I takt med, at mere og mere af vores liv rykker over på internettet, rykker de kriminelle med. Men hvor udbredt er databedrageri og cyberkriminalitet i Danmark og Sverige? Vi forsøger at give dig svaret her.

– Det går ikke længere kun ud over uerfarne internetbrugere. Vi ser at også rutinerede webshoppere, studerende og sågar it-konsulenter bliver ofre for det.

Ordene kommer fra Toke Mølgaard, der er kommunikationschef hos den danske mærkningsordning e-mærket, der i 2019 satte en bemærkelsesværdig rekord for antal politianmeldelser. 

Men det vender vi tilbage til lidt senere.

Flere danskere og svenskere bliver ramt

Toke Mølgaards ord fortæller noget om, hvordan databedrageri har udviklet sig. 

Og det er en type kriminalitet i vækst. Kigger man på antallet af anmeldelser af databedrageri i Danmark, er det vokset eksplosivt de sidste 10 år. Fra 707 anmeldelser i 2009 til 22.754 anmeldelser i 2018. Det viser tal, som Danmarks Statistik har trukket for vpnXpert.com

Kigger man på udviklingen i Sverige, tegner samme billede sig. På den anden side af Øresund var der i 2010 14.350 anmeldelser af det, der kaldes “bedrageri med hjælp fra internettet”. I 2018 var der 26.507 anmeldelser.

De danske og svenske tal dækker over forskellige typer af anmeldelser, og kan derfor ikke sammenlignes direkte.

De tre mest udbredte typer af cyberkriminalitet

Databedrageri er et bredt område. Det, der formentlig har fået mest fokus de seneste år er cyberkriminalitet. Helt grundlæggende er det en kriminalitetsform, hvor gerningsmanden (ofte med velorganiserede bagmænd i ryggen) forsøger at snyde eller presse penge ud af privatpersoner eller virksomheder. Ifølge rapporten “Cybercrime Survey 2018” fra revisionshuset pWc er de tre mest udbredte former for cyberkriminalitet:

  • Phishing: En mail eller et website, der er designet til at ligne en troværdig afsender. Ofre lokkes til at indtaste personlige oplysninger, som bagmænd misbruger. Eksempelvis bliver Skat ofte forsøgt efterlignet i  phishing-forsøg.
  • Ransomware: En computer eller smartphone, der bliver inficeret med en ondsindet kode, der låser adgangen til alle filer. Bagmanden forlanger en løsesum for at frigive filerne igen.
  • CEO-Fraud: En falsk mail, som tilsyneladende kommer fra direktøren for en virksomhed til regnskabsafdelingen eller en regnskabsmedarbejder i samme virksomhed. I mailen beder “direktøren” om, at der bliver overført et større beløb til en bestemt konto.

En rapport fra det europæiske politisamarbejde Europol, viser, at ransomware-angreb er den største trussel mod private virksomheder. I 2018 faldt antallet af den type angreb mod private virksomheder, men Europol bemærker en tendens til, at de kriminelle bag ransomware-angreb i stigende grad målretter angrebet mod én virksomhed i stedet for masseangreb. 

En analyse fra Dansk Erhverv i juni 2019 viser, at hver syvende medlemsvirksomhed har været udsat for et cyberangreb det sidste år.

Frygt for stort mørketal

Der kan være langt flere ofre for cyberkriminalitet end tallene viser. For virksomheder er det et stort tabu at have været udsat for et cyberangreb. Det fortæller Janus Sandsgaard, Fagchef for IT og Digitalisering i Dansk Erhverv, til vpnXpert.com. 

Mørketal er tal for hvor mange tilfælde af en bestemt slags, ofte forbrydelser, der ikke anmeldes eller registreres og derfor ikke bliver offentligt kendte

DEN DANSKE ORDBOG

– Virksomhederne forklarer, at de er bange for at miste kunder og omsætning ved at fortælle åbent om det. Men der er så vidt jeg ved, ikke eksempler hvor kunderne er flygtet efter et cyberangreb, siger han. 

I 2018 lavede Dansk Erhverv, i samarbejde med Industriens Fond og Erhvervsstyrelsen, en kampagne, hvor syv virksomheder stod frem og fortalte om det at være udsat for et cyberangreb. Også Dansk Erhverv blev selv ramt af et angreb, og her var åbenhed en klar strategi fra start. 

– Det havde selvfølgelig være nemmere, ikke at sige noget som helst. Men vi synes vi ville bruge os selv som eksempel for måske at få flere andre til at åbne omkring detlyder det fra Janus Sandsgaard. 

Janus Sandsgaard, Fagchef for IT og Digitalisering i Dansk Erhverv. Foto: Dansk Erhverv

Også i forsikringsbranchen giver mørketallet problemer. Det gør det svært at fastsætte en pris på cyberforsikringer, forklarer Peter  Adelhardt, direktør for underwriting og porteføljeudvikling i erhverv i Tryg, til vpnXpert. 

– På langt de fleste forsikringer har vi en masse statistik, så vi kan lave en ret præcis risikovurdering, som vi sætter prisen efter. Men her har vi ikke fuld klarhed endnu over, hvor mange virksomheder, der faktisk bliver ramt, siger han. 

Skrækeksempler har givet mere fokus

Tryg, der er Danmarks største selskab for skadesforsikringer, kan mærke, at cyberkriminalitet er blevet et fokusområde hos danske virksomheder. Siden starten af 2017 har Tryg solgt omkring 11.000 cyberforsikringer til små og mellemstore virksomheder. 

– Vi oplever en stor og stadig stigende efterspørgsel efter vores cyberforsikringer, eProtect. Virksomhederne har fået øjnene op for, at et angreb kan blive rigtig, rigtig dyrt, hvis man ikke har en forsikring, siger Peter  Adelhardt. 

Der er mange tilfælde, hvor cyberkriminalitet har kostet mange penge. Et af de mest kendte eksempler i Norden er Mærsk, der i 2017 blev ramt af et hackerangreb, der gav problemer med alt fra bestilling af nye containere til hvor allerede afskibede containere befandt sig. 

Angrebet anslås at have kostet mærsk mellem 1,3 og 1,9 milliarder danske kroner. 

I september 2019 blev den store producent af høreapparater, Demant, blevet ramt af et hackerangreb, der kostede mellem 550 og 650 millioner danske kroner. Virksomhedens servere og it-systemer blev ramt.

Hos Dansk Erhverv bliver man kontaktet af flere og flere medlemsvirksomheder, der vil have gode råd til, hvordan man beskytter sig mod cyberkriminalitet. Janus Sandsgaard anbefaler blandt andet, at firmaer bruger ressourcer på at træne medarbejdere til at være opmærksomme på, hvilke links de klikker på og hvilke filer, de åbner. Det bør være en træning af dem som internetbrugere og ikke bare som ansatte i virksomheden, mener han og understreger, at it-sikkerhed i sidste ende er et ledelsesansvar. 

– Det er ikke et problem, der kan afgrænses. Vi agerer jo på samme måde på nettet, uanset om vi sidder på arbejdet, eller hjemme i sofaen med tabletten i skødet. 

En trist rekord

Så er vi tilbage ved Toke Mølgaard fra e-mærket, for hvad var det med de der anmeldelser? Hvert år politianmelder organisationen webshops, der forsøger at snyde danske forbrugere. I 2018 blev 10.000 webbutikker anmeldt – i 2019 eksploderede antallet til over 150.000. Kommunikationschefen medgiver, at det kan virke omsonst at lave så mange anmeldelser. Han fastholder dog, at det nytter noget.

Toke Mølgaard, Kommunikationschef, e-mærket

– Det kan virke meningsløst at lave så mange anmeldelser, især hvis det ikke er .dk-domæner. Så skal politiet have gang i et stort bureaukrati gennem eksempelvis Europol (det europæiske politisamarbejde, red.) Men vores indsats nytter faktisk noget. Efter vi havde presset på, indførte DK-Hostmaster (organisation, der står for registreringen af .dk-domæner, red.) for nogle år siden, krav om, at man skal bekræfte sin identitet for at kunne registrere et .dk-domæne. Det førte til et stort fald af falske webshops på danske domæner, siger Toke Mølgaard. 

For nye registranter med adresse udenfor Danmark gælder, at vi kontrollerer kontaktoplysninger på baggrund af en risikobaseret vurdering af de oplysninger, som er oplyst i forbindelse med en ansøgning om et domænenavn

DK-HOSTMASTER OM EN DEL AF IDENTITETSKONTROLLEN

En ny type forsikring på vej?

Vores adfærd på nettet hænger altså ved, uanset om vi sidder på arbejdet og læser mails fra direktøren, eller om vi er hjemme på jagt efter et godt tilbud.

Faren for at komme i klørene på en cyberkriminel lurer alle steder. Så bør vores private forsikring følge med? Peter  Adelhardt fra Tryg, fortæller, at en man har forsikringer mod identitetstyveri og andet til private – turen er ikke kommet til egentlige cyberforsikringer; endnu.

– Jeg kan sagtens forestille mig, at det på et tidspunkt bliver aktuelt at udvide med egentlige cyberforsikringer til private, siger han.