Polisen varnar för IoT
Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren.
Enligt Storbritanniens annual fraud indicator kostade bedrägerier 190 miljarder pund, cirka 30 000 kronor per invånare, under 2017. I Sverige räknas inte den sammanlagda kostnaden men det spås vara ungefär lika högt per person som i Storbritannien, vilket då skulle innebära en summa på 320 miljarder kronor, motsvarande 7 procent av Sveriges BNP.
– Detta är alltså budgeten för de kriminella och vi har 300 poliser i Sverige som utreder den här typen av brott, det är med andra ord ett tufft jobb. Tittar vi globalt så hamnar siffran på ungefär 38 000 miljarder kronor, säger Jan Olsson, kriminalkommissarie från Nationellt it-brottscentrum under Microsoft Techdays.
CNP-bedrägerier och Darknet
En av de vanligaste attackytorna är CNP-bedrägerier, vilket handlar om brott där inte betalkort utan kortuppgifter kommit på villovägar. I Sverige rapporterades cirka 80 000 sådana brott förra året. På Darknet finns mer stulen kortinformation än vad det finns levande bedragare, vilket leder till att korten i många fall byts ut innan någon hinner utnyttja dem.
Och Darknet är stort. Enligt beräkningar är 4 procent av all information på internet sökbart på Google, 89 procent är affärsdata som inte är sökbar och 7 procent ligger på Darknet och är bara synlig via TOR. Darknet är alltså större än vanliga internet.
För att motverka CNP-bedrägerier finns bland annat Bank-ID och verified by Visa (3D Secure) som gör det aningen svårare för de kriminella, menar Jan Olsson.
– Då räcker det inte bara med kortinformationen, utan man har också en statisk kod som bedragaren sällan har tillgång till. Men skillnaderna är stora, bland annat vissa svenska flygbolag använder sig inte av 3D Secure och hos de flesta e-handlare globalt behöver man inte ens använda CVC-koden, vilket då gör det riktigt enkelt för bedragarna.
Phishing och vishing
Ett ständigt stort hot är också den mänskliga faktorn, som kriminella utnyttjar via phishing-mejl och vishing-samtal. Här handlar det om att smitta sig själv, ingen annan kan egentligen smitta dig. När det gäller phishing så har Jan Olsson ett eget exempel.
– Jag fick ett mejl om tre nya Facebook-vänner häromveckan, blev intresserad och klickade på länken. Som tur var kom jag bara till någon Viagra-reklam, men jag hade lite gärna kunna ha blivit utsatt för malware. Man måste alltid tänka sig för och om någon borde veta detta så är det ju jag.
– Allt vanligare blir också vishing (voice-phishing). Det sker genom att någon spoofar ett telefonnummer, exempelvis Nordeas. Om personen då har Nordeas telefonnummer inlagt i telefonboken så står det att det är de som ringer. Redan där är man ju lurad för sin bank litar många på.
IoT - den digitala mördaren?
En attackyta som kan komma att växa är IoT där säkerhetstänket i många fall är lågt, både bland leverantörer och användare. Det är lätt att ha samma lösenord för det smarta kylskåpet som för det smarta dörrlarmet och användarna ser inte anledningen för hackare att komma åt det smarta kylskåpet.
– Men det är ju inte nödvändigtvis kylskåpet de vill åt. När en pryl är hackad så kan de hacka sig in på nästa och då är det ingen stor grej att se när du är hemma och stänga av ditt larm.
– IoT kan bli den första digitala mördaren. Genom pacemakern kan man stoppa någons hjärta och US Secret Service har via radiovågor redan plockat ner en Jumbojet genom ett kylskåp, bara för att bevisa att det gick.
Finns det något ljus i mörkret?
– Bedrägerisituationen är ett hot mot vårt monetära system och mot samhället. Unga personer beställer nya byxor på Zalando med kortinformation de har fått av någon, ibland utan att inse att de är kriminella. Och knappt någon åker fast, här måste vi utbilda de unga. Så länge vi tolererar den här typen av brott skapar vi en generation vi inte vill skapa.
– Alla måste också ställa krav på banker, e-handlare och så vidare, det är dina pengar. Vissa säger att bedrägerier är bara pengar, men det stämmer inte alls. En del bedrägerier finansierar terrorism.
– Och vad gäller IoT så måste säkerheten in i styrelserummen för att vi ska kunna skapa en bra framtid, annars kommer det att bli en skitframtid.
Läs mer om ämnet: