Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Polisen varnar för IoT

polis-iot-960640.jpg

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

Enligt Storbritanniens annual fraud indicator kostade bedrägerier 190 miljarder pund, cirka 30 000 kronor per invånare, under 2017. I Sverige räknas inte den sammanlagda kostnaden men det spås vara ungefär lika högt per person som i Storbritannien, vilket då skulle innebära en summa på 320 miljarder kronor, motsvarande 7 procent av Sveriges BNP.

 Detta är alltså budgeten för de kriminella och vi har 300 poliser i Sverige som utreder den här typen av brott, det är med andra ord ett tufft jobb. Tittar vi globalt så hamnar siffran på ungefär 38 000 miljarder kronor, säger Jan Olsson, kriminalkommissarie från Nationellt it-brottscentrum under Microsoft Techdays.

CNP-bedrägerier och Darknet

En av de vanligaste attackytorna är CNP-bedrägerier, vilket handlar om brott där inte betalkort utan kortuppgifter kommit på villovägar. I Sverige rapporterades cirka 80 000 sådana brott förra året. På Darknet finns mer stulen kortinformation än vad det finns levande bedragare, vilket leder till att korten i många fall byts ut innan någon hinner utnyttja dem.

Och Darknet är stort. Enligt beräkningar är 4 procent av all information på internet sökbart på Google, 89 procent är affärsdata som inte är sökbar och 7 procent ligger på Darknet och är bara synlig via TOR. Darknet är alltså större än vanliga internet.

För att motverka CNP-bedrägerier finns bland annat Bank-ID och verified by Visa (3D Secure) som gör det aningen svårare för de kriminella, menar Jan Olsson.

 Då räcker det inte bara med kortinformationen, utan man har också en statisk kod som bedragaren sällan har tillgång till. Men skillnaderna är stora, bland annat vissa svenska flygbolag använder sig inte av 3D Secure och hos de flesta e-handlare globalt behöver man inte ens använda CVC-koden, vilket då gör det riktigt enkelt för bedragarna.

Phishing och vishing

Ett ständigt stort hot är också den mänskliga faktorn, som kriminella utnyttjar via phishing-mejl och vishing-samtal. Här handlar det om att smitta sig själv, ingen annan kan egentligen smitta dig. När det gäller phishing så har Jan Olsson ett eget exempel.

 Jag fick ett mejl om tre nya Facebook-vänner häromveckan, blev intresserad och klickade på länken. Som tur var kom jag bara till någon Viagra-reklam, men jag hade lite gärna kunna ha blivit utsatt för malware. Man måste alltid tänka sig för och om någon borde veta detta så är det ju jag.

 Allt vanligare blir också vishing (voice-phishing). Det sker genom att någon spoofar ett telefonnummer, exempelvis Nordeas. Om personen då har Nordeas telefonnummer inlagt i telefonboken så står det att det är de som ringer. Redan där är man ju lurad för sin bank litar många på.

IoT - den digitala mördaren?

En attackyta som kan komma att växa är IoT där säkerhetstänket i många fall är lågt, både bland leverantörer och användare. Det är lätt att ha samma lösenord för det smarta kylskåpet som för det smarta dörrlarmet och användarna ser inte anledningen för hackare att komma åt det smarta kylskåpet.

 Men det är ju inte nödvändigtvis kylskåpet de vill åt. När en pryl är hackad så kan de hacka sig in på nästa och då är det ingen stor grej att se när du är hemma och stänga av ditt larm.

IoT kan bli den första digitala mördaren. Genom pacemakern kan man stoppa någons hjärta och US Secret Service har via radiovågor redan plockat ner en Jumbojet genom ett kylskåp, bara för att bevisa att det gick.

Finns det något ljus i mörkret? 

 Bedrägerisituationen är ett hot mot vårt monetära system och mot samhället. Unga personer beställer nya byxor på Zalando med kortinformation de har fått av någon, ibland utan att inse att de är kriminella. Och knappt någon åker fast, här måste vi utbilda de unga. Så länge vi tolererar den här typen av brott skapar vi en generation vi inte vill skapa.

 Alla måste också ställa krav på banker, e-handlare och så vidare, det är dina pengar. Vissa säger att bedrägerier är bara pengar, men det stämmer inte alls. En del bedrägerier finansierar terrorism.

 Och vad gäller IoT så måste säkerheten in i styrelserummen för att vi ska kunna skapa en bra framtid, annars kommer det att bli en skitframtid.

26 oktober 2018 Uppdaterad 7 mars 2019 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Massa Pengar På Hög. Dollardollardollar

Cyberattacker som service

5 mar 2021 digit

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

Sveriges Flagga Sorg

Försvar mot cyberattacker

18 feb 2021 säkerhet

Krigföring utan vapen, sårbarheter i samhället och hur vi kan förbereda oss för att gå offline. Det var några av ämnena när MSB, Försvarsmakten och Microsoft diskuterade cybersäkerhet. 

3D Bild Över Eu Länder Med Flagga För Varje Land

Svenskt e-leg inom EU

19 jan 2021 digit

Snart ska svenska medborgare kunna logga in hos utländska myndigheter med till exempel BankID. Detta efter att Digg lämnat in en föranmälan till EU.

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Gisslan Ransomware Händer

Gisslanåret 2020

14 okt 2020 säkerhet

Ransomware och vd-bedrägerier är hitintills i år de vanligaste cyberattackerna. Det är framförallt hälso- och sjukvård samt it- och telekom som är de mest utsatta branscherna. 

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information.