Den menneskelige faktor er det svage led i digital sikkerhed

Politiets Nationale Center for IT-relateret økonomisk Kriminalitet fik sidste år 26.588 anmeldelser, hvilket er et lille fald i forhold til 2020, men dog flere end i 2019. Anmeldelserne peger på, at trods flere tekniske sikkerhedsgreb, så går de kriminelle i stigende grad efter personer, som narres til at udlevere kortnumre, koder og andre private ting

Er vi naive eller hører vi bare ikke advarslerne?

Spørgsmålet ligger lige for, når man læser NCIK’s årsrapport for 2021, hvor anmeldelser om IT-relateret økonomisk kriminalitet kategoriseres. Trods SCA-betalinger, MitId og tiltag, der skal give os et mere sikkert digitalt liv, så fortsætter kampen mod kriminelle, der sætter ind mod det svageste led – den menneskelige faktor. Der er hele tiden personer, som bliver overtalt til at dele koder, brugernavne, betale før varen kommer osv. osv.

I takt med, at de teknologiske sikkerhedsforanstaltninger bliver bedre og bedre på flere områder, stiger de kriminelles brug af såkaldte social engineering-teknikker. Kriminelle bruger mange forskellige overtalelsesmetoder til at omgå de sikkerhedsforanstaltninger, man i stigende grad implementerer på nettet.

Fra NICK årsrapport 2021

Samhandel fx køb af brugte varer mellem private er topscorer i antal anmeldelser, og de udgør mere end fire ud af 10 anmeldelser (43,4%)

Derudover er der mange anmeldelser om kortmisbrug, både fra private og virksomheder, ligesom virksomhederne især anmelder misbrug af tjenester og kreditbedrageri samt kontaktbedrageri (BEC/CEO fraud).

”I Dansk Erhverv følger vi udviklingen tæt, og vi er via FIT, Forum mod IT-relateret økonomisk kriminalitet, i tæt dialog med Politiet, virksomheder og andre organisationer om, hvordan vi bedst bekæmper den form for kriminalitet. Vi må også erkende, at det hele tiden er et kapløb med de kriminelle om at sætte ind, hvor det har størst effekt, ” forklarer chefkonsulent Henrik Lundgaard Sedenmark, der er Dansk Erhvervs repræsentant i FIT’s styregruppe.

Der er blandt andet fokus på e-handel, hvor chefkonsulent Henrik Theil fra afdelingen for Digital Handel deltager i en arbejdsgruppe, der skal identificere indsatsområder mod svindel.

”Vi kan desværre se, at en del af danskerne ikke vil e-handle, fordi de er utrygge ved sikkerheden. Det er ubegrundet, men vi skal selvfølgelig sætte ind, både med tekniske løsninger og information om fornuftig adfærd på nettet.”

Det afsluttende gode råd til især virksomhederne er, at det netop er i ferietiden, hvor et gammelt svindelnummer blusser op; Falske fakturaer og rykkere for varer og tjenester, der aldrig har været bestilt dukker op i indbakken (eller posten), ligesom beskeder fra chefen om hurtig betaling af hotelregninger, billeje eller bare overførsel af kontantbeløb skal underkastes et nærmere gennemsyn og et kontrolopkald.

Årsrapporten fra NCIK kan hentes online her Samhandel fylder fortsat mest i anmeldelser om it-kriminalitet | Nyheder | National enhed for Særlig Kriminalitet (politi.dk)