DNB deler ny rapport om finansiell sikkerhet
Også justisministeren ville ha DNBs rapport om "finansiell trygghet i en usikker verden", da denne ble offentliggjort mandag.
Rapporten ble offentliggjort på DNBs årlige sikkerhetsseminar, hvor både myndigheter, bransjefolk og journalister var invitert.
Den omfatter hendelser, tall, trender og trusselbildet fremover. Rapporten er utarbeidet av fagmiljøene i DNB, som daglig jobber med sikkerhet og bekjempelse av økonomisk kriminalitet.
Hensikten med rapporten er å forstå eget trusselbilde og hvilke sikkerhetstiltak som er nødvendige for å levere sikre og robuste tjenester i et stadig mer krevende globalt landskap. Det handler om å beskytte både det fysiske og digitale, samt forhindre at verdier kommer i feil hender.
Derfor deler DNB info som tidligere ikke ble offentliggjort
Kjerstin Braathen åpnet seminaret med å forklare hvorfor DNB nå deler informasjon som for få år siden ble holdt internt:
– Vi har et ledende og kompetent sikkerhetsmiljø, som er på jobb døgnet rundt. Arbeidet handler om å stanse store beløp fra å havne i de kriminelles hender, eller å sørge for at bedrifter kan drive videre. Dette angår oss alle, og vi er avhengige av å samarbeide for å beskytte oss og stoppe de kriminelle.
Bevisstgjøring viktig
Justis- og beredskapsminister Emilie Enger Mehl innledet seminaret med å vise til dagens spente geopolitiske situasjon. Hun sa blant annet at krigen i Norges nærområde har endret trusselbildet radikalt, noe hun mente enda flere burde bli bevisste på. Som eksempel nevnte hun at flere bedrifter med små grep kan øke den digitale sikkerheten sin.
Økonomi både våpen og slagmark
Før DNBs sikkerhetseksperter tok for seg hovedfunnene i rapporten, holdt advokat Hedvig Moe, som tidligere har hatt toppjobber i Økokrim og PST, et innlegg om dagens trussel- og risikobilde for DNB og næringslivet i et sikkerhets og geopolitisk perspektiv.
Moe var enig med justisministeren i at økt bevisstgjøring av dagens trusselbilde var viktig. Blant annet fordi nasjonal sikkerhet og geopolitikk nå er blitt kommersiell risiko. Hun pekte på at økonomi derfor et blitt både et våpen og en slagmark for geopolitisk rivalisering.
Moe ga følgende sikkerhetsråd til bedrifter:
- Skreddersy trussel- og risikobildet til din virksomhet
- Toppledelsen og styret må involveres
- God cybersikkerhet kan lede til høyere risiko for innsidere
Hun levnet ingen tvil om at robusthet og motstandskraft er blitt viktigere i et stadig mer krevende globalt landskap.
Kort om funnene i rapporten
Sikkerhetsrapporten for 2023 er den mest omfattende DNB har laget og tar for seg alle disse områdene:
Cybersikkerhet
I 2023 opplevde DNB en liten økning i cyberangrep, men det ble færre alvorlige hendelser.
Leder for Cyber Defense Center i DNB, Lars Arne Sand, har ansvaret for å finne de farligste cyberangrepene og forhindre disse.
Banken har fulgt med på dette siden 2013, da det var 310 slike hendelse mot hele 20.208 hendelser i 2023.
Hendelsene i 2023 var blant annet kjennetegnet av "hacktivisme" som følge av krigen i Ukraina, digital hærverk og manipulering. Det er nå økende bekymring for såkalte tredjepartshendelser som følge av stadig mer digitalisering.
– Det har ført til et vi har tettere oppfølging av hendelser gjennom hele verdikjeden vår, uavhengig av om tjenesten driftes internt i banken eller av en tjenesteleverandør, sa Sand.
En trend siste årene er også at man ser færre forsøk på digitale bankran, og det kan virke som om disse kriminelle aktørene har beveget seg mot kryptobørserer og kryptovaluta.
– Det fremstår nå som om kryptoran er blitt mer lukrativt for de kriminelle, fastslo han.
Fysisk sikkerhet og personellsikkerhet
DNB opplevde i 2023 en økning i antall trusler mot ansatte og forventer at dette vil vedvare.
Mange av truslene var grove og antallet anmeldelser doblet seg sammenlignet med 2022.
Fagspesialist etterretning, Hallvard Svinvik og Fagspesialist etterretning, Alan Suljanovic, tok for seg de vanligste bakenforliggende årsakene: Psykiske lidelser, økonomiske problemer og rus.
– Gjennom året har vi opplevd flere hendelser som har krevd håndtering av DNBs sikkerhetsavdeling. Dette gjelder særlig hendelser som omhandler trusler mot ansatte. Vi ser at dette er en samfunnstrend som treffer flere enn bare oss.
På bakgrunn av dette har de i 2023 anmeldt cirka halvparten av truslene som har kommet mot bankens ansatte.
De har også ansvaret for å observere og følge opp ulike former for innsideaktivitet i banken, for eksempel tyveri av penger eller informasjon.
– Slikt skjer oftest i oppsigelsesperioder av personer som er på vei over i en ny jobb, erfarer de.
De peker også på at bakgrunnssjekk av nye ansatte som viktig. På bakgrunn av dette stanser de årlig nye ansettelser.
Sanksjoner
I løpet av de siste årene har DNB intensivert arbeidet med internasjonale sanksjoner som følge av den geopolitiske uroen i verden.
DNBs arbeid med sanksjoner er omfattende, men det virker, ifølge fagleder geopolitikk, Audun Kolstad og fagspesialist sanksjoner, Are Johaug.
Det viser nedgangen i aktiviteten mot aktører som har havnet på sanksjonslistene.
Bruken av sanksjoner er økende globalt. Bare i USA økte antallet listeførte personer og bedrifter men 900 prosent fra år 2000 til 2021, med en ytterligere kraftig økning i listeføring etter Russlands invasjon av Ukraina
– Behovet for å overholde sanksjonsregelverket er derfor utfordrende for både DNB og bedriftskundene, sa de.
Hvitvasking og terrorfinansiering
Antall rapporterte forhold økte med 37 prosent sammenlignet med 2022 og er doblet siden 2020.
I 2023 rapporterte DNB 2563 forhold til Økokrim grunnet mistanke om hvitvasking eller terrorfinansiering. Dette er det høyeste antall saker DNB noensinne har rapportert.
– Økningen skyldes større aktivitet hos kriminelle, men også at vi har bedre systemer for å fange opp saker. Blant annet har vi brukt store ressurser på digitale systemer, maskinlæring og nøkkelkompetanse for å kunne identifisere kriminalitet, sa seksjonsleder for Analysis & Investigations i Group AML, Berit Børset
Tidligere gjaldt det meste skatteunndragelse. Antallet slike saker øker fortsatt, men nå er det annen kriminalitet som dominerer.
– Det er rapportert flest forhold relatert til bedragerier, noe som reflekterer den utviklingen vi har sett over tid på bedragerifronten.
I år beregnes det at mer enn 330 millioner kroner fra bedrageriutbytte vil bli forsøkt hvitvasket gjennom DNB.
Bedragerier
Antall bedragerier fortsatte å øke gjennom hele 2023, og forbindelsene til alvorlig organisert kriminalitet ble tydeligere.
Det opplyste leder Financial Cyber Crime Center, Desiree Davidsen, og leder Sanctions and Fraud Prevention, Sebastian Takle.
Året endte med en økning på 45 prosent i angrepssum, noe som resulterte i at det ble utført bedrageriforsøk for 1.811 millioner kroner mot banken eller kunder. DNBs bedrageriforebyggende tiltak klarte å forhindre 85 prosent av dette.
1,8 milliarder er et svimlende høyt tall som få klarer å relatere seg til, men bak hver krone er det et mennesker som blir lurt eller forsøkt lurt fra seg penger, og i mange tilfeller kan det oppleves som personlige tragedier.
Ofrene blir ofte lurt til å tro at de er i kontakt med politiet, banken eller personer de har en relasjon eller tillit til, såkalt «Safe Account Fraud».
– Selv om DNB klarer å stoppe det meste, så lykkes de kriminelle altfor ofte. Bedrageri har blitt et alvorlig samfunnsproblem som ikke ser ut til å la seg stoppe, sa Davidsen.
Phishing er fremdeles et fremtredende bedragerimodus, men Safe Account Fraud (SAF) har også blitt utbredt i 2023.
– Vi ser at tilknytningen mellom bedragerier og organiserte kriminelle nettverk har blitt tydeligere, fastslo Takle.
I løpet av høsten 2023 har de fulgt et svensk gjengmiljø som er aktive i Norge og begår bedragerier mot bankens kunder.
Status fra svensk politi
Banken har i arbeidet med å forhindre bedragerier samarbeidet med svensk politi og Stefan Larsson. Politimannen ga en beskrivelse av hvordan de organiserte kriminelle jobber på tvers av landegrensene og nå tjener mer på bedragerier enn på salg av narkotika. Han forklarte også hvorfor økt samarbeid mellom bank og politi må til for å ta bakmennene som ofte befinner seg i land som Tyrka eller Italia.
