Aktuellt om cyberbrottslighet
Det finns ingen allmänt godkänd definition för cyberbrottslighet eller cyberbrott. Ur ett bredare perspektiv ses även en utveckling i den riktningen att nästan alla brott har en koppling till den digitala teknologin. Typiskt med cyberbrottslighet är en internationell dimension på grund av dess centrala element – teknologi och uppkoppling. Cyberbrottslighet är ofta gränsöverskridande internationell och professionell brottslighet som riktas mot stater, organisationer eller personer.
Det är typiskt att cyberbrottsligheten utnyttjar utöver traditionella metoder även nya gärningsformer. Cyberverksamhetsmiljön har exempelvis möjliggjort en ny marknadsplattform för cyberbrottsligheten, modellen brott som tjänst (eng. Crime-as-a-Service). Det är möjligt att köpa olika tjänster på dessa marknadsplattformar, exempelvis en överbelastningsattack, botar eller skadliga program för utpressning. På det sättet kan även personer utan kunskaper i datateknik begå cyberbrott. Cyberbrottsligheten kan ha ringa eller till och med katastrofala konsekvenser.
Vad betyder cyberbrottslighet?
När det gäller datanätsbrott används ofta den allmänna benämningen cyberbrott eller cyberbrottslighet. I Finland indelar polisen datanätsbrott i brott som riktas mot datateknik och datanät (cyber-dependent crime) samt i brott som begås genom att utnyttja datateknik och datanät (cyber-enabled crime). Brott som riktas mot datanät är exempelvis överbelastningsattacker, dataintrång och dataskadegörelser. Brott som begås med hjälp av datanät är så kallade traditionella brott i vilka datateknik eller datanät utnyttjas. Brottet riktas alltså inte i sig mot datanätet eller ett informationssystem, utan dessa möjliggör något annat brott. Brott som begås med hjälp av datanät kan exempelvis vara olika bedrägerier, penningtvätt och narkotikabrott.
Typiska brott mot organisationer är dataintrång, dataskadegörelser och brott som stör informationssystem, såsom överbelastningsattacker. Många organisationer utsatts även för olika försök av nätfiske och svindel. Nätfiske syftar till åtkomst till organisationens data eller system. I samband med dataintrång kan det också handla om utpressning där målpersonen utpressas genom att hota att publicera de stulna uppgifterna. Målpersonen kan också utpressas genom att kräva betalning för en dekrypteringsnyckel med vilken den krypterade informationen kan öppnas. Ofta utnyttjas dessa båda utpressningsmetoder samtidigt.
Polisen utnyttjar statistiken över registrerade brottsanmälningar och annan information för att bilda en helhetsbild av datanätsbrottsligheten. Det är emellertid utmanande att få en helhetsbild av cyberbrottsligheten enbart med hjälp av polisens statistik, eftersom det är långt ifrån alla brott som polisen får kännedom om. Den som blir utsatt för ett brott på nätet är nödvändigtvis inte medveten om det. Andra skäl till att brottet inte anmäls kan vara att det inte finns någon anvisning om brottsanmälan i organisationernas interna handlingsmönster, händelsen upplevs inte som brott eller att det antas att brottet ändå inte går att utreda.
Dataintrång är fortfarande vanliga
Ett dataintrång innebär obehörigt intrång både i ett informationssystem och i en särskilt skyddad del av det. Med andra ord kan brottsrekvisitet uppfyllas när gärningsmannen tränger in i en annans system eller exempelvis e-post. Det är också straffbart att använda ett användarnamn eller att förbigå säkerhetsarrangemangen i ett informationssystem för att tränga in i systemet. De flesta dataintrången görs genom att stjäla inloggningsuppgifter från användaren och genom att tränga förbi säkerhetssystemen på olika sätt. Avsikten kan vara att komma åt känslig information eller att utnyttja informationen exempelvis vid bedrägerier. Den största delen av dataintrången som anmäls till polisen riktas mot enstaka konton av privatpersoner, såsom e-postkonton, bankkonton eller konton i sociala medier. Dataintrång och försök till det är brott som bör anmälas till polisen.
Dataintrång hör till de vanligaste brotten som riktas mot datanät. Under 2022 fick polisen 1 939 brottsanmälningar om dataintrång och grova dataintrång. År 2023 hade 907 fall i olika former blivit registrerade i slutet av maj. Det är lite färre än i slutet av maj året innan, då de var 941. Antalet dataintrång har ökat jämnt i statistiken under de senaste fem åren. Med tanke på dessa fakta ser det ut att antalet dataintrång inte kommer att minska i den närmaste framtiden.
Identitetsstölder är för det mesta bibrott eller förberedande brott till sin karaktär, och de utnyttjas i samband med exempelvis olika bedrägerier och dataintrång. Under 2022 anmäldes drygt 3 700 identitetsstölder till polisen. I slutet av maj 2023 hade redan lite över 1 700 anmälningar blivit registrerade.
Störande av informationssystem riktas mot ett informationssystem, medan störande av datakommunikation riktas mot kommunikation. De ovannämnda brotten brukar kallas för överbelastningsattacker, och det registrerades 2 093 anmälningar med olika former av dem och dataintrång under 2022. Det registrerades 42 brott som omfattar olika former av störande av informationssystem under 2022.
Ökningen av brottsvinning fortsätter vid brott som begås med hjälp av datanät
Offren mister allt mer pengar i samband med brott som begås med hjälp av datanät. Nätfiske och falska meddelanden utvecklas hela tiden. Ny teknologi såsom artificiell intelligens erbjuder nya sätt för brottslingar för genomförande av bedrägerier. Teknologiutvecklingen tillsammans med psykologiska metoder förbättrar brottslingarnas möjligheter att vinna offrets förtroende. Metoderna är allt mera avancerade och riktade, såsom exempelvis manipulering av målpersonen (social engineering), med vilken brottslingar strävar efter att undersöka och samla information om potentiella eller på förhand utvalda offer. Profiler i sociala medier eller en organisations webbplats fungerar som plattformar för inhämtande av information. Med hjälp av denna information kan lämpligt bedrägeri riktas mot den utvalda målpersonen.
Det är gemensamt för olika bedrägeribrott att offret lockas till att logga in med nätbankskoder, överföra pengar eller att lämna sina kort- eller personuppgifter. Brottslingar får mest brottsvinning i samband med investeringsbedrägerier som ofta annonseras i sociala medier och på nätet. I dessa fall kontaktas målpersonen per telefon. Under samtalet ber uppringaren målpersonen att ladda ner ett fjärrhanteringsprogram med vilket pengar placeras i olika virtuella valutor. Pengarna hamnar dock på konton som förvaltas av brottslingar.
Aktuella gärningsmetoder för tillfället är bland annat säkerhetskontobedrägerier i vilka offret informeras om att han misstänks ha fallit offer för bedrägeri. Därefter uppmanas offret att snabbt överföra pengarna till ett ”säkerhetskonto” som används av brottslingen. Det förekommer också ”Hej mamma”-bedrägerier på WhatsApp, lotteribedrägerier på Facebook och e-postbedrägerier som har sänts i suomi.fi-tjänstens namn. Dessutom förekommer det kärleksbedrägerier.
Uppmaningar vid bekämpning av cyberbrott
Genomsnittsåldern av personer som begår nätbrott håller på att sjunka, vilket också utgör en uppmaning för polisens strategier. Ungdomar och minderåriga framträder i polisens cyberbrottsstatistik i Finland och internationellt. Brottsutredningen behöver hela tiden ha koll på brottstrender som ändras. Polisens projekt Cybercrime Exit syftar till att förebygga datanätsbrottsligheten bland ungdomar. Verksamheten startades vid centralkriminalpolisens central för bekämpning av cyberbrott år 2020.
Målgruppen för verksamheten är cirka 12–25-åringar som har begått allvarliga datanätsbrott eller riskerar att göra sig skyldiga till brottslig verksamhet. Nätbrottsspiralen hos ungdomar börjar ofta med lindrigare brott som med tiden kan utvecklas till allt allvarligare brott med ekonomisk motivering. Cyberbrottsligheten bland ungdomar har ökat under de senaste åren. Ungdomarna är ofta inte medvetna om gränserna mellan laglig och olaglig verksamhet, och de gör sig skyldiga till olaglig verksamhet utan att veta om det.
Verksamheten inom projektet Cybercrime Exit fokuserar på cyberbrott som riktas mot datanät eller informationssystem. Verksamheten grundar sig på att förebygga cyberbrottsfenomen, att bryta brottsspiralen hos ungdomar och att stöda dem så att de kommer loss från ett brottsligt levnadssätt. Ungdomar uppmuntras att utnyttja sina kunskaper om datanät och informationssystem vid olika arbets- och studiemöjligheter. Ungdomarna kan söka sig till verksamheten på eget initiativ eller hänvisas till den av yrkespersoner.
Cyberbrottsligheten är internationell och gränsöverskridande brottslighet, och bekämpning av den kräver samarbete med internationella myndigheter. Finland är med i Europols internationella samarbetsgrupp som heter The Joint Cybercrime Action Taskforce, alltså J-CAT, som har som syfte att undersöka och bekämpa cyberbrottslighet. Gruppen grundades vid Europol år 2014, och sammanlagt 19 länder är med i den från EU och utanför unionen. Samarbetsgruppen erbjuder möjlighet till snabbt informationsutbyte och effektiva åtgärder som förutsätter internationellt samarbete. J-CAT-gruppen har som mål att ingripa de mest centrala cyberbrotten med hjälp av kunskapsbaserad ledning. Gruppen bekämpar exempelvis betalningsmedelsbedrägerier, gränsöverskridande brott som begås via datanät och sexuellt utnyttjande av barn som sker på nätet. Gruppen ingriper även verksamhet som möjliggör brott i den mörka webben.
Läs mer om projektet: https://poliisi.fi/sv/cybercrime-exit-sv
Läs mer om samarbetsgruppen: https://poliisi.fi/sv/-/polisen-effektiverar-bekampningen-av-cyberbrott-finland-med-i-europols-samarbetsgrupp
Ytterligare information ges av Aku Limnell, Överinspektör, centralen för bekämpning av cyberbrott, centralkriminalpolisen