Torsdag la Finanstilsynet fram sin «Risiko- og sårbarhetsanalyse 2018». Der går det fram at antallet digitale angrep mot bedrifter øker, men at få angrep får alvorlige konsekvenser.

For privatmarkedet er det også i høy grad en positiv utvikling. Kortsvindel er på kraftig retur. Antallet tilfeller misbruk av kortinformasjon gikk ned fra 103.000 i 2017 til 73.000 i 2018

Omfanget av er nesten halvert siden 2016, da det ble avdekket hele 137.000 misbrukstilfeller.

- Ikke fortell ektefellen passordet!

En trend som identifiseres i rapporten er at BankID har fått et veldig bredt bruksområde.

- BankID regnes som en sikker løsning for identifisering/autentisering og signering, og er vanskelig å hacke. Men hvis BankID kommer på avveie, kan dette få omfattende konsekvenser, siden bruksområdene er så store.

- Og det skjer?

- Det er ikke så mange tilfeller, men det skjer. Det har vært misbruk av BankID mellom ektefeller som har svindlet den andre etter å ha delt sikkerhetsinformasjon, eller familiemedlemmer med spillegalskap som har lurt penger ut av for eksempel eldre i familien. De som ikke er så veldig digitale, får ofte hjelp av nærstående, og det skaper risiko.

- Det er derfor et sterkt råd at man aldri deler sine passord med noen, ikke engang de aller nærmeste, sier Olav Johannessen.

Tragiske konsekvenser

Nettavisen har tidligere omtalt flere slike saker, blant annet en hvor svindelen fikk fatalt utfall. En ektemann hadde tilgang til ektefellens BankID og andre passord, og tok opp forbrukslån i sitt eget og hennes navn uten at hun var klar over det. Etter at sannheten kom for en dag, tok han sitt eget liv.

I et annet tilfelle tok mannen opp lån på 800.000 kroner i konas navn.

- Dette kunne skjedd hvem som helst. Systemet vi har i dag er for utrygt. Ektefeller lever sammen kan se hverandre over skulderen og resten kan de gjette seg til, og på slutten av et ekteskap kan det skje at den ene svindler den andre, sa kvinnens advokat, Einar I. Lohne i Langseth Advokatfirma AD til Nettavisen i forbindelse med denne historien.

Strengere regler

Slike alvorlige historier illustrerer at angrep eller misbruk som rammer enkeltpersoner kan være dyptgående både i økonomisk og personlig forstand - men at det er "analoge" metoder og kunnskap som innebærer den største risikoen.

De rent digitale prosessene er det stadig bedre kontroll på. Misbruk av kort har totalt gitt tap på 92 millioner kroner, som er mer enn en halvering på to år. Seksjonssjef Olav Johannessen i Finanstilsynet forklarer hvorfor:.

- Vi har fått et strengere sett med regler som PSD2, som innebærer krav til sterk kundeautentisering i hele Europa.

Sterk autentisering betyr at en godkjenning av en betaling er avhengig av både en identifikator man har og en opplysning man bare sitter på selv, som et passord. BankID er et eksempel på dette, som også kalles to-faktor-autentisering.

Bedre overvåking

- I tillegg har bankene og kortselskapene fått gode metoder og verktøy for overvåking, som gjør at angrep oftere avverges enn før, sier seksjonssjefen.

Et eksempel på dette er at kortselskapet kan finne på å ringe deg opp om kortet er i bruk et usannsynlig sted.

- Vi ser også at det er mer bruk av chip og pinkoder utenfor Europa.

- Er det fortsatt sånn at det er tryggere å bruke kredittkort enn betalingskort på nettet?

- Det har ingenting å si rent sikkerhetsmessig teknisk sett. Men kredittkortet er ofte knyttet til en forsikring som gir mindre belastning for deg som bruker, dersom noe galt skulle skje.

Sosial svindel klart størst

Det som øker av svindelmetoder, og som er mest effektivt, er sosial manipulering, som medførte et tap på nesten 300 millioner kroner i 2018, ifølge Finanstilsynet.

Kunder lures til å investere i falske selskaper for hele 93 millioner kroner. Ulike former for svindel gjennom å etablere tillitsforhold utgjør 88 millioner.

Folk forledes til å tro at aktøren de snakker med er en interessant person. Det etableres tillit og skapes god kontakt, og man lokkes til å utbetale penger av ulike årsaker, som at det trengs penger for å reise og besøke dem.

Det er mange varianter av denne typen svindel, forteller Johannessen.

- Noen blir for eksempel forledet til å investere i falske selskaper eller selskaper som driver med falske investeringer. Kreativiteten er stor. Risikoen er langt større for brukeren ved denne typen manipulasjon enn ved digital svindel med kort og lignende.