Hvorfor drive med tradisjonelle bankran?

En tjeneste-basert kriminell industri er under utvikling. Spesialister i den virtuelle, svarte økonomien utvikler produkter og tjenester til bruk for andre kriminelle. Denne “Crime-as-a-service” forretningsmodellen er både raffinert og viser en stor grad av innovasjon. De kriminelle tilbys et bredt spekter av tjenester som letter nesten alle former for datakriminalitet.

Dette har gjort at kravet til teknisk kompetanse er sunket betraktlig da man kan kjøpe eller laste ned gratis de verktøyene man trenger for å utføre de handlingene man planlegger.

Bruksanvisningene kan sees på Youtube. Instruksjonsvideoer av typen “Hacking surveillance Cams tutorial” er et av mange eksempler.

Tradisjonelt organiserte kriminelle grupperinger har også begynt å bevege seg ut i cyberdomenet.

Når man begår kriminalitet mot ofre i et land via servere i et annet land og selv befinne seg i et tredje land, løper men en betraktelig mindre risiko enn ved fysisk tilstedeværelse. I tillegg benyttes ikke konvensjonelle våpen og faren for fysiske skader minimeres og eventuell straff tilsvarende.

En interessant, norsk sammenligning

  • I Nokas saken i Stavanger var det over 10 personer som tok livet av en politimann og fikk et utbytte på 57 millioner. Gjennomsnittlig dom var: ca 10-15 år forvaring (et forvaringsår er 12 mnd.).
  • I Nordeasaken på Tveita noen år senere kommer en middelaldrende dame inn i bankfilialen sammen med en 35 åring og utgir seg for å være enkefru Block Watne med falsk ID. Med falske fullmakter og overføring av store mengder penger til Dubai ble utnyttet over 80 millioner.
    Det var rundt 5 involverte, ingen våpen og ca 60 millioner er ikke kommet til rette. Gjennomsnittlig dom var: ca 5 års fengsel (et fengselsår er 9mnd)

Når risikoen for å bli tatt er lavere og sannsynlighet for en streng dom er lavere og man slipper våpen og fysisk tilstedeværelse er det forståelig at stadig mer kriminalitet vil bevege seg ut i cyberdomenet.

NorSIS anbefaler

  • Gjør fortløpende verdivurdering av all informasjon og gjennomfør sikringstiltak i forhold til dette.
  • Oppdater programvare på alle enheter.

Les mer

Europol

NorSIS’ veiledning om risikostyring

Publisert: 30. september 2014

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.