bedrägerier och annat otyg–rebro... · ransomware (cryptolocker) nutid och framtid. ransomware...
TRANSCRIPT
1
Nationellt IT-Brottscentrum, NOA IT
Swedish Cybercrime Center, SC3
Jan Olsson, KriminalKommissarie
Bedrägerier och annat otyg
Europols EC3
Sverige speglar EC3 med ett SC3 (Swedish Cybercrime Centre)RC3 speglar SC3
SC3 (Nationellt it-brottscentrum)
Sektionschef
Desk med bl.a. SPOC
Komplexa cyberbrott
PCF/NCPF
It-undersökning
Internetinhämtning
Sexuella övergrepp barn
Bedrägerier – är det ett problem?
Inga svenska beräkningar men:
- Annual Fraud Indicator 2017The United Kingdom Fraud Costs Measurement Committee
(UKFCMC)
2.069.898.000.000 SEK
( 190 miljarder pund 2017)
Motsvarar 31.534 SEK per capita (65.640.000 invånare)
• En inte alltför vetenskaplig jämförelse, men……
- Samma förutsättningar vad gäller datortäthet
- antal Internetuppkopplingar per capita
- E-handelsbenägenhet
- Brottsbenägenhet/naivitet ?
- Sverige 10 120 242 invånare (december 2017)
Går den att översätta?
319.131.711.228 SEK( 319 miljarder kronor per år)
Vad motsvarar summan ?
- ca 7% av BNP (2017)
- 7 x mer än hela rättsväsendets anslag (2017)
- 10.112 kr/sekund
Ur en samhällsekonomisk synpunkt !!!
(Google)
Globala kostnader
55.000.000.000.000 Sek = kostnader för
dataintrång globalt(Nordea Bank)
38.000.000.000.000 Sek = kostnader för
bedrägerier globalt (Infosecurity)
Anmälda bedrägeribrott
0
50000
100000
150000
200000
250000
2010 2011 2012 2013 2014 2015 2016 2017
anmälda bedrägeribrott
2010 2011 2012 2013 2014 2015 2016 2017
121 640 127 244 145 327 163 361 163 550 181 135 200 751 200 913
Card not present, CNP
105.000 anmälda cnp 2018
28% ökning mot 2017
Anmälda Card not present, CNP
0
10000
20000
30000
40000
50000
60000
70000
80000
90000
2011 2012 2013 2014 2015 2016 2017
CNP
79700
21626
+ 269 %
Kortinformationen ?
-Data Breach
- Pos Malware
- Keylogger internt/externt
- Phishing
Införskaffas på Dark Web via TOR-nätverket på Carding
sidor
TOR Nätverket
Internet-Dark Web
sökbar
data
Deep
Web
Företags
databaser
Ej åtkomst
utifrån
Dark Web
åtkomst via
TOR
Ca 0.1%
Tillbaka till kortbedrägerierna
Carding sidor
Data Breaches
GoogleFor sale – Darknet Carding sites
Equifax - Interesting Breach summer 2017
- Equifax Inc. is a consumer credit reporting agency in the US
- collects and aggregates information on over 800 million individual consumers and more than 88
million businesses worldwide.
- cybercriminals accessed approximately 145.5 million U.S. Equifax consumers' personal data,
including their full names, Social Security numbers, birth dates, addresses, and, in some cases,
driver license numbers.
- at least 209,000 consumers' credit card credentials were taken in the attack.
- Residents in the United Kingdom and Canada were also impacted
- Kostnad ca 5 miljarder kronor
Over 4.5 billion data records were breached in the first
half of this year, according to a report from
Gemalto’s Breach Level Index released this week
Omfattningen av datorintrång
Trustwawe Spiderlabs
- 81% didn´t discovered it themselves
- 98% of the surveyed companies had weaknesses
- 95% mobile apps had weaknesses
The criminal's return was staggering 1425%
IBM
- 256 days for discovery
- 158 days to delete
- Average cost per company about 50 million sek (530.000 Euro)
- Cost per data record 1.400 sek ( 150 Euro)
(Centric och Ponemon Institute )
HP
- Of 200 companies with more than 1,000 employees, 100% were exposed to data breach,
of which 67% in the past year
Can the private sector prevent CNP?
Monitorising ( ecommerce kyc)
Gemalto, Oberthur – Dynamic CVV
Amex Safekey – Dynamic Password
Nordea Bank - Internet barrier
PSD2+GDPR+PCI-DSS(stronger regulation) = ”Like”
Phishing
Access to email
addresses?
- 773 million mail
addresses, including 22
million passwords.
- 16,558,798 Swedish Mail
addresseshttps://www.bankinfosecurity.com/blogs/data-breach-collection-
contains-773-million-unique-emails-p-2713
https://blog.defentry.com/blog/collection-1-defentry-has-the-file-and-
here-is-what-we-found
Traditionell Phishing
Varför inte Bank-ID…
Senare variant av Spear Phishing
90.000 kr som en pensionär
säker hade andra planer för
försvann….
Efter detta har copycats fortsatt med ett
flertal banker
Ransomware (Cryptolocker)
Nutid och framtid
Ransomware traditionellt
Mailutskick från Postnord, Nutid
Klickar du vidare så kommer du hit
Vilken packas upp i nedan två filer
Fyller du i siffrorna och trycket på ”hämta fraktsedel” så
laddas följande komprimerade fil ned i din dator.
Skärmen låser sig en stund och sedan kommer
instruktionerna
Och utskicket kommer ifrån…
Eller i mobilen,paddan …
Banktrojan Retefe (Rovnix)The phishingmail
Flowchart
IT Tough
Servers in
Germany and the
Netherlands
Bank 1
Bank 2
200/hour
Victim
Victim
Moneymule
Moneymule
Cash Out WU
Cash Out
WU
Moneymule
Moneymul
e
Russian
LoveOr
Criminal?
Russian
Love
Or
Criminal ?
Mastermind
Phishing, Who is
stupid enough …..
Fun in the phone
I seem to be popular, at last
What the f…..
Vishing
Åldringsbrott upp 138%
Brottsutveckling månad- telefonbedrägeri
0
100
200
300
400
500
600
700
800
900
1 000
Totalt anmälda brott
Fullbordade brott
Nationell särskild händelse inleds
Mer Informationsmaterial finns:
Video: 3 tips
Polisen youtube
Ljudklipp: bedragaren
ringer
Polisen youtube
Info-flyer A5
Polisen.se
Id-kapningar
Varför tillåts dom ske?
Är min identitet säker ?
Villafastighet,
bra
Obevakad
brevlåd, check….
Till vad används mina uppgifter
• Hyra/Leasa/avbetalningsköpa bilar• Beställer produkter i mitt namn mot faktura• Tar lån i mitt namn via olika låneinstitut• Beställer kreditkort i mitt namn• Öppnar konton i mitt namn• Hämtar ut förbeställda varor i mitt namn• Kvitterar leveranser till angivna adresser i mitt namn• Adressändrar mig till annan ort, för att där i fred ta emot beställda varor i mitt namn• CEO Fraud• Styrelse engagemang
Eller rättare sagt, vad kan de inte göra ??
NFC-Near Field Communication /Tap-and-go
- Teknikval: Induktion eller radio
- Beloppsgränser
IOT
IOT
IOT
The first digital murder ?
Ok, dags att utreda
Spear phishing, social engineering, Crime-as-a-
service and more…
A case study
Hijacking a
facebook account
Bad guy
mapping ”friends”
Lisa
John
Stina
Anna
Sven
Everyday communication…
”friend”
The friend hands over her login
(digipass) details to the internet
bank…
Access to
her
internetbank
account
Access to
her
internetbank
account
Swedbank Account
belonging to Trustly (3:e
party PSP)
Access to
her
internetbank
account
Swedbank Account
belonging to Trustly (3:e
party PSP)
Skrill account (Digital wallet)
Access to
her
internetbank
account
Swedbank Account
belonging to Trustly (3:e
party PSP)
Skrill account (Digital wallet)
Another skrill account
Access to
her
internetbank
account
Swedbank Account
belonging to Trustly (3:e
party PSP)
Skrill account (Digital wallet)
Another skrill account
Skrill prepayed
mastercard
Access to
her
internetbank
account
Swedbank Account
belonging to Trustly (3:e
party PSP)
Skrill account (Digital wallet)
Another skrill account
Skrill prepayed Mastercard
Cash out ATM
Venezuela
Cash out ATM
Frankrike
Cash out ATM
Serbien
Cash out ATM
Lettland
Cash out ATM
Slovenien
That is a complicated road to
travel…time to change direction.
What do we know about the
transaction and it´s digital footprints?
Anonymus cashcard
dongle for Internet access
Anonymus cashcard dongle for
Internet access
Anonymity service (VPN)
Anonymus cashcard dongle for
Internet access
Anonymity service (VPN)
Botnet VIP72 (outside Moscow)
Is it even possible to move on?
Trustly / SIRTAdvanced
monitorising
Trustly / SIRT
VPN..
Advanced
monitorising
Vulnerabilities in
Crome/firefox thank´s FBI
Trustly / SIRT
VPN..
Advanced
monitorising
Vulnerabilities in
Crome/firefox thank´s FBI
Botnet VIP72Open source
verifying IP
Trustly / SIRT
VPN..
Advanced
monitorising
Vulnerabilities in
Crome/firefox thank´s FBI
Botnet VIP72Open source
verifying IP
IP trackingVouchernr/ sales
organisation
Trustly / SIRT
VPN..
Fysikal store
Advanced
monitorising
Vulnerabilities in
Crome/firefox thank´s FBI
Botnet VIP72Open source
verifying IP
IP trackingVouchernr/ sales
organisation
Pressbyrån
Sergel
Got you !
Nothing is impossible, or is it?
Konsekvenser av utvecklingen
Hot:
- Hot mot det monitära systemet
- Samhällshot
- Lagstiftningsproblem
Men:
- För stora förluster ökar förändringsbenägenheten
- Politikerna agerar
- PSD2/GDPR
Jan Olsson
070-736 49 32