BEDRAGERI

Avdekket 130.000 bedragerier i fjor: – Nå har vi satt i gang en pilot for å stoppe token-bedragerier

I 2023 avdekket Tietoevrys enhet for bekjempelse av økonomisk kriminalitet 130.000 bedrageriforsøk. Men for å fortsette å stoppe svindlerne jobber de hele tiden for følge de nye bedrageritrendene.

Leder for Tietoevrys forsvarssenter i Mo i Rana, André Moen Eide.
Publisert

Mo i Rana: Tietoevrys enhet for bekjempelse av økonomisk kriminalitet har satt i gang et pilotprosjekt for å få bukt med en svindeltype som har vært utfordrende å få bukt med. 

– Nå har vi satt i gang pilot for å stoppe token-bedragerier. Det tar tid å avdekke denne typen bedrageri, så svindlerne har mer tid til å gjennomføre bedrageriene, forklarer leder for Tietoevrys forsvarssenter i Mo i Rana, André Moen Eide, til BankShift.

En token er en digital versjon av en fysisk eiendel. I token-bedragerier er det snakk om kort som blir lagt til i svindlerens digitale lommebøker som for eksempel Google Pay og Apple Pay. Når et kort er lagt til i lommebøkene er det tokenisert.

– Vi har lagt merke til at når bedragere tokeniserer ofrenes kort, så tar det lenger tid for oss å detektere svindelen. Derfor er det viktig å oppdage det når det blir gjort, utdyper Moen Eide.

Eksplosiv økning i bedragerier

I 2023 avdekket Tietoevrys enhet for bekjempelse av økonomisk kriminalitet 130.000 bedrageriforsøk. Moen Eide forklarer at det er nær en dobling fra året før. Totalt stoppet Tietoevry over 2 milliarder kroner som ble forsøkt svindlet i 2023.

– Vi stopper rundt 90 prosent av alle bedrageriforsøkene i vår transaksjonsmonitorering, hvor 75 prosent blir avdekket uten tap for kundene. Målet er å ligge så høyt som mulig, men hvis vi skulle stoppet alt, så hadde friksjonen blitt for stor. Vi bruker mye ressurser på utvikling og anskaffelse av verktøy som er mer treffsikker og reduserer antallet meldinger om bedragerier som ikke er reelle, sier Moen Eide.

Han leder en avdeling med rundt 70 ansatte som jobber på seks språk. Avdelingen hans blir stadig større og trenger flere folk, men de opplever ikke mangel på søkere.

– En bakgrunn innen IT er en fordel, men ikke nødvendig. Vi er etter hvert blitt et stort kompetansemiljø og kan lære opp dem som kommer inn. Det viktigste er at de som blir ansatt synes jobben de gjør er meningsfylt og at de blir motivert av å stoppe økonomisk kriminalitet, resonnerer Moen Eide.

Han poengterer at bedrageri fører til en utrygghetsfølelse hos dem som blir svindlet og at bedragerne ofte er en del av organiserte kriminelle nettverk som bruker utbytte fra svindel til å finansiere annen kriminell aktivitet.

Ønsker flere datapunkter

Tietoevrys lokasjon i Mo i Rana startet som Tag Systems på starten av 90-tallet. Bedriften produserte kort og i 1997 begynte de å monitorere korttransaksjoner. I forbindelse med at PSD2-regelverket ble implementert i 2019 forberedte Tietoevry seg på overvåking av open banking transaksjoner.

– Open banking transaksjoner tok ikke av slik som mange hadde sett for seg, men det var viktig for oss å bygge plattformen slik at vi kunne overvåke flere ulike kanaler. Vi overvåker i dag på tvers av kort- og kontotransaksjoner noe som gir en bedre treffsikkerhet, sier Moen Eide.

Han påpeker at PSD2-regelverket medførte strengere krav til kundeautentisering, noe som har fått de kriminelle til å endre taktikk og Tietoevry har sett en eksplosiv økning i phishing-angrep.

– Tidligere anså vi en transaksjon gjort med 3D Secure som sikker, men etter at bedragerne begynte å manipulere folk til å gi fra seg BankID-koder, så begynte vi å overvåke 3D Secure autentiseringer også, sier Moen Eide.

Tietoevry overvåker alle transaksjoner til rundt 80 banker. Moen Eide forklarer at deres verktøy blir bedre til å plukke opp økonomisk kriminalitet jo flere datapunkter de har.

– Jo flere datapunkter vi har, desto lettere er det å fange opp nye trender, utdyper Moen Eide.

Tietoevry jobber nå med løsninger for å stoppe pengemuldyr som hvitvasker pengene som bedragere har svindlet til seg. De leverer også tjenester som blokkerer useriøse nettbutikker som leverer dårligere produkter enn det de reklamerer for eller tar pengene til folk uten å levere noen produkter i det hele tatt.