Daglig leder i BITS, Eivind Gjemdal, snakker om utfordringer rundt deling av personlig data, og trender i nettsvindel. Innlegget ble holdt under åpningen av Nasjonal sikkerhetsmåned 2019.
Hovedtemaet for innlegget er vår personlige data, og hvordan vi deler denne. For eksempel hvor vant vi er blitt med å akseptere at apper ber om tillatelser til tilgang til ulike opplysninger på mobilene våre De fleste av oss trykker nesten automatisk på knappen der vi samtykker til at cookies får spore aktiviteten vår på diverse nettsider.
Gjemdal viste også til undersøkelser der mange sier at de i utgangspunktet ikke ønsker å dele personlig data, og at mange ikke har tro på at slik data brukes riktig av de som samler det inn.
Han pekte også på tre former for deling av personlig data:
- Data vi bevisst deler
- Data vi ubevisst deler, for eksempel ting vi har trykket samtykket til i forbifarten og så glemt, og kanskje ikke vært helt klar over hva vi samtykket til.
- Data som er på avveier, for eksempel gjennom lekkasjer fra nettsider som har blitt hacket, og som kanskje er til salgs på det mørke nettet.
Finansbransjen er inne i et skifte hvor markedet åpnes opp, internasjonale aktører som er store i Norge kommer med nye tjenester og det introduseres nye reguleringer.
Dette fører til at forbrukerne får nye fordeler og nye tjenester, men også at aktørene bak, får tilgang på en større andel personlig data. Denne kan også sammenstilles for å gi mer informasjon om brukeren eller kunden.
Gjemdal fortalte også at undersøkelser BITS har gjort, viser at antall tilfeller av direktørsvindel er på vei ned. Direktørsvindel førte til tap på nesten 300 millioner kroner i 2016. Et tiltak for å håndtere dette var opplæring om dette fenomenet. Det ble lagt stor innsats i dette og nå ser det ut som dette har gitt resultater ved at tallene for denne typen svindel går nedover.
De ser også at datingsvindel er på vei ned.
En trend som imidlertid er på vei opp, er svindel med endret mottakerkonto. I åpningskonferansen for 2018 holdt Knut Steinnes et innlegg om hvordan hans virksomhet, Rufo AS, ble rammet av nettopp slik svindel.
Helt til slutt i innlegget sitt trekker Gjemdal frem viktigheten av å ikke dele BankID-passordet med noen.