Vad är egentligen IT-kriminalitet? Vad säger lagen?

Enligt svensk lag finns det endast 2

definierade IT-brott:

1. Dataintrång

2. Datorbedrägeri

Men allt annat då? Vad finns det mer?

Jodå, det finns även en rad av så

kallade IT-relaterade brott. Dessa är till

exempel:

1. Grooming

2. Phishing

3. Skimming

Ok, fina ord. Men vad betyder dom egentligen??

Vi skall nu snabbt och enkelt ge en kortfattad förklaring till

vad som egentligen döljer sig bakom de historiskt sett relativt

nya begreppen som presenteras ovan samt hur lagen ser på

dem i allmänhet.

Ordboken säger:

Att söka kontakt med unga via nätet i syfte att utnyttja dem sexuellthttp://www.sprakradet.se (nyordlistor)

Lagen säger:

Att ta kontakt med barn i sexuellt syfte är olagligt.

Brottet är reglerat i Brottsbalken 6 kap. 10a§.

Den som stämmer träff och på något sätt förbereder ett möte med en

minderårig kan dömas till böter eller fängelse i upp till ett år.http://www.polisen.se/Lagar-och-regler/Om-olika-brott/It-relaterade-brott/

Som vi ser är brottet i sig inte bundet till användandet av IT. Det är däremot

oftast begått med hjälp av IT-användning och kan därför säga vara IT-

relaterat, men inte ett rent IT-brott.

Men hur går det till egentligen? I verkligheten?

Grooming innebär att ta kontakt med någon som är minderårig i syfte att få

tillfälle att utföra ett sexuellt övergrepp. Kontakten inleds oftast på ett

chattforum eller liknande där förövaren oftast utger sig för att vara

någon/något annat än vad de är i verkligheten.

Förövaren utger sig till exempel gärna för att vara en ung flicka med stort

hästintresse. När kontakten väl knutits introduceras oftast något slags

lockbete för att göra ett möte intressant. Groomaren kan exempelvis uppge

att han/hon (företrädesvis är förövarna män) har tillgång till hästar eller

liknande vilket kan användas för att få offret villigt att mötas.

När ett förtroende byggts upp hos offret kan förövaren erbjuda offret att

träffas för att ”rida på hästarna”. Avsikten hos Groomaren med mötet är

givetvis att få tillfälle att genomföra ett sexuellt övergrepp på det minderåriga

offret.

Som vi ser är alltså Grooming ett (oftast) IT-relaterat sexualbrott.

Ordboken säger:

Se även: Nätfiske. Bedragare lurar Internetanvändare att lämna ifrån sig

personlig information, exempelvis kontokortsnummer.http://www.tyda.se

Lagen säger:

Bedrägeri innebär att en gärningsperson vilseleder (lurar) någon att göra

något, eller att inte göra något som denne annars skulle ha gjort.

Vilseledandet måste medföra att gärningspersonen tjänar ekonomiskt på det

och att det leder till ekonomisk skada för den som blir vilseledd.http://www.polisen.se

Brottet som begås är alltså bedrägeri med stöd av IT-resurser. Låt oss nu ta

en titt på ett exempel på hur det hela kan gå till.

Ett av de vanligaste tillvägagångssättet vid phishing är att sända ut ett falskt

mail som påstås komma från exempelvis en bank. Bedragaren bifogar en

länk till en falsk hemsida som till förväxling är lik bankens och ber

mottagaren bekräfta sina uppgifter genom att fylla i dem på denna sida.

Hemsidan i fråga brukar vara en kopia av bankens egen sida, oftast med en

webadress som liknar originalets tillräckligt för att se legitim ut t.ex.

www.swedbanks.se. Sidan är endast avsedd för att registrera de uppgifter

som någon eventuellt fyller i enligt instruktionerna i phishing-mailet. På detta

sätt kan man bli lurad att fylla i kontokorts-uppgifter och liknande.

De registrerade uppgifterna används sedan av bedragaren för att tömma

bankkonton, göra inköp via internet och liknande handlingar som drabbar

mottagaren och kan ställa till mycket problem innan det stoppas.

Ordboken säger:

Skimning eller smygkopiering, en form av kontokortsbedrägeri där någon

olovligen använder en speciell avläsare för att kopiera innehållet i

magnetremsan på ett kontokort.http://www.sv.wikipedia.org

Lagen säger:

För bedrägeri döms också den som… olovligen påverkar resultatet av en

automatisk informationsbehandling eller någon annan liknande automatisk

process, så att det innebär vinning för gärningsmannen och skada för någon

annan.http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/Brottsbalk-1962700_sfs-1962-

700/?bet=1962:700#K9

Även här ser vi att det rör sig om bedrägeri. Lyckligtvis har detta specifika

brott minskat kraftigt det senaste året tack vare nya kortläsare, nya rutiner

runt bankomater och därav ett utökat användande av chipet i betal- och

bankkort. Metoden som företrädesvis användes var följande.

Ett tidigare vanligt tillvägagångssätt var att montera en liten kortläsare över

kortintaget till exempelvis en tankautomat. Denna läste av informationen från

magnetremsan på kortet när det sattes in i automaten. En liten dold kamera

användes samtidigt för att läsa av PIN-koden som användes vid tillfället.

Kortuppgifterna kopierades sedan över till ett ”blankt” magnetkort och kunde

sedan användas tillsammans med PIN-koden för att göra inköp för stora

belopp i kortautomater och för kontantuttag i bankautomater.

Som tidigare nämnts har detta brott minskat mycket kraftigt den senaste

tiden då krafttag togs mot detta. Den största enskilda faktorn i nedgången är

den ökande användningen av chipet i korten. Detta chip kan till skillnad från

magnetremsan inte kopieras med samma enkla metoder.

Så för att sammanfatta det hela lite grann. IT-kriminalitet är ett ökande

problem. Det utförs på nya vägar och med nya hjälpmedel allt eftersom

tekniken utvecklas. Samtidigt är det inte något Polisen prioriterar kampen

mot vilket gör att ökningen kan fortgå utan större åtgärder. Detta illustreras

delvis i nedanstående tabell där vi ser utvecklingen över de senaste 5 åren.

Utvecklingen som den ser ut kan vara lite skrämmande. För närvarande

saknas tydligen både viljan och kunnandet hos de som skall upprätthålla

lagen att stävja den negativa trenden. Samtidigt har inte lagstiftningen hunnit

med i teknikutvecklingen och straffsatserna för de flesta av brotten är låga.

Detta har ingen avskräckande effekt på de ofta förhållandevis unga förövarna

som ser en chans att tjäna snabba (och ibland stora) pengar.

Vad som saknas är från Polisens sida resurser och till viss del kunskapen

som behövs för utredning av brotten. Men så länge detta område inte får

högre prioritet bland de styrande politikerna lär det dröja innan trenden kan

vändas. Förhoppningen bland de som arbetar med detta är att det då inte är

försent. Vi får sätta vår tilltro till en positiv förändring, och själva bidra med

vaksamhet och en dos vanlig misstänksamhet i vårt umgänge med all den

nya tekniken.

Kom ihåg att… Låter det för bra för att vara sant, så är det nog också det…

Källförteckning text (alfabetisk):

ComputerSweden: http://computersweden.idg.se/

Polisen: http://www.polisen.se/

Språkrådet: http://www.sprakradet.se/

Svensk Författningssamling: http://www.riksdagen.se/sv/Dokument-

Lagar/Lagar/Svenskforfattningssamling/

Tyda.se: http://tyda.se/

Wikipedia: http://sv.wikipedia.org/wiki/Portal:Huvudsida

Källförteckning bilder (alfabetisk):

ComputerSweden: http://computersweden.idg.se/

Datatid (Danmark): http://www.datatid.dk/