Det er store mørketall rundt nettsvindel i Norge. Norfund-saken er den eneste store saken i bistandsbransjen hittil, men både Røde Kors og Norad har avverget forsøk på å stjele store beløp. I næringslivet har man ikke vært like heldig.
Bistandsaktuelt har snakket med en rekke eksperter på cyberkriminalitet for å få et bilde av hvem de kriminelle er, hvordan de organiserer seg, hvordan de opererer og om det er mulig å beskytte seg mot nettangrep.
- Det som har skjedd med Norfund, er ikke en utypisk hendelse. Det som nok er utypisk er størrelsen på bedrageriet. Slike hendelser rammer norske og utenlandske virksomheter i mye større grad enn det vi kanskje får inntrykk av ved å lese avisene. Det er store mørketall, sier Jan Henrik Schou Straumsheim, direktør og leder for PwC Cyber Threat Operations.
I USA er FBI mer systematisk i innsamling av informasjon: Mellom januar 2014 og oktober 2019 ble en rekke virksomheter i USA svindlet for til sammen 2,1 milliarder dollar. Bedragerne hadde, som oftest, klart å komme seg inn på selskapenes epost-systemer. Det var snakk e-postsystemer som er i helt vanlig bruk og levert av «to populære sky-baserte tjenester», går det fram av en FBI-rapport.
De melder at nettbedrageri har vært rapportert fra hele USA og i 177 land. Små og mellomstore organisasjoner, eller de med begrensede IT-ressurser er det som er mest utsatte fordi det koster å ha «et robust cyberforsvar».
- Problemet kommer ikke til å forsvinne. Det er for mye penger for de kriminelle i dette. Så de vil fortsette. De kriminelle er som vann, de renner der motstanden er minst. De vil gå på de bedriftene der de kan komme seg inn med minst mulig motstand, sier Terje Aleksander Fjeldvær, leder av DNBs Financial Cyber Crime Center (FC3).
Også i Norfund-svindelsen kom bedragere kom seg inn i epostsystemene og manipulerte epostdialogen med en samarbeidspartner. Fagfolk snakker om Business Email Compromise som en av de viktigste verktøyene kriminelle bruker for å lure bedrifter.
- Men hvordan kommer de seg først inn i et epost-system?
- Det er tre måter å gjøre det på: Det enkleste er at man ikke er inne i systemet, men at man forfalsker eposter eller epostadresser. Det er ganske enkelt å etterligne en epostadresse ved å bruke en applikasjon så det ser ut til at det er en annen adresse som sender. Det samme kan man gjøre med telefonnummer og få det til å se ut som om man sender sms eller ringer fra et annet nummer. Dette er en metode vi kaller for spoofing, forklarer Fjeldvær
Den andre metoden er å bruke phishing der man sender ut en falsk epost for å få noen til å gi fra seg brukernavn eller passord, og da kan man komme inn på en epostkonto i et firma og bruke den informasjonen eller den personens epostkonto til å sende eller motta meldinger. Man kan sette på sletteregler slik at vedkommende ikke får sett svar på eposter og bruke den type ting til å gjennomføre bedragerier.
Ifølge Fjeldvær er den mest alvorlige metoden der hvor man sender over «ondsinnet programvare» slik at de kriminelle kan gå inn på epostserveren og lese all epost som bedriften har på sine servere. De kan da også bruke den informasjonen til andre ting enn bare bedragerier, forklarer Fjeldvær.
Programvaren som brukes av kriminelle utvikler seg parallelt med det som ellers blir utviklet rundt om i verden, og blir stadig mer sofistikert
- Vi ser inntog av en ny teknologi som kalles «Deep fakes», hvor man kan forfalske stemmer, videoer eller