Cyber-kriminalitet i endring
Ifølge Finanstilsynet kjem det stadig nye metodar for digitale innbrot, og til dømes den kraftige auken i utkontraktering av IKT-verksemd har skapt eit meir kompleks risikobilete.
Sjølv om pandemien og Ukraina-krigen bekrefta ein robust norske cyber-tryggleik, er det ingen grunn til å ta det med ro.
Ifølgje seksjonssjef for IT og betalingstenester i Finanstilsynet, Olav Johannessen kom det i fjor over 170 meldingar frå finansføretak om utkontraktering. Denne utviklinga med aktivitet på fleire plattformer med auka kompleksitet har resultert i eit meir samansett risikobilete.
Johannessen presenterte nyleg sine årlege vurderingar med omsyn til risiko og sårbarheit i finanssektoren. Konklusjonen frå tilsynet er at dei norske finansbedriftene har halde stand mot truslane, medan omfanget av alvorleg kriminalitet var på nivå med 2020.
NYE TYPER ÅTAK
Finanstilsynet meiner det er vanskeleg å trekke ei grense mellom truslar frå kriminelle organisasjonar på den eine sida og framand etterretning på den andre. Kriminelle miljø sel ofte tenester til statlege aktørar. Åtaka blir organisert på nye måtar, med auka spesialisering og samarbeid mellom ulike kriminelle aktørar.
Olav Johannessen kan melde at det i løpet av fjoråret vart avdekka fleire alvorlege sårbarheiter hos enkelte finansforetak. Rapporteringa aukar frå heile finanssektoren med fleire typar hendingar, og det reflekterer at trusselbiletet er i endring og at talet på åtak aukar.
– Den mest alvorlege driftshendinga var i Danske Bank, der systema var nede i åtte timar i oktober, seier Johannessen. Han nemner også kapasitetsproblema med BankID-appen som varte fleire veker før jul.
MANIPULERING
Tradisjonell svindel med sosial manipulering kom i løpet av fjoråret opp totalt 295 millionar kroner, som er lågare enn i 2020, samstundes som talet på svindelforsøk er aukande.
– Ei viktig årsak til nedgangen i svindelbeløpet er truleg at bankane klarer å hindre ein stadig større del av svindelforsøka. Svindel gjennom sosial manipulering ser ut til å være den mest lønsame metoden for kriminelle, ifølge Olav Johannessen.
Han peikar samstundes på at misbruk av BankID utgjer ein eige risiko. I og med at BankID blir nytta i stort omfang til både private og offentlege tenester, og med variasjon i innloggingskonteksten, medfører det fare for at brukarane ikkje er tilstrekkeleg påpasselege og kan bli tappa for informasjon.
FAKTA
I 2021 var det 147 000 svindeltransaksjonar med kort, mot 205 000 i 2020. Til tross for nedgangen i talet på svindeltransaksjonar, auka tapa på kortsvindel med 9,9 prosent, til 162 millionar kroner i 2021.
For kontooverføringar, hovudsakeleg i nettbank, utgjorde tapa 346 millionar kroner i 2021, som er 2,5 prosent færre enn året før.
Svindel ved sosial manipulering, dvs. der betaler er lurt til å iverksette svindeltransaksjonen, var på 240,6 millionar kroner i 2021. Av dette var 224 millionar kroner knytt til kontooverføringar og 16,6 millionar kroner til betalingskort.