Nets har forhindret svindel for 280 mio. på to år: Ét nyt tiltag kan gøre en kæmpe forskel
Nets har opbygget er et fintmasket teknologisk sikkerhedsnet, der kan identificere mistænkelige overførsler. Men der skal mere til, lyder det fra Nets, der nu er klar med en række anbefalinger. "Der er nogle huller i sikkerhedsnettet," lyder det fra Peter James Start, chef for public affairs for Nets.
35.000 politianmeldelser
I en ny undersøgelse, som netop er blevet offentliggjort, har Nets analyseret på den megen data, som virksomheden ligger inde med.
Kombineret med interviews med eksterne og interne eksperter og offentligt data, står det ifølge Nets klart, at digital svindel og svindel med betalingskort er i kraftig vækst.
Alene i 2023 modtog politiet over 35.000 anmeldelser om digital svindel, en stigning på 30 procent i forhold til året før. Udvikling er fortsat i 2024, hvor anmeldelsestallet er vokset yderligere med 10-15 procent.
Det er ifølge Nets i stigende grad manipulationssvindel fx via falske kampagner på sociale medier, der snyder danskere til at overføre penge de forkerte steder hen. Samtidig ser Nets en ny tendens til, at de kriminelle foretager færre men større overførsler.
Dalende tillid til digitale løsninger
Nets og bankerne kan stoppe en del af det, men langt fra det hele, siger Peter James Stark.
Det medfører ikke blot økonomiske tab, men også en bekymrende dalende tillid til digitale løsninger.
"Tillid er en central værdi i vores samfundet, og det er en grundlæggende model for betalingsløsninger. Men den stigende digitale svindel truer med at erodere tilliden til de løsninger – og mellem borgere - til virksomheder og til myndigheder," siger Peter James Stark.
Ifølge undersøgelsen fra Nets, angiver 41 procent af danskerne, at de har mindre tillid til sikkerhed omkring betalinger og digital færden, end de havde for tre år siden.
- Nets overvåger ca 2 mia. transaktioner årligt
- Der er ca 6 mio. betalingskort i Danmark
- ECB anslår, at der på EU niveau årligt svindles for 4,3 mia euro.
- Nationalbanken anslog i 2023 at blev svindlet på ca 650 mio. kr. årligt
- Sidste år modtog Nationalt Center for It-Kriminalitet 35.254 anmeldelser om IT relateret økonomisk kriminalitet.
20 Nets-ansatte overvåger 24/7
Netop i denne tid, hvor det er højsæson for rødglødende dankort og betalingskort, er der ekstra at se til for Nets i forhold til mistænkelige mønstre. Det arbejde forgår især i et dedikeret team bestående af 20 nordiske ansatte hos Nets, der døgnet rundt monitorerer transaktioner og identificere potentielle svindelmønstre.
Når en mistænkelig aktivitet opdages, fx betalinger til lyssky dating-sites, kopivarer eller abonnementer, orienteres banker og politi, herunder butikker eller forretningen.
I stigende grad er det en fintmasket teknologisk model bygget op af gode dele kunstig intelligens og machine lLearning, der ’flager’ de mistænkelige overførsler, siger Peter James Stark.
Modellen blev oprindelig bygget i samarbejde med KPMG og udnytter Machine Learning til i realtid at identificere usædvanlige mønstre baseret på anonyme data, som mennesker måske overser eller ikke kan nå at reagere på.
Identificerer svindel på 20 millisekunder
Med teknologien kan Nets identificere svindel på cirka 20 millisekunder, udvikles løbende og er trænet til at identificere normal adfærd i stedet for svindelkarakteristika.
Det vil sige, at den i stedet for at fokusere på specifikke svindelmønstre lærer, hvad der er normalt, og reagerer på adfærd, der falder udenfor denne norm.
Det gør det ifølge Nets muligt at opdage svindel, selv når de kriminelle ændrer deres metoder.
Men selvom modellen har reduceret svindeltransaktioner med 40 procent, kan den ikke erstatte Nets’ ansatte, der arbejder med svindel, siger Peter James Stark.
”AI og machine learning Learning er superfint og et godt værktøj, men det er også bare et værktøj. Det kommer aldrig til at erstattet det menneskelige øje,” siger Peter James Stark.
Phishing, smisching, vishing og spoofing...
De fleste er bekendt med svindelmetoder via falske e-mails, sms’er og opkald, men der forskel på, hvordan svindlerne forsøger at narre deres ofre. Her er et par af dem.
Phishing er blevet et almindeligt begreb, der involverer falske e-mails, der ligner beskeder fra betroede kilder, såsom banker eller myndigheder. Her forsøger de kriminelle at fiske efter borgernes fortrolige oplysninger.
Smishing er den samme taktik via sms-beskeder, og vishing sker gennem telefonopkald, hvor kriminelle udgiver sig for at være nogen, de ikke er.
Spoofing handler om at skabe en troværdig facade for svindleren. Her manipulerer vedkommende sin egen identitet eller placering for at fremstå troværdig.
Eksempler kan være:
- Telefonspoofing: Her ser det ud som om, opkaldet kommer fra et almindeligt dansk nummer. Det nummer er ofte ”lånt” af en intetanende borger. Hvis du forsøger at ringe tilbage, vil opkaldet gå til denne person, som den kriminelle har ”lånt” nummeret af og ikke til svindleren selv.
- E-mail- og hjemmesidespoofing: Svindleren manipulerer e-mailadresser eller domænenavne, så de ligner officielle kilder, hvilket kan få beskeder til at ligne
interne e-mails eller beskeder fra familiemedlemmer. - GPS- og IP-spoofing: Svindleren skjuler sin placering eller identitet ved at manipulere tekniske data, hvilket gør dem sværere at spore.
- Nets, rapporten 'Forstærket kamp mod digital svindel'.
Ny enhed vil kunne gøre en kæmpe forskel
Peter James Stark pointerer, at selvom Nets kan gøre en del i forhold til troværdige og sikre transaktioner, kan det langt fra stå alene. Det kræver en holdindsats, hvis tilliden skal op igen, lyder det.
"Vores klare anbefaling er, at vi er nødt til at styrke samarbejdet mellem de centrale aktører på det her felt."
"Vi foreslår et specialiseret og operationelt beredskab mod digital svindel, hvor vi deler data med hinanden, hvilket vil give alle aktører et øget vidensniveau i den løbende sagshåndtering. Det, tror vi på, vil kunne gøre en kæmpe forskel."
Nets foreslår konkret, at erhvervsministeren tager initiativ til at nedsætte et nationalt beredskab bestående af både offentlige og private aktører med indsigt i svindlernes ageren.
Det kan være televirksomheder, finansielle virksomheder, tech-virksomheder og andre med særlige indsigter og kompetencer.
Enhedens opgave bør ifølge Nets være at sikre en stærk, koordineret indsats i realtid mod digitale svindelforsøg gennem fælles processer for løbende dataudveksling.
"Der er ikke én aktør, der kan løse det alene. Der er nogle huller i sikkerhedsnettet, som vi bare ikke kan løse alene," siger han.
Lovgivningen spænder ben
Ifølge Nets bør nogle af de første konkrete initiativer for beredskabet være at igangsætte udvikling og brug af AI samt at dele viden og vurderinger omkring trusselsbilledet.
Lovgivningen stiller dog nogle centrale hindringer for, hvad de finansielle virksomheder må dele af informationer.
”Der har vi nogle problemer i dag, hvor bankerne fx er meget begrænsede i, hvad de må dele af viden om personer eller virksomheder, også selvom de måske gentagende gange har svindlet.”
Nets foreslår også, at der sættes ind i forhold til at styrke tilliden til det offentlige ved bl.a. en styrket indsats inden for uddannelse, ressourcer og kompetencer i det offentlige.
Desuden anbefaler Nets, at de juridiske rammer på området bør forstærkes.
Det er ikke lang tid siden, at Finans Danmarks svindel task force fremlagde sine 18 anbefalinger, der skal bremse it-svindel i Danmark.
Men ifølge Peter James Stark giver det god mening, at Nets også giver sit besyv med.
"Vi er en så integreret del af den danske betalingsinfrastruktur, at vi altid kommer til at arbejde med digital svindel. Vi skal leve af troværdige transaktioner, og hvis du ikke får alle relevante aktører med, kommer du ikke det her til livs."
Du kan læse alle Nets' anbefalinger til bekæmpelse af digital svindel i rapporten 'Forstærket kamp mod digital svindel'.