Kontakta oss direkt på telefon 08-600 62 00

Företagsuniversitetet blogg inom säkerhet

Åter succé för Financial Fraud Forum

2022-09-21 Lotta Eriksson

Financial Fraud Forum 2022 inleddes med en träffsäker introduktion, av dagens värd och moderator Tilde de Paula Eby. Sedan var det dags för Therese Pelow, statssekreterare på Finansdepartementet, att ta avstamp i att det finns koppling mellan bedrägerier och organiserad brottslighet och att det anmäls 200 000 bedrägeribrott varje år. Bedrägerier är lika lukrativa som narkotikaförsäljning och det handlar om tre miljoner kronor i brottsvinster om året.

– Vi måste jobba förebyggande och brett, underströk hon - och berättade om flera åtgärder som vidtagits för att stävja den här typen av kriminalitet, som skärpt straff för vissa brott.

– Det finns också tydlig koppling mellan bedrägerier och penningtvätt, konstaterade hon och informerade bland annat om penningtvättslagen och propositionen om informationsutbyte myndigheter emellan.

Tekniska lösningar bedöms vara en av nycklarna för att vända utvecklingen av bedrägeribrotten. Therese Pelow nämnde kravet från 2019 på tvåfaktorautentisering på digitala betalningar, som visar sig ha haft effekt på exempelvis kortbedrägerier.

Under våren har det även kommit förslag om att fakturabetalning online ska ha tvåfaktorsautentisering.
Therese Pelow berättade också om Forum mot bedrägerier, en samverkan mellan många aktörer i betalningskedjan, som ska ge konkreta lösningar - och kort om två utredningar som tillsattes i våren. 

Bedrägerier som bränsle för organiserad brottslighet

Därefter var det dags för Hans Brun att ta plats på scenen, analytiker vid Nationellt Bedrägericentrum inom Polisen och internationellt välkänd forskare inom det säkerhetspolitiska området, särskilt terrorism.

– Bedrägeribrott har ofta varit lite styvmoderligt behandlad av alla, konstaterade han och berättade om uppdraget inom Polisen, som är att ta fram en rapport som ska utgöra ett strategiskt kunskapsunderlag avseende relationen mellan kriminella miljöer och olika former av bedrägeribrottslighet.

Under utredningen hittade man ett antal personer och kopplingar till sexualbrott, ekobrott, narkotika- och vapenbrott, terrorism och mycket mer. Många brottslingar är med andra ord multikriminella.

– Nu följer vi flera terrornätverk som ägnar sig åt bedrägeribrott också, det är både jihadistiska nätverk och högerextrema nätverk, berättade han.

Kategorin med personerna bakom kortbedrägerier har flest kopplingar till andra typer av brottslighet.
Hans Brun nämnde även att brottsvinsterna från vanliga bedrägerier, inte välfärdsbedrägerier, uppgick till minst 3,1 miljarder kronor 2021.
– Det är mer än nettovinsterna från narkotikan, betonade han.
 
Brottsvinsterna från kortbedrägerier uppgick till 260 miljoner kronor och social manipulation till 1,7 miljarder kronor i fjol. Hans Brun nämnde här exempelvis nätverket Black Axe, ett nigerianskt nätverk med stort våldskapital. Annonsbedrägerier uppgick till 133 miljoner kronor och fakturabedrägerier till 100 miljoner kronor (penningtvätt och terrorfinansiering).

Vidare gav Hans Brun en bild av vishing och vishingkluster;
– Brottsvinsterna i januari-augusti i år var i snitt 46 miljoner kronor i månaden. Det motsvarar brottsvinsterna från försäljning av narkotika - av 92 kilo kokain eller 920 kilo cannabis vid en förtjänst om 50 procent, sade han för att visa jämförelsen.

Vishing drabbar i huvudsak äldre kvinnor, ofta ensamstående. De kartläggs innan och rings upp utifrån ett manus.

Hans Brun gav också ett konkret exempel på hur penningtvätt kan gå till och gick sedan över till att prata om hur bedrägeribrotten hänger ihop med den senaste tidens skjutningar i Sverige. Detta är ämnet för nästa rapport som han är involverad i.

2005 började bedrägeribrotten öka markant, bland annat som en följd av att bank-id infördes och att det blev färre kontanter generellt i samhället.
- Maffiakriget mellan olika grupperingar som vi ser nu handlar ofta om pengar, inte flickvänner. Det är viktigt att förstå, sammanfattade han.

Hans Brun sammanfattning löd:

  • Det kan konstateras att relationen mellan den organiserade brottsligheten och bedrägeribrotten är uppenbar
  • Bedrägeribrottsligheten är mycket lönsam och återinvesteras i annan kriminalitet, bl a narkotika och trafficking. Den återinvesteras dessutom i legal verksamhet och snedvrider på så sätt konkurrensen
  • Det finns tydliga kopplingar mellan bedrägeribrottslighet och det dödliga våldet.
  • Bedrägeribrotten är systemhotande till sin karaktär.

Hans Brun kan inte dela sin presentation men rapporten han berättar om här finns här:

De organiserade bedrägerierna

Ansvarsfrågan och kryptovalutor

Efter en kortare bensträckare var det dags för Jessika Nilsson, chef för Nationellt bedrägericentrum inom Polisen, Sandra Barouta Elvin, nationell säkerhetschef för Microsoft samt Marie Wallin, specialist inom finansiell brottslighet, att mötas på scenen. De skulle diskutera vem som egentligen tar ansvar för bedrägeribekämpningen.

– Se bedrägerierna i dess rätta sammanhang, inledde Jessika Nilsson och berättar lite om hur Polisen arbetar med brottsbekämpning i utredningar och brottsförebyggande - arbete som ger effekt.

– Vi har ingått ett samverkansavtal med bankerna där vi ska kunna dela information, både operativt och brottsförebyggande. Det här är unikt och kommer förhoppningsvis ge resultat, berättar hon.

– Vems är ansvaret, individens, polisens åklagarens? undrade Tilde de Paula Eby.
– Alla har ett ansvar, kommenterade Sandra Barouta Elvin, som har näringslivsperspektivet.
– Oavsett vilken typ av brottslighet vi pratar om är de alltid snabbare att ta till sig ny teknik än vi andra.

Att begå bedrägeribrott går oerhört snabbt och upptäcktsrisken relativt låg. Enligt Sandra Barouta Elvin finns det inga incitament att väja en bättre bana, vi plåstrar hela tiden men tar aldrig tag i roten av problemet;
– Vi måste stävja, förebygga och ge morötter, sade hon.

Marie Wallin ville se ett helhetsgrepp i ledning och styrning för att se hur brotten begås, inte brottskategorier, och att gå mot brottsvinsterna.
– Se helheten och jobba inte i stuprör, rådde hon.

– Det här är ett samhällsproblem och alla måste hjälpas åt, poängterade Jessika Nilsson medan Sandra Barouta Elvin underströk att vi måste acceptera att brottsligheten kommer fortsätta eftersom många fortfarande klickar på länkar eller går in på Bank-ID när de blir lurade - trots att alla vet att man inte ska göra det. Här behövs fler tekniska lösningar för att minska sårbarheterna, menade hon.

Så används maskininlärning för att bekämpa penningtvätt med kryptovalutor

Eric Pettersson Ruiz är IT-konsult och har fått stor internationell uppmärksamhet för sin forskning kring användning av maskininlärning för att stävja penningtvätt som görs med kryptovalutor. Nu var han på Financial Fraud Forum för att visa att det finns en lösning på problemet som ingen trodde kunde lösas.
Enligt Eric visar marknadstrenderna att kryptovalutor blir allt större. Det är också bakgrunden till att han började forska på området. Kryptovalutorna garanterar anonymitet och är en decentraliserad betalningsform, utan mellanhänder, är svåra att reglera och ger snabba betalningar.

–  Krypto är som ett stort informationsträd, beskrev han.

Avancerad dataanalys innebär att alla tar del av all information, den är spårbar och transparent - här kommer maskininlärning in som lösning.
– Maskininlärning är en gren av artificiell intelligens och jag ser det som ett datorsystem som är skickligt på att hitta mönster i stora mängder data, berättade Eric och beskrev hur maskinsinlärningsalgoritmen kan hitta mönster i inmatad "träningsdata" och sedan jämföra med valideringsdata.

Han belyste hur användning av maskininlärning kan stävja penningtvätt, genom att han matat in 50 000 transaktioner (öppen data) och fått in 45 000 transaktioner som träningsdata. Algoritmen hittade mönster och såg vilka transaktioner som var lagliga respektive illegala. Algoritmen kan alltså hitta subtila mönster som inte går att se manuellt.

– Maskininlärning ger 98 procents träffsäkerhet och alla algoritmer presterar ungefär lika bra, summerade han.

Här är Erics presentation

Nya verktyg för effektiv brottsbekämpning

Under en timmes lunch och nätverkande knöts kontakter och delades viktiga erfarenheter mellan de nästan 200 deltagarna. Efter lunchen rivstartade programmet igen, nu med Sujata Dasgupta, global chef för prevention av finansiell brottslighet vid Tata Consultancy Services. Hon är flerfaldigt internationell prisbelönt expert.
Hon gav konferensen en bild av globala utmaningar i förebyggande arbete och hur avancerad teknik kan hjälpa till.

Bland utmaningarna nämnde hon bland annat den ökade komplexiteten i ekonomiska brott, att det saknas standardiserade processer och arbetsflöden, att den information/data som finns är av dålig kvalitet och att det finns en brist på kompetens inom bedrägeribekämpning.

När det gäller hur avancerad teknik kan vara till hjälp underströk hon att tekniken kan bidra till verksamhetens värde och affärsnyttan - om den används på rätt sätt och i rätt kontext. Hon nämnde RPA, (Robotic process automation) och maskininlärning som exempel på den typ av teknologi som kan bidra till effektivare processer.

– Högre effektivitet kan uppnås genom dynamisk biometri, som ger starkare autentisering samt AI för bättre detektering och upptäcktsförmåga samt reducering av falska flaggvarningar.

– För att förbättra samverkan finns intelligenta databaser med information om bedrägerier och ekobrott att nyttja, samt AML-register.

Slutligen tipsade hon om avancerade analyser och annan förbättring med data och en mängd olika verktyg som kan användas utifrån de behov och den verksamhet man verkar i.

Här är Sujatas presentation

Hur tacklas den snabba ökningen av bedrägerier? Det skulle belysas när Louise Brown, Director på konsultföretaget FCG i teamet för Financial Crime Prevention, klev upp på scenen för att besvara frågan "Är finansiella institut redo att tackla den snabba ökningen av bedrägerier?"

– Det vi ser nu är att olika typer av finansiell brottslighet går in i varandra, konstaterade hon.

Bedrägeritriangeln; tillfälle - rationalisering - risken att bli upptäckt, går som en röd tråd i alla typer av brottslighet.

– Vi i Sverige har fortfarande garden nere och är lite godtrogna och vi inom bank och finans verkar i en ganska konservativ bransch, sade hon.

Hon ser många paralleller med hur man arbetar med informationssäkerhet; det tar lång tid från kartläggning om var det finns sårbarheter till genomförandet.

– Just nu har vi en kraftig eskalation, det är en 30-procentig ökning av bedrägerier per år, och vi har ett makroekonomiskt klimat.

– Status när det gäller bedrägerisidan är att vi å ena sidan har ökad komplexitet och multikriminalitet men å andra sidan ser att fraud sällan är integrerat i Financial Crime Prevention.

– När det gäller kostnaderna finns ersättningsskyldighet och incitament kontra operativa risker, exemplifierade hon.

Louise Brown vill att kunskaper, information och data från AML integreras och slås ihop med fraudarbetet. Det skulle ge bättre möjligheter för riskbaserat arbete, lättare att samla, dela och analysera data och lättare att kvantifiera kostnader.

Det finns dock ett antal utmaningar; bland annat att man jobbar separat och i silos, att det finns ett begränsat intresse från compliance och att det inte finns regulatorisk krav.

Louise berättade vidare om en undersökning som hennes bolag gjort och beskrev sedan gapet mellan tech och mänsklig faktor.

– Underskatta inte att det tar lång tid att göra förändringar och bygga om IT-flöden, underströk hon och konstaterade att framtidens finansiella bolag måste ha beredskap för att vara konkurrenskraftiga.

Här är Louises presentation

Sujata och Louise avrundade programpunkten med ett kort samtal med Tilde de Paula Eby.

 

Vishing - det tysta rånet

Hans Brun nämnde begreppet "vishing" under förmiddagen och nu fick deltagarna borra ner sig ännu mer i denna typ av kriminalitet, med hjälp av Stefan Larsson, utredningsledare för Nationell seriebrottslighet vid Polismyndigheten, Region Syd. Han kartlägger och startar insatser mot de kluster som ägnar sig åt åldringsbrott.

Han höll med om det faktum att bedrägerier och skjutningar hänger ihop, det såg polisen redan 2005 då brottet var skimming.

– 2021 polisanmäldes 24 bedrägeribrott i timmen och den siffran blir högre 2022, konstaterade han.
– Den kriminella miljön består av olika nätverk med trådar in i varandra. Genom nätverken hittar gärningspersonerna finansiärer, kompetens och samarbetspartners.

Stefan Larsson menade att vishing är en återspegling av dagens samhälle och utveckling - och sedan 2017 ser polisen vishing som seriebrottslighet. Anledningen är förstås att en stor del av befolkningen numera utför sina bankärenden online med hjälp av digital legitimering och de kriminella därför också har flyttat dit.

Stefan Larsson skildrade flera exempel av vishingfall genom åren och beskrev kort skillnaden mellan vishing, smishing och fysisk vishing.

Bedrägerierna har olika signum, beroende på vilka konstellationer som ligger bakom. Polisen har - enligt Stefan Larsson - en bra bild av de kriminella nätverken, det kan vara allt ifrån förorts- och stadsdelsbaserade grupper till kriminella familj-/släktbaserade konstellationer.

De olika nätverken kan dessutom samarbeta kring bedrägerierna och en del sitter utomlands och ringer samtalen till äldre i Sverige. I skuggan av dödsskjutningar och narkotikauppgörelser har de hittat en ny inkomstkälla, helt enkelt.

Här är Stefan Larssons presentation

En bluff-fabrik för investeringsbedrägerier

Eva Nilsson, ensamstående undersköterska med få år kvar till pension, börja inse att framtiden kan bli tuff ekonomiskt. Hon har en kollega som berättar att hen har investerat för pensionen och visar hur pengarna växer på kontot. Eva får samtidigt reklam på sociala medier, som handlar om samma sak.
Det känns seriöst, så Eva anmäler därför sitt intresse. Hon blev uppringd och skulle inledningsvis investera 2 500 kronor men ju mer man satsade desto mer skulle man få.

Eva är en av tusentals som lurats av bedragare, världen över. I nuläget är det känt att det handlar om ett 80-tal företag som lurat människor på fem miljarder kronor. Och - Eva var på plats på Financial Fraud Forum för att, i ett samtal med Tilde de Paula Eby, dela med sig av sin skakande och dyrköpta historia.

När hon hade satsat sina första 2500 kronor fortsatte samtalen om att hon skulle investera mer. Genom social manipulation och hjärntvätt uppmanades hon att gå in med mer pengar och skuldsatte sig rejält till följd av detta.

Det blev flera lån mellan 2019 och i mars 2020, då hon ifrågasatte upplägget. Till slut kollapsade hon och fick löfte om att hon skulle få tillbaka allt men det fick hon förstås inte. Totalt förlorade hon 800 000 kronor och drabbades av chock, självmordstankar och skam.

Det blev inkasso och kronofogden och hon lever på mindre än existensminimum i dag, som nybliven pensionär. Hon polisanmälde brottet men fick inte så mycket gehör, genom Finansinspektionen fick hon dock veta att företaget som lurat henne signalerar röd flagg.

Hela upplägget kan man höra i P1:s Kaliber, som genom journalistiskt gräv belyst den här historien. Markus Alfredsson från Kaliber bjöds upp på scenen och berättade hur redaktionen fick fram information om Qtech och en rad andra förknippade bluff-företag. Redaktionen har bland annat pratat med ungdomar som jobbar för bluff-företagen, som fått i uppdrag att ringa runt till bland annat äldre svenskar och "sälja in" upplägget och plattformen.

Läs mer och lyssna här

 

Bekämpa, överlista och leva med cyberkriminalitet

Financial Fraud Forum gick därmed mot sitt slut men avrundades med en föreläsning av kriminalkommissarie Jan Olsson. Han gav en internationell utblick för att jämföra bedrägeribrottsligheten i olika länder och betonade att bedrägerier är en typ av cyberkriminalitet. Han gav också en tydlig bild av dataintrång - oavsett om det är kortuppgifter eller utpressningsmetod där någon stjäl eller krypterar filer.

Han sade att vi ska använda olika tekniker i kombination med varandra - alltså någonting du har (telefonen), något du är (fingeravtrycket) och någonting du känner till (lösenordet).

Jan Olsson menade även att phising, smishing och vishing egentligen är samma sak, det handlar om att lura människor att släppa in de illasinnade och 30 procent kommer att göra det genom att klicka på en skickad länk.

Han gjorde även en överflygning över olika typer av onlinebrottslighet och påpekade att så länge folk betalar så kommer kriminaliteten fortsätta. Dessutom beskrev han hur enkelt det är att själv drabbas och vilka summor brottsvinsterna och samhällets förluster handlar om.

Jan informerade också om hur polisen arbetar, vilka de kriminella är och hur de jobbar. Han sade att brotten bör polisanmälas men att vägarna in till polisen kan vara knepiga, han tycker att det ska finnas digitala anmälningsmöjligheter.

– Polisen kan utreda så alla anmälningar ska lämnas in!

Han hänvisade även bland annat till till www.nomoreransom.org.

Avslutningsvis talade han kort om riskerna (och möjligheterna med) Internet of things.

– Det används i överbelastningsattacker och är definitivt ett framtida hot, sade han.

Tilde de Paula Eby summerade därefter Financial Fraud Forum 2022 och blev avtackad av Milica Milic på Credma och Lotta Eriksson på Företagsuniversitetet. Vi tackar förstås även alla fantastiska föreläsare och deltagare som prioriterat att avsätta tid för årets konferens. För de som önskade, bjöds "after conference" med lite mingel efter den officiella konferensdagen!

Tack för i år!

 

Text: Lotta Eriksson Foto: Liza Simonsson