TERMINATOR: Sikkerhetsspesialist Vidar Drageide i DNB deltok som innleder på Norway Fintech Festival i Bergen nylig, under fanen «Terminating Cyber Criminals». 

Nettkriminelle angriper bankenes underleverandører

– Bankenes digitale underleverandører utgjør en økende sikkerhetsrisiko for angrep fra nettkriminelle. Hackere utnytter det svakeste leddet i kjeden for å komme inn til det egentlige målet, sier sikkerhetsspesialist Vidar Drageide i DNB. 

BERGEN: Drageide deltok som innleder på Norway Fintech Festival i Bergen nylig. 

– De digitale underleverandørene til bankene kan være oppstartselskaper som er svært fokuserte på sin idé eller forretningskonsept, noe som kan gjøre at datasikkerheten blir skadelidende, sier Drageide. 

Newsletter

Abonner på nyhetsbrev

Legg igjen e-postadressen din og motta vårt ukentlige nyhetsbrev med de siste nyhetene fra finansbransjen.

Han framhever at en høy grad av modernisering og utbredt digitalisering utvilsomt er en konkurransefordel for bankene i Norge. Men det gjør oss samtidig sårbare for digitale angrep. 

Trenden i DNB nå er at det fremdeles er et stort antall sikkerhetshendelser. I løpet av de 10 siste årene har antallet tilfeller økt fra ca 300 til om lag 20.000 i fjor. Dette inkluderer alle små og store tilfeller som måtte vurderes av datasikkerhetsavdelingen i banken. 

– Økningen i antallet dataangrep skjer ikke bare fordi de kriminelle jobber overtid. Det blir flere av dem og de har funnet ut mye mer enn før om hvordan de skal tjene penger på nettangrep, framholder Drageide. 

Bruker kunstig intelligens 

– Når vi ser framover, forventer vi at kunstig intelligens vil gjøre det enklere for kriminelle miljøer å skreddersy sosial manipulering, for eksempel phishing (kriminelle legger ut «åte» på sms, e-post eller i sosiale medier red.anm.). I kombinasjon med økt digitalisering og økt bruk av skytjenester, vil det sannsynligvis føre til flere tredjepartshendelser på tvers av mange organisasjoner og komplekse verdikjeder, sier Drageide. 

Større datainnbrudd hos tjenesteleverandører er en annen bekymring, fordi it-driftstjenester og skytjenester domineres av få utvalgte leverandører. Dette fører til avhengighet i de fleste bransjer og organisasjoner 

– Vi må følgelig bruke mer ressurser på dette området. Vi har flere og bedre verktøy i dag til å forsvare oss med enn før. Men i tillegg må organisasjoner tilknyttet bankene være mer robuste, årvåkne og tilpasningsdyktige enn før for å avdekke trusler som utvikler seg raskere enn før, sier han. 

Strømlinjeformet business 

– Datakriminelle nettverk driver en strømlinjeformet business via phishing og svindel med kryptovaluta. Det er ren industri, der informasjon kjøpes og selges med kryptovaluta, gjerne via The dark web. 

Det fortalte spesialetterforskerne Håkon Eide og Stian Ekerhovd fra Vest politidistrikt på Norway Fintech Festival nylig. De to etterforsker nettkriminalitet, svindel med kryptovaluta og hvitvasking av penger i bergensdistriktet. Mens Ekerhovd hører til økonomiavsnittet og er spesialist på krypto-svindel, er Eide ansatt i avsnittet for digitale åstedsundersøkelser og assisterer andre avdelinger i alle grove forbrytelser. 

CYBER TEAM: Spesialetterforskerne Stian Ekerhovd (t.v.) og Håkon Eide bekjemper nettkriminalitet i Vest politidistrikt i Bergen. 

I fjor identifiserte Vest politidistrikt rundt 250 saker om kryptovaluta. De to etterforskerne var involvert i rundt 80 av dem på grunn av kapasitet. Dette er bare en brøkdel av det totale bildet av digitale bedragerier i distriktet. Generelt blir ni av ti bedragerisaker i Vest politidistrikt henlagt.

De to polititjenestemennene forteller at de umulig nå over all datakriminell aktivitet som foregår. Til det er det for mye. Derfor er de helt avhengig av samarbeid med banker, private firmaer og resten av samfunnet. Det aller viktigste er å høyne oppmerksomheten hos folk og å etablere best mulig digitale sperrer mot at svindel kan skje. 

Phishing og kryptosvindel 

– Grovt sett er det svindel ved hjelp av phishing eller kryptovaluta vi jobber med. Phishing via merkelige e-poster, sms og apper er det absolutt flest av, og er vel noe de fleste har vært borte i. Det er færre tilfeller av krypto-svindel, men det er her vi ser de store svindelsummene, sier Håkon Eide. 

Han viser til beregninger i Sverige, hvor kriminelle nettverk tjener 2,5 milliarder svenske kroner på narkotika årlig, mens gevinsten de har på datasvindel er 5,8 milliarder svenske kroner. 

– Vi ser den samme utviklingen i Norge, sier Eide. 

De to forteller at de i dag har verktøy til å spore blockchains og transaksjoner med kryptovaluta så langt de vil og kan avsløre falske salg av kryptovaluta. 

Ungdommer utsatt 

– Vi ser at yngre og yngre personer befatter seg med kryptovaluta. Når slik mynt kan tjenes via mobiltelefoner og dataspill, vil dette til syvende og sist gjøre ungdommene sårbare for svindelforsøk, sier Stian Ekerhovd. 

Et slikt typisk svindelforsøk er manipulerte og svært profesjonelt utseende annonser med tilbud om kjøp av kryptovaluta. Disse finnes over alt på nettet og i sosiale medier. Du trykker på en lenke der du ber om å bli oppringt. 

– Disse folkene er profesjonelle til fingerspissene og vil på en svært overbevisende måte forsøke å overtale deg til å kjøpe. Ofte stenger nettsidene deres ned raskt og åpner igjen med nytt utseende kort tid etter. Det er umulig å stoppe dette, sier Ekerhovd. 

– Selv på seriøse plattformer som Linkedin, florerer det med falske profiler som søker kontakt. Har du oppgitt noe med krypto i profilen din, vil det strømme på med slike henvendelser. De kontakter unge mennesker og skryter av hva de har klart å få til ved hjelp av kryptovaluta. Det er lett å havne i en situasjon med hvitvasking av penger. Så det er grunn til å advare foreldre som oppdager at tenåringen befatter seg med kryptovaluta. Dette er de kriminelles kjøpekraft, sier de to etterforskerne.