Bedrägerier och annat otyg

Relevanta dokument
Bedrägerier och annat otyg

Cybercrime So Wath? Nationellt bedrägericenter 2017 National Fraud Coordinator. Jan Olsson

Sparbankerna PDF. ==>Download: Sparbankerna PDF ebook By 0

Hur man skyddar sig på internet

Båtbranschstatistik. Boating Industry Statistics SWEDISH MARINE INDUSTRIES FEDERATION

Lösenordsportalen Hosted by UNIT4 For instructions in English, see further down in this document

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Immigration Bank. Bank - General. Bank - Opening a bank account. Can I withdraw money in [country] without paying fees?

Adding active and blended learning to an introductory mechanics course

BOENDEFORMENS BETYDELSE FÖR ASYLSÖKANDES INTEGRATION Lina Sandström

COPENHAGEN Environmentally Committed Accountants

Försöket med trängselskatt i siffror

Support Manual HoistLocatel Electronic Locks

Vad händer med dina kortuppgifter?

Every visitor coming to the this website can subscribe for the newsletter by entering respective address and desired city.

ORCID medlemskap och implementering vid Chalmers

Vässa kraven och förbättra samarbetet med hjälp av Behaviour Driven Development Anna Fallqvist Eriksson

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Att använda data och digitala kanaler för att fatta smarta beslut och nå nya kunder.

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

SAMMANFATTNING AV SUMMARY OF

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Svensk presentation Anita Lennerstad 1

English. Things to remember

Framtiden & Säkerhet. Säkerhet och trygghet för Bank 2.0 kunder. Logica All rights reserved

Questionnaire for visa applicants Appendix A

Spel(ar)kultur. Spelfortbildning april Matilda Ståhl Åbo Akademi

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Immigration Bank. Bank - Allmänt. Bank - Öppna ett bankkonto

Immigration Bank. Bank - Allmänt. Bank - Öppna ett bankkonto. Can I withdraw money in [country] without paying fees?

Magnus Angermund Board Member FTTH Council Europe

Measuring child participation in immunization registries: two national surveys, 2001

Om integritet och sekretess på nätet. Stefan Ternvald, SeniorNet Lidingö,

Problem som kan uppkomma vid registrering av ansökan

iphone app - Users Net2 AN1116-SE Allmänt Starta Appen

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

PORTSECURITY IN SÖLVESBORG

Förändrade förväntningar

Service och bemötande. Torbjörn Johansson, GAF Pär Magnusson, Öjestrand GC

Affärsmodellernas förändring inom handeln

Ren Katt. Författare Deepa Balsavar Illustratör Kanchan Bannerjee. Översatt av Bokkok.se

ID-KAPNINGAR & FAKTURABEDRÄGERI

FORSKNINGSKOMMUNIKATION OCH PUBLICERINGS- MÖNSTER INOM UTBILDNINGSVETENSKAP

Digital Banking. Marika Skytte af Sätra Head of Business Analysis/Development

STOCKHOLMS CASTINGFÖRBUND CASTING REGION ÖST I SAMARBETE MED SVENSKA CASTINGFÖRBUNDET INBJUDER TILL. 56:e INTERNATIONELLA STOCKHOLMSSPELEN

Den digitala rånaren - och hur vi skyddar oss

Klimatförtroendebarometern Så tycker folket 2012

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

WhatsApp finns för dessa plattformar:

Calculate check digits according to the modulus-11 method

Informationssäkerhetsutmaningar

KAMPANJ- VERKTYGSLÅDAN 2.0 PIMP MY CAMPAIGN

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

Love og regler i Sverige Richard Harlid Narkos- och Intensivvårdsläkare Aleris FysiologLab Stockholm

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB


The Swedish National Patient Overview (NPO)

Checklista Säljföretag (svenska e-handelsföretag)

Application for exemption - Ansökan om dispens

Uttagning för D21E och H21E

Datasäkerhet och integritet

CUSTOMER READERSHIP HARRODS MAGAZINE CUSTOMER OVERVIEW. 63% of Harrods Magazine readers are mostly interested in reading about beauty

Peak Car. Anne Bastian, Maria Börjesson och Jonas Eliasson. Associate Professor Transport Systems Analysis, KTH. Director Centre for Transport Studies

UTLYSNING AV UTBYTESPLATSER VT12 inom universitetsövergripande avtal

CHANGE WITH THE BRAIN IN MIND. Frukostseminarium 11 oktober 2018

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

SWESIAQ Swedish Chapter of International Society of Indoor Air Quality and Climate

Isolda Purchase - EDI

Obamas kampanj 2012 Mix av slipad affärsmodell och politiskt laboratorium? KommITS vårkonferens i Örebro

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Unit course plan English class 8C

Investeringsbedömning

Ta kontroll över dina loggar och gör dem användbara!

- den bredaste guiden om Mallorca på svenska! -

Syns du, finns du? Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

FÖRETAGSKONTO PERSONKONTO MED BETALKORT

BUDSKAP. Olle Bergman. sätt att förbättra din profil. Mina viktigaste. 1.Obegriplighet.

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET

Praktiska och enkla mobila tjänster

BRÖDGRUPPENS HEMSIDA

samhälle Susanna Öhman

Ändringar i språkfiler i e-line 3.42A

Resa Allmänt. Allmänt - Grundläggande. Allmänt - Konversation. Fråga om hjälp. Fråga om en person talar engelska

Analys och bedömning av företag och förvaltning. Omtentamen. Ladokkod: SAN023. Tentamen ges för: Namn: (Ifylles av student.

Cybercrime. Mänskliga misstag i en digital värld

Arbetsmiljö för doktorander

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

Item 6 - Resolution for preferential rights issue.

Värdeskapande i partnertjänster Jonas Bredin, Head of Content and Premium Services Telenor Sverige

Adress 15. August 2014

Varmt välkommen som gästföreläsare till Juridiska fakulteten vid Lunds universitet

CONNECT- Ett engagerande nätverk! Paula Lembke Tf VD Connect Östra Sverige

Transkript:

Bedrägerier och annat otyg Nationellt IT-Brottscentrum, NOA IT Swedish Cybercrime Center, SC3 Jan Olsson, KriminalKommissarie 1

Europols EC3 SC3 (Nationellt it-brottscentrum) Sektionschef Desk med bl.a. SPOC Komplexa cyberbrott PCF/NCPF Sexuella övergrepp barn It-undersökning Internetinhämtning Sverige speglar EC3 med ett SC3 (Swedish Cybercrime Centre) RC3 speglar SC3

Bedrägerier är det ett problem? Inga svenska beräkningar men: - Annual Fraud Indicator 2017 The United Kingdom Fraud Costs Measurement Committee (UKFCMC)

2.069.898.000.000 SEK ( 190 miljarder pund 2017) Motsvarar 31.534 SEK per capita (65.640.000 invånare)

Går den att översätta? En inte alltför vetenskaplig jämförelse, men - Samma förutsättningar vad gäller datortäthet - antal Internetuppkopplingar per capita - E-handelsbenägenhet - Brottsbenägenhet/naivitet? - Sverige 10 120 242 invånare (december 2017)

319.131.711.228 SEK ( 319 miljarder kronor per år)

Vad motsvarar summan? - ca 7% av BNP (2017) - 7 x mer än hela rättsväsendets anslag (2017) - 10.112 kr/sekund Ur en samhällsekonomisk synpunkt!!! (Google)

Globala kostnader 55.000.000.000.000 Sek = kostnader för dataintrång globalt(nordea Bank) 38.000.000.000.000 Sek = kostnader för bedrägerier globalt (Infosecurity)

Anmälda bedrägeribrott 250000 200000 150000 100000 anmälda bedrägeribrott 50000 0 2010 2011 2012 2013 2014 2015 2016 2017 2010 2011 2012 2013 2014 2015 2016 2017 121 640 127 244 145 327 163 361 163 550 181 135 200 751 200 913

Card not present, CNP

105.000 anmälda cnp 2018 28% ökning mot 2017

Anmälda Card not present, CNP 90000 80000 79700 70000 60000 50000 40000 CNP 30000 20000 10000 21626 + 269 % 0 2011 2012 2013 2014 2015 2016 2017

Kortinformationen? -Data Breach - Pos Malware - Keylogger internt/externt - Phishing Införskaffas på Dark Web via TOR-nätverket på Carding sidor

TOR Nätverket

Internet-Dark Web Google sökbar data Deep Web Företags databaser Ej åtkomst utifrån Ca 0.1% Dark Web åtkomst via TOR

Tillbaka till kortbedrägerierna Carding sidor

Data Breaches Google For sale Darknet Carding sites

Equifax - Interesting Breach summer 2017 - Equifax Inc. is a consumer credit reporting agency in the US - collects and aggregates information on over 800 million individual consumers and more than 88 million businesses worldwide. - cybercriminals accessed approximately 145.5 million U.S. Equifax consumers' personal data, including their full names, Social Security numbers, birth dates, addresses, and, in some cases, driver license numbers. - at least 209,000 consumers' credit card credentials were taken in the attack. - Residents in the United Kingdom and Canada were also impacted - Kostnad ca 5 miljarder kronor

Over 4.5 billion data records were breached in the first half of this year, according to a report from Gemalto s Breach Level Index released this week

Omfattningen av datorintrång Trustwawe Spiderlabs - 81% didn t discovered it themselves - 98% of the surveyed companies had weaknesses - 95% mobile apps had weaknesses The criminal's return was staggering 1425% IBM - 256 days for discovery - 158 days to delete - Average cost per company about 50 million sek (530.000 Euro) - Cost per data record 1.400 sek ( 150 Euro) (Centric och Ponemon Institute ) HP - Of 200 companies with more than 1,000 employees, 100% were exposed to data breach, of which 67% in the past year

Can the private sector prevent CNP? Monitorising ( ecommerce kyc) Gemalto, Oberthur Dynamic CVV Amex Safekey Dynamic Password Nordea Bank - Internet barrier PSD2+GDPR+PCI-DSS(stronger regulation) = Like

Phishing

Access to email addresses? - 773 million mail addresses, including 22 million passwords. - 16,558,798 Swedish Mail addresses https://www.bankinfosecurity.com/blogs/data-breach-collectioncontains-773-million-unique-emails-p-2713 https://blog.defentry.com/blog/collection-1-defentry-has-the-file-andhere-is-what-we-found

Traditionell Phishing

Varför inte Bank-ID

Senare variant av Spear Phishing

90.000 kr som en pensionär säker hade andra planer för försvann. Efter detta har copycats fortsatt med ett flertal banker

Ransomware (Cryptolocker) Nutid och framtid

Ransomware traditionellt

Mailutskick från Postnord, Nutid

Klickar du vidare så kommer du hit

Vilken packas upp i nedan två filer Fyller du i siffrorna och trycket på hämta fraktsedel så laddas följande komprimerade fil ned i din dator.

Skärmen låser sig en stund och sedan kommer instruktionerna

Och utskicket kommer ifrån

Eller i mobilen,paddan

Banktrojan Retefe (Rovnix) The phishingmail

Flowchart Russian Love Or Criminal? Bank 1 Victim Moneymule Cash Out WU Moneymule 200/hour Mastermind Bank 2 Victim Moneymule Cash Out WU Moneymul e Servers in Germany and the Netherlands Russian Love Or Criminal? IT Tough

Phishing, Who is stupid enough..

Fun in the phone

I seem to be popular, at last

What the f..

Vishing

Åldringsbrott upp 138%

Brottsutveckling månad- telefonbedrägeri 1 000 900 800 Nationell särskild händelse inleds 700 600 500 400 Totalt anmälda brott Fullbordade brott 300 200 100 0

Mer Informationsmaterial finns: Video: 3 tips Polisen youtube Ljudklipp: bedragaren ringer Polisen youtube Info-flyer A5 Polisen.se

Id-kapningar Varför tillåts dom ske?

Är min identitet säker?

Villafastighet, bra Obevakad brevlåd, check.

Till vad används mina uppgifter Hyra/Leasa/avbetalningsköpa bilar Beställer produkter i mitt namn mot faktura Tar lån i mitt namn via olika låneinstitut Beställer kreditkort i mitt namn Öppnar konton i mitt namn Hämtar ut förbeställda varor i mitt namn Kvitterar leveranser till angivna adresser i mitt namn Adressändrar mig till annan ort, för att där i fred ta emot beställda varor i mitt namn CEO Fraud Styrelse engagemang Eller rättare sagt, vad kan de inte göra??

NFC-Near Field Communication /Tap-and-go - Teknikval: Induktion eller radio - Beloppsgränser

IOT

IOT

IOT The first digital murder?

Ok, dags att utreda

Spear phishing, social engineering, Crime-as-aservice and more A case study

Bad guy Hijacking a facebook account

Lisa John mapping friends Stina Anna Sven

Everyday communication friend

The friend hands over her login (digipass) details to the internet bank

Access to her internetbank account

Access to her internetbank account Swedbank Account belonging to Trustly (3:e party PSP)

Access to her internetbank account Swedbank Account belonging to Trustly (3:e party PSP) Skrill account (Digital wallet)

Access to her internetbank account Swedbank Account belonging to Trustly (3:e party PSP) Skrill account (Digital wallet) Another skrill account

Access to her internetbank account Swedbank Account belonging to Trustly (3:e party PSP) Skrill account (Digital wallet) Another skrill account Skrill prepayed mastercard

Access to her internetbank account Swedbank Account belonging to Trustly (3:e party PSP) Skrill account (Digital wallet) Another skrill account Skrill prepayed Mastercard Cash out ATM Venezuela Cash out ATM Frankrike Cash out ATM Serbien Cash out ATM Lettland Cash out ATM Slovenien

That is a complicated road to travel time to change direction. What do we know about the transaction and it s digital footprints?

Anonymus cashcard dongle for Internet access

Anonymus cashcard dongle for Internet access Anonymity service (VPN)

Anonymus cashcard dongle for Internet access Anonymity service (VPN) Botnet VIP72 (outside Moscow)

Is it even possible to move on?

Trustly / SIRT Advanced monitorising

Trustly / SIRT Advanced monitorising VPN.. Vulnerabilities in Crome/firefox thank s FBI

Trustly / SIRT Advanced monitorising VPN.. Vulnerabilities in Crome/firefox thank s FBI Botnet VIP72 Open source verifying IP

Trustly / SIRT Advanced monitorising VPN.. Vulnerabilities in Crome/firefox thank s FBI Botnet VIP72 Open source verifying IP IP tracking Vouchernr/ sales organisation

Trustly / SIRT Advanced monitorising VPN.. Vulnerabilities in Crome/firefox thank s FBI Botnet VIP72 Open source verifying IP IP tracking Vouchernr/ sales organisation Fysikal store Pressbyrån Sergel

Got you! Nothing is impossible, or is it?

Konsekvenser av utvecklingen Hot: - Hot mot det monitära systemet - Samhällshot - Lagstiftningsproblem Men: - För stora förluster ökar förändringsbenägenheten - Politikerna agerar - PSD2/GDPR

Jan Olsson 070-736 49 32

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss