TietoEVRY Financial Crime Prevention har nylig gitt ut en offentlig trendrapport om svindelmetoden phishing – en voksende svindelmetode utført av kriminelle nettverk med avanserte metoder.
På samme tid var det en generell nedgang i det totale antallet svindelsaker. I takt med økningen av phishing har gjennomsnittlig tap per svindelsak økt. Dette innebærer at totalt sett blir færre rammet av svindel, men de som blir utsatt for svindel rammes hardere. Fra januar til september 2021 stanset TietoEVRY Financial Crime Prevention over 5500 phishing angrep. Over 41 millioner kroner ble forhindret fra å havne i hendende på organiserte kriminelle nettverk.
Den teknologiske utviklingen, innføring av sterk kundeautentisering, høy lønnsomhet og stadig mer profesjonelle svindlere er sterke drivere ved den økende trenden i antall phishing-saker. Sterk kundeautentisering ble innført for å beskytte befolkningen mot svindel på nett, og som et resultat av dette har svindlerne tilpasset sine metoder. Kompleksiteten øker ved at svindlerne kontinuerlig endrer og utvikler sine metoder i takt med at det innføres nye motvirkende tiltak. Samtidig skaper den teknologiske utviklingen et mulighetsrom der svindlerne kan sitte i en annen verdensdel å svindle nordmenn for millionbeløp.
Bank, myndigheter og teknologileverandører har ulike verktøy i sin verktøykasse for forebygging av finansiell kriminalitet. TietoEVRY Financial Crime Prevention ser viktigheten av et tett samarbeid på tvers av både offentlige og private aktører for å forebygge svindel og hvitvasking. Bekjempelse av finansiell kriminalitet er et felles samfunnsansvar og behovet for et tettere samarbeid vil øke i tiden fremover. Deling av kunnskap vil bidra til å skape en felles situasjonsforståelse av kriminalitetsutfordringene samfunnet står overfor på dette området. Det skaper igjen et godt fundament for samhandling i arbeidet med forebygging og bekjempelse av finansiell kriminalitet. Opplæring og bevisstgjøring er andre viktige forebyggende tiltak som vil redusere risiko for at befolkningen utsettes for phishing.
TietoEVRY Financial Crime Prevention arbeider kontinuerlig med utvikling og implementering av nye sikkerhetselementer for å være ett steg foran de kriminelle. Vår nye løsning RBA Risk Engine vil gjøre oss i stand til å enda bedre profilere bruksmønster og stanse sofistikert svindel som phishing. Jo mer data, desto bedre er forutsetningen for å kartlegge transaksjonshistorikk og forebygge finansiell kriminalitet.
Phishingangrep gjennomføres ofte ved bruk av 3D Secure som inneholder mye informasjon om for eksempel enheten som benyttes, språkoppsett i nettleseren, IP- adresse etc. Det skaper et mulighetsrom for å motta og monitorere et enda større datagrunnlag fra en helt ny del av transaksjonsverdikjeden. Ved å overvåke disse dataene og sammenligne dem med kunden sin historiske data, vil vi raskere kunne stanse autentiseringene og dermed forhindre sofistikerte phishingangrep.
Cecilie is leading the investigation section at TietoEVRY Financial Crime Prevention's Defence Centre. Her team of professionals stay ahead of market development and turn financial crime information into preventive action. Cecilie has extensive experience within organized- and financial crime intelligence, and started her position as Head of Investigation in 2021.