22 Október 2019 11:47

Í nýútkominni skýrslu Europol (IOCTA – Internet Organised Crime Threat Assessment) er kastljósinu beint að netglæpum. Margt í skýrslunni á við um Ísland og því full ástæða til að vekja athygli á henni. Svokölluð BEC svik (Business email compromises) hafa þegar fengið töluverða umfjöllun hérlendis, en brotin eru að verða hnitmiðaðri og alvarlegri og hefur tilkynningum um slík mál fjölgað hjá íslenskum lögregluyfirvöldum. Talsverðar fjárhæðir hafa tapast en erfitt getur reynst að greina svikin fyrr en þau eiga sér stað. Einnig má nefna brot sem tengjast samskiptablekkingum (social engineering), en þau beinast gegn fólki sem er ekki mjög tölvufært. Í þeim efnum þurfa að koma til bæði forvarnir og vitundarvakning, en netglæpadeild Lögreglunnar á höfuðborgarsvæðinu hefur þegar vakið máls á þessu og haldið kynningar hjá fyrirtækjum og stofnunum í tengslum við þessi brot og verður því framhaldið. Hið opinbera og einkaaðilar þurfa að eiga samstarf um að vinna gegn þessum brotum. Það er þegar til staðar en þarf að aukast, en á undanförnum mánuðum hefur, með samvinnu þessara aðila, tekist að endurheimta færslur sem voru farnar af stað. Í IOCTA-skýrslunni er einmitt talið að samvinna fyrrnefndra aðila sé áhrifaríkast til að koma í veg fyrir BEC svik.

Svikin eru annars af öllum toga, en Europol gerir líka að umtalsefni blekkingar sem tengjast auglýsingum, en peningar sem eru sviknir út hérlendis eru iðulega teknir út fljótt erlendis. Money mule eru ensku orðin notuð yfir þetta, en íslensku þýðinguna höfum við ekki við höndina. Í skýrslunni sést glögglega að lögreglan stendur frammi fyrir mörgum áskorunum þegar netglæpir eru annars vegar og því hefur Lögreglan á höfuðborgarsvæðinu veitt þeim meiri athygli síðustu misserin. Þar er huliðsnetið (Darknet) heldur ekki undanskilið, en mælt er fyrir meira samstarfi lögregluliða þegar það er annars vegar. Þess má geta að netglæpadeild embættisins hyggst taka þátt í samhæfðu verkefni á huliðsnetinu á næsta ári. Og búast má við að slík verkefni verði fleiri þegar fram líða stundir. Gíslatökuforrit (ransomware) eru líka til umfjöllunar í skýrslunni, sem og barnaníð á Netinu. Þar er sérstaklega varað við sjálfgerðu barnaníðsefni, en hér er átt við kynferðislegt myndefni sem óprúttnir aðilar komast yfir.  Þessu geta fylgt hótanir (sextortions) með alvarlegum afleiðingum fyrir brotaþola. Aukning þessara mála tengist sívaxandi símanotkun barna og unglinga, en erfitt getur reynst að hafa hendur í hári þeirra sem hafa fengið myndefnið í hendur. Í þessum málum, sem öðrum, þarf líka að koma til vitundarvakning, bæði hjá foreldrum og börnum, um hvað ber að varast.

Að síðustu má nefna að Europol varar sérstaklega við vefveiðum (phishing), en þar er verið að falast eftir upplýsingum af öllu tagi, t.d. er varðar greiðslukort og vegabréf. Talsvert er um að Íslendingar verði varir við slíkt. Þetta tekur á sig ýmsar myndir, en þjófnaður á persónulegum upplýsingum og lykilorðum inn á vefsvæði er t.d. verulegt vandamál. Þesskonar dæmi eru vel þekkt hérlendis þar sem fólk  hefur verið blekkt til að láta slíkar upplýsingar af hendi. Einnig má nefna tilvik þar sem þjófar hafa komist yfir kortanúmer og nýta þau til að leigja herbergi, kaupa flugmiða o.s.frv. Þessi fjármunabrot (Card not present fraud) geta tengst vændi og mansali.

Ekki er rúm til að minnast á allt sem fram kemur í skýrslunni og því hefur verið stiklað á stóru, en meðfylgjandi er hlekkur á heimasíðu Europol. Þar má nálgast skýrsluna, sem er skrifuð á ensku.

Europol