Reglene setter strenge krav til identifikasjon av finansnæringens kunder.

Finansnæringen i Norge bruker formidable ressurser på bekjempelse av ulike digitale trusler. Pengene dine er trygge, vi jobber hardt for å ligge minst et hestehode foran kjeltringene. Men eksemplene viser at ingen kan hvile på laurbærene.

Nylig fortalte Aftenposten om en gruppe som fikk tilgang til andres påloggingshemmeligheter til banken. De er mistenkt for å berike seg selv gjennom låneopptak i andres navn, bedrag av banker og mva-svindel for flere titalls millioner.

Den første helgen i november i år brøt hackere seg inn i nettbanken til britiske Tesco Bank og lettet 9.000 kontoer for penger. Du må være sofistikert og kompetent for å få til det.

Men kanskje enda mer spektakulært var det som er omtalt som et virkelighetens «Ocean Eleven» da noen tok med seg 690 millioner kroner fra en konto sentralbanken i Bangladesh hadde plassert i utlandet.

Et annet eksempel er forbryterkonglomeratet som i 2014 stjal dataene til over 70 millioner kunder i den amerikanske banken JP Morgan. Denne gjengen ble beskrevet som en organisasjon av cyberkriminelle med hundrevis av ansatte og medsammensvorne og med infrastruktur i minst 6 land.

Men digital kriminalitet er mer enn angrep på banker. Direktørsvindel er blitt populært blant dem som ikke har sansen for å skaffe seg ærlig jobb. En venns opplevelse kan illustrere hvordan det foregår. Han er partner i et advokatfirma. Mens han er på ferie, får økonomisjefen i selskapet en mail som ser ut som den er fra ham med beskjed om å betale ut et beløp til en konto i forbindelse med et utenlandsk oppkjøp de er inne som rådgivere i. Mailen ser ekte ut, detaljene om transaksjonen stemmer, men kontonummeret går til skurkene. Svindelforsøket ble oppdaget i de etablerte kontrollprosedyrene.

Ifølge FBI har direktørsvindel passert 3 milliarder dollar de siste årene. I Norge har vi hatt en sak der tapet trolig er over 100 millioner kroner.

Løsepengevirus kommer også for fullt. Typisk infiserer kjeltringene datamaskinen eller serveren med et virus som låser alt. Datamaskinen er kidnappet. For å få tilgang igjen, må man betale løsepenger. Og i dagens verden kan en slik betaling gjøres anonymt gjennom en privatprodusert kryptovaluta som for eksempel Bitcoin.

For de fleste av oss er fisking etter dine påloggingshemmeligheter noe vi må være oppmerksomme på. Bare det siste året har FinansCert, finansnæringen eget brannkorps mot digitale kriminelle, tatt ned over 500 falske nettbanker designet for å fralure deg dine påloggingshemmeligheter.

Skurkene innen digital kriminalitet er hverken smartere enn oss eller har mer ressurser. Vi må bare ta trusselen tilstrekkelig på alvor og heve guarden.

Du og jeg har et ansvar for å være årvåkne og tilegne oss et minimum av kunnskap om hva vi kan bli utsatt for og hva vi bør se etter. Dette heftet (ekstern lenke) gir deg et overordnet overblikk.

Næringslivet må i stadig større grad ta opp kampen mot digitale kjeltringer av ymse slag. Dataangrep med spionasje eller tyveri av digitalt innhold som formål, er en alvorlig trussel mot selskapene. Finansnæringen står i en særstilling og har de senere årene økt bemanningen på dette området betraktelig. Nye finansaktører vil inn på markedet, også disse må være seg sitt ansvar bevisst.

Den virkelig varme poteten har myndighetene fått i fanget. Bevilgningene til arbeidet for datasikkerhet, utvikling av kompetanse og politi på området må økes kraftig fremover. Bare hittil i år har de rapportpliktige til Økokrim sendt 7.153 finansielle etterretningsmeldinger. Det omfanget kommer til å øke i årene som kommer. Dagens etat kan neppe håndtere en slik mengde.

Jeg tror flere enn meg bør flytte digital kriminalitet oppover på fryktlisten.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

Se alle kommentarer på E24
På forsiden nå