Digital kriminalitet brer om seg – og lokker til seg nye typer kriminelle
Digital kriminalitet er ikke bare et voksende problem, men også en lukrativ industri som nå involverer helt nye aktører. Hvem er det som står bak?
– Økokrim sier i sin trusselvurdering at de ser en bekymringsfull utvikling der bedrageri, trussel- og voldshandlinger samt narkotikakriminalitet sammenveves. Videre påpeker de at flere norske aktører som er involvert i narkotikakriminalitet, også er involvert i gjennomføring av bedrageri, sier Thorbjørn Busch, leder for Fraud & Crime i Telenor Norge.
Årsaken til det er enkel, påpeker han:
– Denne formen for digital svindel og bedrageri er ofte mer effektiv og kan skaleres opp for å gi større gevinster. Samtidig er det lav risiko for å bli oppdaget og det er forbundet med lavere straffenivå sammenlignet med for eksempel narkotikakriminalitet.
Denne urovekkende utviklingen kan ifølge Busch føre til en økt grad av råhet i måten de kriminelle opererer på:
– Vi ser at digitale angrep kan bli kombinert med konfronterende telefonsamtaler, fysisk oppmøte og trusler. Ofte går de da etter mer sårbare ofre, sier Busch.
Skaffer norske numre med «telemuldyr»
Et eksempel på dette, er hvordan flere nordmenn gjennom 2024 endte opp som «telemuldyr». Disse personene fungerer som mellomledd i svindel ved at de bevisst eller ubevisst tillater at mobilabonnement opprettet i deres navn misbrukes i svindel. Dette skjer ved at denne personen oppretter eSIM-abonnement i eget navn, som blir verifisert med BankID. Detaljene for å aktivere abonnementet blir delt med kriminelle som som bruker dette til å utføre svindel. Siden det her er snakk om verifiserte eSIM-abonnement vil disse kunne aktiveres svært raskt.
– Vi mistenker at en rekke av disse eSIM-abonnementene er blitt brukt videre av andre kriminelle lenger opp i «næringskjeden» for å sende ut store mengder svindel-SMS eller foreta svindelanrop, sier Busch.
Enkelte av telemuldyrene kan ha vært motivert av å tjene raske penger. Det kan også være at de ikke har forstått hvilke konsekvenser de ulovlige handlingene kan få for dem.
– Vi kan heller ikke utelukke at flere av disse telemuldyrene er blitt presset eller truet til å delta i kriminelle aktiviteter, eller at de selv er ofre for ID-tyveri, sier Busch.
De siste årene har Telenors sikkerhetsfiltre sørget for en kraftig reduksjon i mengden av svindelanrop og -meldinger, blant annet ved å blokkere for «spoofing» av norske mobilnumre.
Derfor ligger det potensielt store verdier i å få tilgang til norske mobilnumre som fortsatt kan brukes til å svindle nordmenn. Ved å bruke disse til å ringe eller sende meldinger, øker troverdigheten i svindelen – og altså sjansen for at ofrene blir lurt.
Mer samarbeid på tvers
Nordmenn er fortsatt attraktive ofre for utenlandske kriminelle, som gjerne er organisert i kriminelle nettverk som opererer på tvers av landegrenser. Gjengangerland er blant annet Sverige, Storbritannia, Frankrike, Belgia, Polen og Spania.
– Som tilfellene med telemuldyrene viser, mistenker vi at svindeloperasjoner fra utlandet blir muliggjort i tett samarbeid med norske kriminelle, sier Busch.
Nettopp «samarbeid» er blitt et viktig nøkkelord for å forstå utviklingen innenfor nettkriminalitet.
– Tradisjonelt har vi tatt utgangpunkt i den klassiske «trusselpyramiden» for å forstå hva slags kriminelle vi kjemper mot, sier Busch.
Her finner vi typisk statlige aktører på topp, før man beveger seg videre ned via kontraktører, organiserte kriminelle, «hactivister» og til enkeltindivider og svindlere i bunn.
– I dag er det ikke like enkelt å fastslå nøyaktig hvem som står bak et angrep, ettersom mange ulike aktører i langt større grad jobber med og for hverandre, på tvers av landegrenser i Norden og Europa ellers, sier Busch.
Heldigvis samarbeides det godt på andre siden av bordet, påpeker han:
– De siste årene har vi jobbet tettere med både banker og politi. Teleselskapene samarbeider også tett seg i mellom, til tross for at de er konkurrenter. På den måten klarer vi å forhindre og stoppe mange ulike typer angrep.
Bedre tilgang på ny teknologi
En annen grunn til at terskelen til å begå digital kriminalitet har blitt lavere skyldes enklere tilgang til svindelverktøy, forteller Jan Roger Wilkens, sårbarhetsanalytiker i Telenor Norge.
– Du trenger ikke lenger avansert teknisk kompetanse for å gjennomføre svindel eller cyberangrep – alt kan kjøpes som en tjeneste. Vi ser en klar profesjonalisering av svindelbransjen, der kriminelle kan leie verktøy og tjenester for å gjennomføre angrep, sier Wilkens.
Dette inkluderer «phishing-kits», ransomware og falske nettsider som en tjeneste og til og med callsentre der ansatte utstyres med personaliserte svindelmanus. Infrastrukturen kan kjøres rett i skyen, og skjules bak proxy- eller VPN-nettverk for å skjule hvor angrepene kommer fra.
– Ikke minst har den enkle tilgangen på kraftige KI-verktøy gjort det mulig for utenlanske aktører å bruke et troverdig norsk språk og tilpasse meldingene til norske forhold, noe som gjør det vanskeligere å gjennomskue svindelen for folk flest, sier Wilkens.
Også Stine Backer-Røed, direktør for trusseletteretning i Telenor Norge, ser at nettkriminaliteten er blitt mer lagdelt og fragmentert:
– Når vi ser på dagens trusselbilde er det tydelig at vi står overfor en industri som vokser, med globale strukturer av aktører som spesialiserer seg på ulike deler av angrepskjeden. Når alt fra angrep til datainnsamling kan outsources, gjør det at flere ønsker å ta del i det som er en svært lukrativ virksomhet.
Bare direktørsvindel og kryptosvindel er i seg selv blitt milliardindustrier på verdensbasis.
– Det er ingen overdrivelse å si at de kriminelle sitter med enorme ressurser. Dessverre gjør dette dem i stand til å drive utviklingen i en urovekkende retning, sier Backer-Røed.