Mens vi venter på LCIK
Konsulent i Cybercrime i Sydsjællands og Lolland-Falsters Politi, Lars Larsen, kalder anmeldelser af cybercrime for en tsunami, som er skyllet ind over politiet. - Det vokser eksplosivt år for år. Det er fuldstændig vanvittigt, fortæller den 41-årige politiuddannede, som har arbejdet med området i ti år. Han glæder sig til, at visiteringen af økonomiske it-sager overtages af det nationale center LCIK fra årsskiftet. Det vil frigive tid.
Nicolai Scharling
Det er ikke helt skævt at sammenligne den digitale kriminalitet med en tsunami, som vælter ind over landets kredse.
- Vi er tæt på at drukne. Antallet af sager vokser eksplosivt år for år. På de ti år, jeg har beskæftiget mig med området, er det steget fuldstændig vanvittigt. Der er ingen grund til at forestille sig, at det ikke fortsætter, fortæller Lars Larsen.
Han er 41 år, politiassistent og udnævnt som specialkonsulent i Sydsjællands og Lolland-Falsters Politi på grund af sin ekspertise inden for bekæmpelse af cybercrime.
Før var der én virkelighed. Den er der stadig, men efterhånden er internettet vokset til en parallel virkelighed, som er næsten lige så vigtig for vores hverdag og velbefindende, og hvor vi kan blive udsat for krænkelser og kriminalitet, som kan være akkurat så ødelæggende som det, der sker ude på gaden. En virkelighed, der indeholder alle vores værdier og data.
- Danskerne opfører sig lige så tillidsfuldt på nettet som hjemme i egen stue. Der forestår en kæmpe opgave med at opdrage i sikkerhed og påpasselighed, fortæller specialkonsulenten.
Der er nemlig forskel på at vandre ned gennem gågaden i X-købing og så færdes i internettets globale handelsjungle, hvor også mafia, bander, svindlere, falsknere, identitetstyve, afpressere, tricktyve og bedragere har banket et hav af fælder, falske butikker og facader op.
Phishing: Falsk mail, der forsøger at lokke følsomme oplysninger som logins/kortnumre fra modtager.
Smishing: Falsk SMS, der forsøger at lokke følsomme oplysninger som logins/kortnumre fra modtager.
Pharming: Falsk hjemmeside, der forsøger at lokke følsomme oplysninger som logins/kortnumre fra modtager.
Vishing: Falsk opkald fra Microsoft, der forsøger at lokke følsomme oplysninger som logins/kortnumre fra modtager, eller fysisk fjernstyrer pc og overfører penge fra forurettedes webbank.
Spear phising: Gerningsmanden undersøger alt omkring en særlig person og retter et angreb direkte mod denne.
Carding: Misbrug af stjålne kortoplysninger.
CEO/BEC fraud: Falsk mail i direktørens navn afsendt til regnskabsafdeling/kasserer med oplysning om, at der hurtigt skal overføres et stort beløb til udlandet.
Ransomeware: Data på din enhed krypteres, og der kræves løsesum for at få data dekrypteret.
Malware: Der installeres skadelige programmer på din enhed efter for eksempel et klik på et link i en mail.
DDoS-angreb: Et computersystem/hjemmeside bombarderes med forespørgsler, så systemet/hjemmesiden går ned.
Nondelivery fraud: Der forudbetales en vare, for eksempel købt på dba.dk, som efterfølgende aldrig leveres til køber.
Investment fraud: Der loves store og garanterede afkast på investeringer i for eksempel kryptovaluta. Ofte på baggrund af falske reklamer, hvor kendte personer misbruges.
Falske webshops: Der kopieres websider fra mærkevarer, hvorefter varerne sættes til salg langt under normal pris. Herefter kopieres kundernes kortinformationer.
Sexstortion: Der fremsendes trusler om, at der offentliggøres pornografisk materiale til venner og familie, hvis ikke der betales.
Romancescam: Der chattes med en falsk person på et dating-
site i ofte længere tid. Til sidst overføres der penge til gerningsmanden, så han kan komme til Danmark.
Hacking: Der skaffes uretmæssig adgang til et edb-system/-program, for eksempel overtaget Facebookprofil, eller adgang til en virksomhedsnetværk ved ”Brute Force Attack”.
Grooming: Via sociale medier forsøges der, med en seksuel hensigt, at få kontakt med mindreårige.
Identitetstyveri (bedrageri):Dine personlige oplysninger anvendes til oprettelse af lån, køb af varer på afbetaling med mere.
Cyberstalking: Mails, chat med videre rettes mod en bestemt person med henblik på at skabe frygt.
Ulovlig fildeling: Der deles programmer/film med copyright. Deling af børneporno. Deling af pornografiske/blufærdighedskrænkende fotos.
Mangler overblikket
Udviklingen går så hurtigt og er så ekstrem, at samfundet, og herunder også politikredsene, har svært ved at følge med. Hver opdatering og nyskabelse betyder også nye former for kriminalitet.
- Vi mangler det fulde overblik. Jeg tror ikke, at hverken politiet eller andre kan give et retvisende billede af antallet af sager eller omfanget, siger specialkonsulenten.
Han fortsætter:
- Sagerne er i de fleste tilfælde ikke specielt vanskelige. I hvert fald ikke dem med danske gerningsmænd, som ”non delivery fraud”, misbrug af identitet og misbrug af kortoplysninger. De sager kan være lige til at gå til. Men det er mængden af dem, siger han.
Visitering samles centralt
Derfor glæder Lars Larsen sig også til, at visiteringen af alle it-relaterede øko-sager samles på nationalt plan i LCIK fra årsskiftet. Det landsdækkende center for it-relateret økonomisk kriminalitet fordeler så sagerne ud på kredsene efterfølgende. Det sker alt efter gerningspersonens geografiske bopæl, altså værnetinget. LCIK kommer til at spare meget tid ude i kredsene, hvor alene opgaven med at visitere sagerne, inden de ryger videre til efterforskning eller diverse afdelinger i kredsen, koster stadig flere ressourcer.
- Det vil ofte være sådan, at når vi fremover får en sag, så er den lige til at gå til for efterforskerne. Gerningsmanden er kendt, og dokumentationen foreligger. Det bliver en stor hjælp, siger Lars Larsen.
Svært med gerningsmænd i udlandet
Og hjælpen er tiltrængt, for generelt halter man bagefter i forhold til cybercrime-sagerne i alle kredse.
- Det er en tsunami, som alle nok har undervurderet. Den kommer fremover til at koste ”manpower”. Meget ”manpower” og meget specialisering. Vi er godt på vej med vores cybercrimeuddannelser, men det kræver stadig kontinuerlig opdatering, fortæller han.
Dertil kommer, at en del sager har gerningspersoner, som sidder i udlandet. I de sager er en dansk politikreds mere eller mindre ladt i stikken og har svært ved at komme videre.
- De sager kan være meget komplicerede og komplekse. Vi får frem over brug for meget mere samarbejde hen over grænser for at samle de her sager. Det er typisk sager med phising, smishing, vishing, sexstortion, investment fraud og romancescam, der er svære at komme efter. Det kan en kreds ikke løfte. Mit gæt er, at Europol i stigende grad vil blive inddraget, siger han.
