Grov (internetrelaterad) Ekonomisk Brottslighet

Relevanta dokument
Financial Fraud Forum

Cybercrime. Mänskliga misstag i en digital värld

Internetsäkerhet. banktjänster. September 2007

Motion till riksdagen 2015/16:2649 av Beatrice Ask m.fl. (M, C, FP, KD) Brott som begås på internet

Visselblåsarfunktion. Information och regler

Bedrägerier och annat otyg

Den digitala rånaren - och hur vi skyddar oss

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

SeniorNet Huddinge Öppet Hus

Delegerad administration i Rapporteringsportalen

ID-KAPNINGAR & FAKTURABEDRÄGERI

Information från Löne- och Pensionsservice

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Anmäla eller ändra lönekonto med Bank-Id hos Danske Bank. Så här gör du för att registrera ditt lönekonto

Det spelar roll vad du gör. Bedrägerier. Köp och sälj säkert på internet. Falska fakturor anmäl och bestrid. Skydda din identitet!

DET HÄR FÅR DU. Vi bevakar dina bolagsintressen och din identitet dygnet runt, året runt!

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor

För bra för att vara sant? skydda dig mot bedrägeri

Rutiner för e-tjänster

Enkla steg-för-steg guider. Användarguide. Nordeas Mobilbank

Säker e-post Erfarenheter från Swedbank

Användarmanual Skolrapport.se

Att bli skribent för Spelmansgillets bloggar hos Blogspot/Google

Tillsyn enligt personuppgiftslagen (1998:204)

Gotlands Slagteris nya slaktanmälan

Användarbeskrivning ARBETSGIVARINTYG. för Sveriges alla arbetsgivare. arbetsgivarintyg.nu. En ingång för alla användare. Innehåll. Version 1.

EN RAPPORT OM ID-KAPNINGAR

epayslip - användarmanual

ANVÄNDARMANUAL FÖR HANDLARE OCH CHEFER Innehåll: Statistik: - Ta ut statistik på utbildningar s. 2. Attest:

Att söka försörjningsstöd. Nu kan du söka försörjningsstöd direkt från datorn eller mobiltelefonen och följa ditt ärende från ansökan till beslut

VD-mail Ett hot att ta på allvar. Om nya former av e-postbedrägerier och vilka metoder som finns att stoppa dem.

Handledning: Förenkla administrationen av Fotbollsskolan.

PAS Card - Sveriges först ackrediterade leverantör av ID06 kort!

Integritetspolicy SwedOffice.se

Låt dig inte luras! Ventilen Eva Blommegård och Sidsel Nybö

Extra aktivitetsmöte Försök inte lura mig 21 mars 2019

GDPR. General Data Protection Regulation

Policy för användande av IT

Digitala Guider Victor Khamo Skaraborg William Lännbjer Värmland 1

Manual. It s learning. Målgruppen: externa utförare inom Vård och Omsorg

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

GDPR. Hur ComFuture hanterar dina personuppgifter

Hja lpdokument fo r IncertOnline

Logga in. Menyn. Organisation

V Ä G L E D N I N G F Ö R K U N D A D M I N I S T R A T Ö R I n l o g g n i n g m e d B a n k I D Sida 1 av 17

Insättningsuppgift via Internet Användarmanual

Trender inom Nätverkssäkerhet

Bedrägerier det spelar roll vad du gör!

Lathund till e-listor för cirkelledare ABF Malmö

ABAs policy för behandling av personuppgifter

SeniorNet Säkerhet på nätet.

IDkollens Användarvillkor

Visselblåsarpolicy för GARO-Koncernen

PLR i samarbete med. PAS Card AB. för tillverkning av ID06 kort

Brottsutvecklingen i riket

VILKA PERSONUPPGIFTER BEHANDLAR VI OCH HUR ANVÄNDER VI DEM?

Västerviks kommuns E-portal

Implementering av GDPR i astra WEB

Så här loggar man in:

Bedrägerier det spelar roll vad du gör!

TIPS för BOKA ONLINE För medlemmar i SGIF Gymnastik & Fitness

Handbok för Energimyndighetens e-tjänster

Beställa startkod i Internetbanken och hämta Mobilt BankID samt ansluta dig till våra mobila tjänster

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

LH begärde ersättning med kr för obehöriga transaktioner.

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Sekretesspolicy Salestack

Handbok för Energimyndighetens e-tjänster

Micropower Group ABs dataskyddspolicy

Manual. It s learning. Målgruppen: privata utförare inom Vård och Omsorg

Hemsidan här kan du bl a söka annan lägenhet och göra felanmälan direkt på hemsidan

Hantering av personuppgifter inom MWA AB

Information om inloggning i edwise via BankID/Mobilt BankID

Vilken information samlar vi in?

Information om inloggning i edwise via BankID/Mobilt BankID

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

MANUAL HR-WEBBEN. Generell manual för dig som rapporterar som medarbetare. Redigerad

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

PERSONUPPGIFTSPOLICY FÖR MITTBOLÅN

Information om Behandling av Personuppgifter inom Eterum AB

Fördjupningskväll om trygghet och boende. Ordf. i styrgruppenjan Karlsson hälsar välkommen

Lathund för SKOLWEBBEN för vårdnadshavare i grundskolan

Hur kommer jag igång?

V Ä G L E D N I N G F Ö R K U N D A D M I N I S T R A T Ö R I n l o g g n i n g m e d B a n k I D Sida 1 av 16

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

VÅRDNADSHAVARE. Manual

Integritetspolicy och samtycke

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Information för användare av e-tjänstekort och HSA-ID

Användarmanual Skolrapport.se. Vårdnadshavare

Självregistrering och behörighetstilldelning inför inrapportering

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Bedrägerier det spelar roll vad du gör!

Din guide till en smidig flytt

Transkript:

Grov (internetrelaterad) Ekonomisk Brottslighet IIS Registry sedan 2009 Domänbranschen sedan 2002 IT-branschen sedan 1994 IIS Registry Abuse och Prevention Peter Forsman

IIS Registry sedan 2009 Domänbranschen sedan 2002 IT-branschen sedan 1994

Min andra sida..vill få andra att se och förstå, det jag ser och förstår. IIS Registry Abuse och Prevention Internet Sweden Abuse och Prevention Tjockt domännamnsregister PuL och SFS 2006:24 Tillsynsmyndighet (PTS) Registrarer Registranter Tipsa och samverka Modusvarna Föreläsa OSINT-specialist Utreda Kartlägga Tipsa och samverka Modusvarna Föreläsa Pro Bono

internetsweden.se (utgivningsbevis) varningskollen.se infokollen.se bestrid.nu

Alter ego Publicist, Föreläser Analyserar, Utreder

Bedrägerier i Sverige

2016 205 103 bedrägerianmälningar 2017 208 688 bedrägerianmälningar 1,75% ökning Jan-feb 2018 30%-ökning 90% av anmälningarna har privatkonsumenter som målsägare 90% av anmälda bedrägerier är relaterade till internet 75% av anmälda bedrägerier är klassade som ID-kapningar 70% av anmälda bedrägerier är klassade som CNP, Card Not Present 95% av anmälda CNP-bedrägerier läggs ner utan åtgärd 90% av anmälda bedrägerier läggs ner utan åtgärd

2016 2014 Tror ni att det blir någon förändring om företagen inte ens anmäler bedrägerier?

BankID-kapningarna Tobbe skrev: Peter twittrar om Bank-ID bedrägerier (Tror inte det tidningarna skriver stämmer om i detaljerna om det)

Bluffakturor Företagsregister Spärrtjänster NIX-tjänster

Företag / Verksamhet Företag Egentliga företrädare Teamleaders Säljande Ungdomar

Företag / Verksamhet Men när svensk brottsbekämpning jagar och åtalar bolagsföreträdare vad händer med resten av företaget och de egentliga företrädarna? Företag Egentliga företrädare Teamleaders Säljande Ungdomar

Företag / Verksamhet Men när svensk brottsbekämpning jagar och åtalar bolagsföreträdare vad händer med resten av företaget och de egentliga företrädarna? Företag Egentliga företrädare Teamleaders Säljande Ungdomar

2011 2012 2013 2014 2015 2016

Allra Falcon Funds GFG, Global Finance Group Independent Solidar Fondeum Nobelium Företag Egentliga företrädare Teamleaders Säljande Ungdomar

2011 2012 2013 2014 2015 2016 275 m. per m.

Skapa en falsk FB-sida. Besök den RIKTIGA FB-sidan Hitta besökare som har problem.. Gärna med unika namn. Hitta personerna i ex. Merinfo.se och hitta registrerade mobilnummer.. Ink. personnummer Simulera en transaktion till mobilnumret genom Swish.. Öppna 4 olika bankers inloggningar.. Skriv gärna in persnr i samtliga Ringa telefonnumret och utge sig för att vara.. Ta reda på vad personen har för bank tryck på logga in och den uppringde uppmanas att logga in..

Hur skydda sig? Det finns egentligen bara ett sätt: Logga inte in dig, eller signera något med bank-id om någon ringer och ber dig göra det, för en session som startats av annan än dig själv. (Pushad session av annan part) Glöm inte att det (i sammanhanget) är ett försvinnande litet antal.. Sårbarheten handlar främst om att användaren inte förstår..

Kreditbedrägerier (Där BankID också är en del av problemet)

49 751 * 7% = 3 483 stycken / 365 dagar = 9,54 bolag per dag startas i kriminellt syfte.

4 mån. 2016-09-26-2016-12-31 20 anst. Styrelse tillsatt 2016-12-27

5 olika bolag! I ett nätverk av ett 85-tal bolag.

Fram till april 2018

"Sluta dela ut samordningsnummer som om det är lösgodis" En misstänkt härva med hundratals falska identiteter - som skapas med hjälp av ägarbyten på bilar - möjliggörs grov brottslighet. Nu ställs krav på att Transportstyrelsen agerar, så att detta inte ska vara möjligt.

Företag 1 2017 2016 2017-11-21 7,5 miljoner 0 anställda 4,7 miljoner 6 anställda Företag 2 2017 2016 Gosse f. 98 2017-11-21 9,6 miljoner 0 anställda 7,8 miljoner 9 anställda

F ö r s t å s t r u k t u r o c h ( o s y n l i g a ) r o l l e r F Box Lgh. F F

Kostnad Kreditupplysning 70-90 SEK Anmärkningskontroll 7-15 SEK Vi har klarat oss ganska bra 0 SEK

BEC /VD-bedrägerier

Ungefär samma proportion som vi ser en adress på vår e-postklient..

VD-bedrägerier BEC, Business Email Compromise

Motring kontrollera alternativa kontaktvägar!

l istället för i i istället för l q istället för g g istället för q 0 istället för o r+n istället för m n istället för m m istället för n Bindestreck (-) i domännamn svenska* *ab.se *sverige.se *sweden.se

VD-bedrägerier BEC, Business Email Compromise / EAC, Email Account Compromise Spoofade e-mailadresser (envägskommunikation) E-mail under Typo Domains (tvåvägskommunikation) E-mail under Alt. TLD (tvåvägskommunikation) Free web mail, Visningsnamn (tvåvägskommunikation)

KORREKT FEL VISNINGSNAMN

CEO Frauds / BEC Kommer främst i 2 varianter.. BEC är den nya typen av 419-bedrägerier.. Endera ganska simpla som skickas enmasse och jämförbara med spearphishing e-mail (Vanligen endera 9 700 EUR, 25 300 EUR eller 36 000 EUR) Eller mer avancerade kluriga upplägg som dessutom ofta är initierad av en trojan, man-in-the-email, etc Flera faser innan det är dags för the hit Mer jämförbar med Romansbedrägerier..upp till 50 000 000 EUR eller till och med 100 000 000 USD

screen: softpedia.com screen: fortune.com

Brazil -> Shanghai Shanghai -> Brazil

Upprätta tydliga rutiner för attester och utlandstransaktioner. Säkerställ att samtliga är införstådda och avvik ej.

Så hur ska du skydda dig själv och din organisation? Först, sluta förneka och kom till insikt att du är i fara. Och även genom brister riskerar att försätta andra i fara.

Som anställd: Kontrollera alltid ursprunget av e-postmeddelanden, särskilt när begäran är ovanlig och innebär pengatransaktion eller känslig information. Var vaksam - öppna inte bilagor från en okänd avsändare. Kriminella är kända för att spoofa mottagare med e-postmeddelanden som ser ut som om de kom inifrån företaget eller annan legitim verksamhet. Klicka inte på länkar i ett e-postmeddelande om de ser misstänkt ut hovra över en URL med musmarkören för att undersöka länken. Om du tas till en webbplats som kräver att personuppgifter fylls i (t.ex. din bank) är det bäst att stänga fönstret, öppna en ny och mata in adressen manuellt. Lösenord använd inte samma lösenord för olika plattformar! Mobiltelefon använd lösenord!

Som organisation: Genomför internutbildning och skapa medvete hos anställda (inklusive enhetschefer och chefer på toppnivå) om hotet med spear phishing och andra förebyggande metoder. Implementera en process som kräver två attester för att skicka pengar över en viss nivå. Genomför kontinuerlig penetrationstestning från tredje part för att verifiera effektiviteten av egna skydd. Utför interna spearphishing-övningar för att testa den potentiella risken för kompromiss av en extern aktör. Vilken information kan utomstående få tillgång till och hur kan den utnyttjas av kriminell? Ha den senaste generationen skydd..och håll det uppdaterat. Ditt säkerhetssystem måste kunna upptäcka och blockera dessa intrång på flera nivåer. Skaffa en domännamnspolicy och beslutsprocess och se till att alla vet vem som beslutar. Genomför periodiska monitoreringar av domänlandskapet runt er huvuddomän. Anställdas välvilja att vara tillmötesgående gentemot kund kan vara en tillgång, men samtidigt verksamhetens största säkerhetsbrist.

peter.forsman@iis.se 070-713 42 00 Tack för uppmärksamheten! info@internetsweden.com www.internetsweden.se 070-713 42 00

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss