Moderna bankrånare
håller till på nätet

Text: Anette Bodinger

Protection concept: Padlock And Key on digital background

När bank- och betalningstjänsterna flyttade ut på nätet flyttade bedragarna med. Kortrelaterade bedrägerier och digital ekonomisk brottslighet är vår tids stöldbrott. Dagens bankrån sker på nätet.

Tobias Hummel, ansvarig för bedrägeriprevention på SEB.

Tobias Hummel, ansvarig för bedrägeriprevention på SEB.

– Ju snabbare den tekniska utvecklingen går, desto större krav ställs på att vi håller jämna steg med brottsligheten. För att klara det krävs strukturerade former för samarbete mellan olika funktioner i banken. Vi kanske inte kommer att ligga steget före bovarna i alla lägen, men vi ska i alla fall snabbt kunna täppa till hålen om något skulle inträffa, säger Tobias Hummel, ansvarig för bedrägeriprevention på SEB.
Tobias Hummel har tidigare arbetat med operationella risker.
– Många av de processer vi utvecklade för operationell riskkontroll kan appliceras även på det här området.

Big Data
Att ta tillvara kunskap från olika funktioner i banken är en viktig nyckel till att förhindra nätbrottslighet som hackerattacker och virusinfektioner. Idag är Big Data ett buzzword i de flesta branscher, dataanalys ska användas för att lära känna kunders vanor i syfte att skräddarsy olika erbjudanden. Men Big Data kan även användas i kampen mot brott på nätet.
– Man kan t.ex. ha koll på kunders beteenden som gör att man kan avgöra att det här är rätt kund som försöker logga in i systemet. Vi har ju ofantliga mängder data och vi använder bara en bråkdel av det vi har för att förstå och se samband när något avviker. Sedan har vi även hårda limiter där man per kanal och per autentiseringsmetod kan ställa in hur mycket man kan överföra under en dag, säger Tobias Hummel.

Per Hägerö, CTO på neXus

Per Hägerö, CTO på neXus

Intern brottslighet
Cyber crime kan handla om både extern och intern nätbrottslighet. Vad gäller det senaste framhåller Per Hägerö, CTO på neXus, vikten av att ha kontroll på behörigheter.
– Det i kombination med stark autentisering i form av ett mobilt bank-id eller ett smart kort för att logga in i datorn ger en hög säkerhetsnivå. Även om någon skulle göra intrång i systemet, går det inte att komma åt någon viktig information utan det smarta kortet.
Ett berömt fall där en förlust på 4,9 miljarder euro med stor sannolikhet kunnat undvikas, om banken hade haft bättre koll på sina behörigheter, är bedrägeriet mot den franska banken Société Générale för sju år sedan. Skulden lades på en handlare som spekulerat stort i fallande aktiemarknader utan att ha mandat för detta. För att dölja sin framfart förfalskade han dokumentationen kring handeln.
Banken togs i örat av den franska finansinspektionen och har sedan dess lagt 130 miljoner euro på att förbättra sina interna säkerhetssystem.
– Stötestenen var att handlaren tidigare arbetat på back-office och haft behörighet till att ändra de limiter som mäklarna har att förhålla sig till. När han bytte tjänst till handlarbordet hade han fortfarande kvar behörigheten att ändra limiter. När affärerna började gå dåligt och han ville ta högre risker för att täcka förlusterna ändrade han helt enkelt gränserna för vad han kunde handla för. Något som alltså slutade i att banken förlorade 4,9 miljarder, en svindlande summa, konstaterar Per Hägerö.

Snabb stenålder
Tekniken går snabbt framåt men Per Hägerö menar att det även fortsättningsvis kommer att vara essentiellt med identifiering och inloggning till banktjänster.
– Däremot tror jag att det i framtiden inte kommer att vara så komplext att identifiera sig. En säkrare identifiering kommer att leda till att ännu fler banktjänster flyttar ut i mobilen. Det bygger dock på att bankerna kan spåra vad du gör och vara säker på att du är du.
Han konstaterar också att stenåldern är något som kommer snabbt i den här branschen.
– Vi träffade nyligen en delegation från Elfenbenskusten. Där bygger man nu upp det digitala bankväsendet och hoppar över PC-stadiet helt och hållet. Allt är mobilt i deras internetbanker redan från början, möjliggöraren är nationella e-legitimationer.

Kommentarer inaktiverade.