Kampen mot e-skurkene

  • ikt

Svindelavsløring er blitt et stort felt innen moderne IT. Etterforskerne har utviklet programvare som bruker mange teknikker, slik som data-mining og mønstergjenkjenning, for å avsløre økonomisk kriminalitet. Det store problemet er de enorme datamengdene som må behandles, noe som gjør manuell etterforskning nesten umulig, skriver Teknisk Ukeblad i ukens nummer.

Mønstergjenkjenning

For å avsløre svindel med kredittkort benyttet en engelsk bank spesiell programvare som gikk gjennom alle kundeopplysninger for å finne fellespunkter. Slike data kan dreie seg om butikker, restauranter, personer eller organisasjoner. Analysen endte opp med 539 fellespunkter der det gjennomsnittlige svindelbeløp var på 680.000 kroner årlig. Det å finne fellespunktene avslørte ikke den enkelte svindler, men gav banken et meget godt utgangspunkt for å gå til politiet og få sperret svindlernes muligheter.

Neurale nett, bygget etter mønster fra vår egen hjerne, er også en viktig komponent innen svindelavsløring. Denne teknologien hjelper til å gjenkjenne om enkeltkjøp er typiske for den enkelte kunde, eller om alarmen skal gå.

Kredittkortselskapet Lloyds TSB Cards i England opplever at det neurale nettet de bruker for å sjekke transaksjonene, utløser programvaren 15 alarmer for hver svindler de avslører. En slik alarm kan bety at programmet instruerer ekspeditøren i butikken å be om mer legitimasjon. På internett kan det bety at transaksjonen blir blokkert. Målet til Lloyds er både å avsløre flere bedragere og samtidig redusere antallet falske alarmer.

Loven henger etter

Peter Dorrington, ekspert på elektronisk svindel i britiske SAS Institute, beklager at lovgivningen i de aller fleste land henger etter den raske utviklingen. – Juristene forstår ofte ikke hva som skjer på dette området. Ikke får de særlig hjelp fra teknologene, heller.

Selv om nye former for digitale signaturer og overgang til smartkort vil hjelpe, er dette et våpenkappløp der all erfaring viser at dyktige skurker raskt kommer opp med metoder og teknologi som håndterer mottiltakene. Bedragerne jobber intenst for å ikke gjøre det etterforskningsprogrammene ser etter, og de satser på mange små beløp i stedet for få store.

– Heldigvis jobber bank og finansnæringen aktivt for å forhindre svindel, og det trengs. Vi som enkeltindivider blir stadig mer avhengig av at de gjør en god jobb for at ikke vi skal rammes, sier Dorrington.

De aller fleste som handler på nettet er nervøse når de skal gi fra seg kredittkortnummeret på internett, men i følge Dorrington har det aldri vært et bevist tilfelle av kortnummeret er snappet opp i overføringen.

Mørketall

Spesialetterforsker Lars Wilberg i Økokrim opplyser at det ikke er mange anmeldelser i forhold til antallet elektroniske bedragerier, men han frykter at det er meget store mørketall.

Databedrageri forutsetter at noen har påvirket resultatet av en automatisk databehandling. Dette kan skje ved manipulasjon, sletting eller endring av data. Databedrageri er en vinningsforbrytelse. Hvis motivet er å skade eller misbruke fornærmedes datasystem, kommer ikke bedageribestemmelsen til anvendelse. I stedet rammes handingen som skadeverk eller ulovlig bruk av datakraft.

Databedrageri rammes av straffeloven § 270 første ledd nr 2. Strafferammen er bøter eller fengsel inntil tre år. Dersom bedrageriet er grovt, heves strafferammen til inntil seks års fengsel. Grovt uaktsomt databedrageri straffes med bøter eller fengsel inntil to år, jf straffeloven § 271 a.