Cybercrime So Wath? Nationellt bedrägericenter 2017 National Fraud Coordinator Jan Olsson
NBC Brottsförebyggande Metodutveckling Operativ Regionsöverskridande, nationellt och internationellt Grov organiserad brottslighet Seriebrottslighet
Bedrägerier, är det ett problem?
Har inte hittat några svenska beräkningar men: - Annual Fraud Indicator 2016. The United Kingdom Fraud Costs Measurement Committee (UKFCMC)
2.156.000.000.000 Sek ( 193 miljarder pund 2015)
Motsvarar 33.169 Sek per capita (65.000.000)
En inte alltför vetenskaplig jämförelse men - Samma förutsättningar vad gäller datortäthet, antal Internetuppkopplingar per capita, E-handelsbenägenhet. - Brottsbenägenhet/naivitet? - Sverige 9 920 881 invånare (juni 2016) - 33.169 Sek / innevånare
329.065.701.889 Sek ( 329 miljarder kronor per år)
Vad motsvarar summan? - 8% av BNP (2015) - 4 x Stockholms Landstings budget (2015) - Det är 8 x så mycket som hela rättsväsendets anslag (2016) - 7 x så mycket som försvaret & Krisberedskapen (2015) - 5 x så mycket som Hälso- och Sjukvård/Social omsorg (2015) - 10.140 kr/sekund Ur en samhällsekonomisk synpunkt!!! (Google)
Number of reported fraud 250 000 Development of fraud reported to the Swedish police 200 000 150 000 100 000 50 000 0 2010 2011 2012 2013 2014 2015 2016 Summa 121 640 127 244 145 327 163 361 163 550 181 135 200 751
Antal Bedrägeribrott 11% ökning 2016
E-commerce worst enemy So Wath Card not present
CNP+CP utvecklingen de senaste 5 åren
CNP bedrägerier 40% ökning 2016 tot. ca 77.000 st
Kortinformationen? -Data Breach - Pos Malware - Keylogger internt/externt - Phishing Införskaffas på bl.a. via TOR-nätverket på Carding sidor
Data Breach - Yahoo 1.000.000.000 - Voter Database 191.000.000 - Adobe 152.000.000 - Ebay 145.000.000 - Anthem 80.000.000 - JP Morgan Chase 76.000.000 - Living Social 50.000.000 - Ashleymadison.com 37.000.000 - US Office 21.500.000 Totalt fler än 1 miljard dataposter 2014, en ökning på 54% (Gemalto)
IBM - 256 dagar till upptäckt - 158 dagar att rensa bort - Snittkostnad per företag ca 50 miljoner - kostnad per datapost 1400 kr (Centric och Ponemon Institute 2015) HP - Av 200 företag med fler än 1000 anställda var samtliga utsatt för data breach varav 67% det senaste året
Går det att förhindra? - KYC - Amex Safekey Dynamic Password - Gemalto, Oberthur m.fl. - PSD2/GDPR - Geoblocking/Internetspärr
Id-kapningar Varför tillåts dom ske?
Identitetsintrång ökade 43% 2016 totalt 122.000 st
Är min identitet säker?
Villafastighet, bra Obevakad brevlåd, check.
Till vad används mina uppgifter Hyra/Leasa/avbetalningsköpa bilar Beställer produkter i mitt namn mot faktura Tar lån i mitt namn via olika låneinstitut Beställer kreditkort i mitt namn Öppnar konton i mitt namn Hämtar ut förbeställda varor i mitt namn Kvitterar leveranser till angivna adresser i mitt namn Adressändrar mig till annan ort, för att där i fred ta emot beställda varor i mitt namn CEO Fraud Styrelse engagemang Eller rättare sagt, vad kan de inte göra??
Ransomware (Cryptolocker) Nutid och framtid
Mailutskick från Postnord, Nutid
Klickar du vidare så kommer du hit
Vilken packas upp i nedan två filer Fyller du i siffrorna och trycket på hämta fraktsedel så laddas följande komprimerade fil ned i din dator.
Skärmen låser sig en stund och sedan kommer instruktionerna
Och utskicket kommer ifrån
Skimming
Ett exempel
ATM Malware
ATM Trix Nu i Sverige Jackpotting
ATM Trix Nu i Sverige Blackboxing
POS Malware ModPOS, a new POS malware, compromised millions of credit card accounts in 2015. (Nick Lewis Search Security)
CEO-fraud,BEC-fraud, VD-bedrägerier, kärt barn har många namn. varianter existerar.
CEO/BEC USA 80 företag/dag 1,06 miljoner sek/företag
Rubriker internationellt Ubiquiti Networks scammed out of $46.7 million CEO-FRAUD: Autozulieferer Leoni um 40 Millionen Euro betrogen Austrian Aeronautics Company Loses Over 42 Million to BEC Scam Bedragere lurte ansatt til å utbetale en halv milliard kroner Oslo-politiet har samarbeidet med FBI Belgian bank Crelan loses 75 million to BEC scammers
Rubriker Sverige Betala två fakturor på totalt 35 000 euro Bedragare lurade av KTH en halv miljon Billerud Korsnäs har utsatts för bedrägeri Lurats på 50 miljoner kronor Lyckats förmå dotterbolaget att göra oberättigade betalningar uppgående till totalt 17,2 millioner euro.
För närvarande tre olika grund modus Klassiskt franskt Enkel email korrespondens Trojaner
Gilbert Chikli Fake CEO Scam Artist 'Is Unstoppable Klassiskt franskt
Enkel email korrespondens Spoofad mail Liknade domänadress Annan toppdomän
Spoofad, äkta avsändare Från: Maria Broman [mailto:maria.broman@visitskelleftea.se] Skickat: den 7 september 2016 13:31 Till: Jan Palm Ämne: Hej Jan Jag skulle vilja veta om du kan bearbeta internationell överföring till idag? om det är möjligt så skickar jag bankuppgifterna för överföringen MVH Maria Broman
Spoofad, äkta avsändare Från: Maria Broman [maria.broman@visitskelleftea.se ] Svara avsändaren Till: Maria Broman [cfo@execu.cba.pl ]
Liknande domänadress, Felstavat namn
Liknande domänadress, Felstavat namn Bedragaren har registrerat ett domännamn som är förvillande likt det äkta Äkta: arne.andersson@firma.se Nytt: arne.andersson@firman.se arne.andersson@firm.se arne.andersson@firna.se arne.andersson@frma.se arne.andersson@vdfirma.se arne.andersson@firmastockholm.se
Annan toppdomän Bedragaren har registrerat samma namn på en annan toppdomän. Äkta: arne.andersson@firma.se Nytt: arne.andersson@firma.com arne.andersson@firma.org
Trojaner Åtkomst till mailserver Åtkomst till personalinformation Åtkomst till
Framtidens transaktionssystem är redan här
Mobila Bank appar är väl ändå framtidssäkrade? - Among finance apps: Press release from Arxan, a provider of application protection solutions. All of the top mobile banking and payment apps tested had at least one OWASP Mobile Top 10 Risk. And 100 percent of apps used for mobile banking and electronic payments were shown to be susceptible to code tampering and reverse-engineering.. Jan. 14, 2016 U.S., the U.K., Germany and Japan (OWASP: Open Web Application Security Project Mobile Top 10 Risks)
NFC-Near Field Communication /Tap-and-go - Teknikval: Induktion eller radio - Beloppsgränser
IOT Eller när sker det första digitala mordet?
Ligger vi efter de kriminella i utvecklingen?
Cambridge report 2010, a man-in-the-middle attack.
Utrustning och flödesschema 2010-2011
Utvecklingen gick vidare, senare 2011 40 st kort totalt 680.000 dollar.
Konsekvenser av utvecklingen - Hot mot det monitära systemet - Samhällshot Men: - För stora förluster ökar förändringsbenägenheten - Politikerna agerar - EU reglering (PSD2/GDPR)
Jan Olsson, NBC 010-564 03 72 070-736 49 32 jan-o.olsson@polisen.se