Svindlere i cyberspace

  • ikt

Mafiaen i USA og Russland driver aktiv rekruttering av dyktige IT-forbrytere i Øst-Europa. De kan bedra folk og bedrifter over hele verden uten at politibilen kommer susende. Det er ikke en gang de hjemlige håndhevere av loven interessert i så lenge forbrytelsen finner sted i en annen verdensdel.

I stedet for å stjele én million kroner på én gang, er det mye tryggere å stjele én krone én million ganger. I cyberspace går det ofte like fort, og hvem gidder å mase om én krone?

Utvikler skurkeprogram

– Elektronisk svindel er ikke det samme som hacking, sier Peter Dorrington, ekspert på elektronisk svindel i SAS Institute. De fleste hackere bryter seg inn i andres systemer for sporten og stjeler ikke penger. Hovedproblemet med hackerne er at de gjerne deler sine kunnskaper med andre. Det benytter bedragerne seg av for å svindle til seg verdier. Folk i disse miljøene utvikler også programvare for å bryte seg inn på ulike områder, og programmer som tapper tellerskritt og genererer kredittkortnumre som godtas av mange som driver e-handel. Det fins websider som beskriver detaljert hvordan du snyter teleselskaper for tellerskritt og hvordan du kan skape deg en ny identitet.

– Etterforskning mot disse moderne bedragerne er ofte vanskelig. Disse forbrytelsene skjer umerkelig og svært raskt. I tillegg skjuler de kriminelle seg bak personvernlovgivningen. Det er nesten så enkelt at du må være både dum og grådig for å bli tatt, sier Dorrington.

Selv om bank og finansnæringen følger godt med på teknologisiden, aksepterer mange bedrifter bedrageri som en slags driftskostnad. De liker heller ikke å innrømme at de er blitt svindlet. Det betyr dårlig omtale og påvirker aksjekursen negativt. Dessuten kan det ofte være kostbart og tidkrevende å forfølge bedragere juridisk.

Beskyttelse virker

Internettbokhandelen Amazon.com i USA var svært plaget av svindlere. De anskaffet programvare fra SAS Institute som bruker avansert mønstergjenkjenning for å avsløre skurkene. På kort tid ble bedrageriene redusert med 50 prosent. Selv om Amazon har mulighet til å anmelde svært mange, skjer det bare i de groveste og gjentatte tilfellene. Som regel nøyer de seg med å stenge bedragerne ute.

FBI i USA driver Internet Fraud Complain Centre. De har påvist en rekke nye måter å bedra folk og organisasjoner over nettet på. 64 prosent av alle klagene de mottar, relaterer seg til internettauksjoner. Det kan være alt fra varer som ikke er i henhold til beskrivelsen og salg av tyvegods, til at selgeren byr mot seg selv for å få opp prisen. 20 prosent av klagene kommer fra folk som kjøper varer i det de tror er nettbutikker, men uten at de får varene. Bare fem prosent av klagene er relatert til kreditt- eller debetkort.

Skjuler spor

Akkurat som bankranere ofte bruker finlandshette for å skjule identiteten sin, er e-svindlere påpasselige med å fjerne spor som kan lede etterforskerne til dem. Selv om de elektronske røverne er mindre voldelig enn sine kolleger innen bankran, har de det til felles at pengene ikke kommer av seg selv. De må gjøre en aktiv transaksjon for at det skal bli utbytte, og slike transaksjoner kan etterspores.

– Vi har lært mye fra kriminalteknikken for å avsløre svindlerne, men noen bedragere er blitt virkelig gode til å dekke sine elektroniske spor, sier Dorrington. Et stort amerikansk e-handelsselskap har blitt fralurt enorme beløp av en russisk svindler som stadig vekk bestiller kostbare varer og henter dem uten å betale. Mange selskaper har sluttet å handle elektronisk med individer og bedrifter i enkelte land i Øst-Europa på grunn av bedragerifaren.

– Selv om salget av programvare for å avsløre økonomisk kriminalitet øker kraftig, er det ennå svært mange som ikke tar bedrageriproblemet alvorlig, sier Dorrington. De fleste som installerer programvaren og analyserer sine egne data, finner tilfeller av svindel som ikke er blitt avslørt tidligere.

Finner mønster

Fraud detection, eller svindelavsløring, er blitt et stort felt innen moderne IT. Slik programvare bruker mange teknikker, slik som data mining og mønstergjenkjenning, for å avsløre økonomisk kriminalitet. Det store problemet er de enorme datamengdene som må behandles, noe som nesten gjør manuell etterforskning umulig. For å avsløre svindel med kredittkort benyttet en engelsk bank spesiell programvare som gikk gjennom alle kundeopplysninger for å finne fellespunkter. Slike data kan dreie seg om butikker, restauranter, personer eller organisasjoner. Analysen endte opp med 539 fellespunkter der det gjennomsnittlige svindelbeløp var på 680.000 kroner årlig. Det å finne fellespunktene avslørte ikke den enkelte svindler, men gav banken et meget godt utgangspunkt for å gå til politiet og få sperret svindlernes muligheter.

Neurale nett, bygget etter mønster fra vår egen hjerne, er også en viktig komponent innen svindelavsløring. Denne teknologien hjelper til å gjenkjenne om enkeltkjøp er typiske for den enkelte kunde, eller om alarmen skal gå.

Kredittkortselskapet Lloyds TSB Cards i England opplever at det neurale nettet de bruker for å sjekke transaksjonene, utløser programvaren 15 alarmer for hver svindler de avslører. En slik alarm kan bety at programmet instruerer ekspeditøren i butikken å be om mer legitimasjon. På internett kan det bety at transaksjonen blir blokkert. Målet til Lloyds er både å avsløre flere bedragere og samtidig redusere antallet falske alarmer.

Loven henger etter

Dorrington beklager at lovgivningen i de aller fleste land henger etter den raske utviklingen. Juristene forstår ofte ikke hva som skjer på dette området. Han mener at vi heller ikke vil få særlig hjelp fra teknologene heller. Selv om nye former for digitale signaturer og overgang til smartkort vil hjelpe, er dette et våpenkappløp der all erfaring viser at dyktige skurker raskt kommer opp med metoder og teknologi som håndterer mottiltakene. Bedragerne jobber intenst for å ikke gjøre det etterforskningsprogrammene ser etter, og de satser på mange små beløp i stedet for få store.

– Heldigvis jobber bank og finansnæringen aktivt for å forhindre svindel, og det trengs. Vi som enkeltindivider blir stadig mer avhengig av at de gjør en god jobb for at ikke vi skal rammes, sier Dorrington.

De aller fleste som handler på nettet er nervøse når de skal gi fra seg kredittkortnummeret på internett, men i følge Dorrington har det aldri vært et bevist tilfelle av kortnummeret er snappet opp i overføringen.

Spesialetterforsker Lars Wilberg i Økokrim opplyser at det ikke er mange anmeldelser i forhold til antallet elektroniske bedragerier, men han frykter at det er meget store mørketall.

Databedrageri forutsetter at noen har påvirket resultatet av en automatisk databehandling. Dette kan skje ved manipulasjon, sletting eller endring av data. Databedrageri er en vinningsforbrytelse. Hvis motivet er å skade eller misbruke fornærmedes datasystem, kommer ikke bedageribestemmelsen til anvendelse. I stedet rammes handingen som skadeverk eller ulovlig bruk av datakraft.

Databedrageri rammes av straffeloven § 270 første ledd nr 2. Strafferammen er bøter eller fengsel inntil tre år. Dersom bedrageriet er grovt, heves strafferammen til inntil seks års fengsel. Grovt uaktsomt databedrageri straffes med bøter eller fengsel inntil to år, jf straffeloven § 271 a.