Logistik och Säkerhet – det bedrägliga hjulet 2014-05-07 Torbjörn Kaliff Agenda Inledning Fredrik Lennström, Klarna Pernilla Pelsenius, Tele 2 Thomas Bäcker, Blocket Fika på plats i lokalen Jan Olsson & Björn Seth, Länskriminalpolisen Nationellt Bedrägericenter Torbjörn Kaliff, chef säkerhetsskydd PostNord Paneldiskussion Avslutning ca 15.45 Fredrik Lennström E-handelsrådgivare Klarna hanterar risk Handlare vill inte skicka varor Konsumenter vill se varan innan utan förskottsbetalning betalning Handlare Konsumenter Vad gör vi? Handlarrisk •Alla kan inte bli kund till oss •Vår kundtjänst rapporterar •Returärenden •Bestridande av fakturor Konsumentrisk •Alla order bedöms •100 order varje dag nekas pga uppenbart bedrägeri • – ett automatiskt filter och en manuell flaggning. Vi nekar ca 100 transaktioner automatiskt varje dag. Vi kontrollerar ca 500 misstänkta order varje dag. Av dessa är ca 50% faktiska bedrägerier Hur samverkar Klarna med andra? Alla butikers transaktioner går genom oss Stoppade leveranser genom fullmakter för återtagande Polisen får en samlad bild av en bedragare till förundersökningar Vi gör tillslag med väktare/polis Framgångsfaktorer? Eget system Anpassningsbar algoritm Snabba förändringar Motiverad personal Rimlig målsättning Vi vill hålla konsument och handlare skadeslösa. Det ska vara riskfritt att både sälja och köpa på internet. Vi vill göra det riktigt svårt att lyckas med ett bedrägeri. Vi vill att bedragare ska känna: ”Klarna?=ingen idé att försöka” Vi behöver hjälp med bättre möjlighet att identifiering vid utlämning + tydligare konsekvens av att utföra ett bedrägeri. Fredrik Lennström @klarnafredrik Pernilla Pelsenius Säkerhetsavdelningen - Återförsäljare - Interna utredningar - Falskteckningar - Proaktivt arbete 2014-05-07 Pernilla Pelsenius Trender - Förändrat tillvägagångsätt - Nya attraktiva telefoner - Nya kanaler 2014-05-07 Pernilla Pelsenius Vad gör Tele2 ? - Utbildar all personal i butikerna - Krav på uv lampor - IMEI spärrar telefoner - Kreditkortslösning i To Go butikerna - Samarbetar med bl a Polis och Posten 72014-05-07 Pernilla Pelsenius Utmaningar  Ökade id kapningar i samhället - Falska idhandlingar – ställer högre krav på personal i butikerna  Lättillgänglighet - Kunders förväntan i kombination med säkerhet  Nya tjänster / produkter 2014-05-07 Pernilla Pelsenius Framtiden  Fortsatt bra samarbete med Polisen m fl  Ökad medvetenhet i samhället  Kreditkortslösning 2014-05-07 Pernilla Pelsenius Tack! 2014-05-07 Pernilla Pelsenius Blocket Bensträckare Länskriminalpolisen Nationellt Bedrägericenter Bedrägerier – är det ett problem ? Har inte hittat några svenska beräkningar men: ‐ NFA (National Fraud Athority) England 550 000 000 000 Sek ( 52 Miljarder Pund 2013) Motsvarar 8.580 Sek per capita (64 100 000 invånare 2013) En inte alltför vetenskaplig jämförelse men ‐ Samma förutsättningar vad gäller datortäthet, antal internetuppkopplingar per capita, E‐handelsbenägenhet. ‐ Brottsbenägenhet/naivitet ? ‐ Sverige 9 644 864 invånare (2013) ‐ 8. 580 Sek 82 756 624 000 Sek (83 miljarder kronor per år) Vad motsvarar summan ? ‐ 2.2% av BNP (2013) ‐ Stockholms Landstings budget (2013) ‐ Det är 4 gånger så högt som Polisens anslag (2013) ‐ Det är dubbelt så mycket som hela rättsväsendets anslag (2013) Ur en samhällsekonomisk synpunkt !!! (Google) Bedrägerier – är det ett problem ? År 2013 och förändring jämfört med 2012: Bedrägeribrott 147 000 brott , + 19 000 (+ 15 %) År 2013 anmäldes 10 100 bidragsbrott, vilket motsvarar en ökning med 27 procent Brå Varför sker bedrägerier ? ‐ de 3 anledningarna ‐ Egenansvar‐avkriminalisering ‐ Undermålig säkerhet ( ID‐handling, magnetspårsremsa, cc‐utskick, öppna konton, bolagsverket‐skattemyndigheten‐adressändring, marknadens svar på snabbhet‐smartphones) Internationella problem‐ polissammarbete ‐ ( Utländska banker, transaktionsförmedlare‐Paypal/Neteller?, spelsidor‐Malta…) Aktuella Bedrägerier ‐ Skimming / Pos‐terminaler ‐ Bluffakturor ‐ Annonsbedrägerier ‐ Identitetskapning ‐ Kreditkortsbedrägerier ‐ Phishing (stort mörkertal) ‐ Trojaner (stort mörkertal naturligt) ‐ Nigeriabrev, 419:ns (otroligt stort mörkertal) ‐ Mot det allmänna ‐ Traditionella bedrägerier (hästskojare) Identitetsstölder Är personuppgifter skyddade ? Välj slumpmässigt ut ett namn och ett område där boende sannolikt bor i hus och sannolikt har hyfsad ekonomi. Välj vilken sida på nätet som helst i genren. Du är alltid anonym. Namn Adress Födelsetid Nu har vi ett lovande offer nu kollar vi fastigheten och dess möjligheter. Googel plockar fram bilder på fastigheten för det tilltänkta offret. Två saker framgår brevlådan är långt ifrån fastigheten och fastigheten är stor varför ägaren sannolikt inte har ekonomiska bekymmer. Checklista: Vi har namn, adress, födelsetid, bra fastighet och bra brevlåda . Men vi behöver ju fullständigt personnummer och har denne betalningsanmärkningar? Vi kan nyttja någon annans personnummer och startar ett medlemskap på någon av alla sidor på internet, denna någon får fakturan alt. Skapa kontantkortsnummer i dennes namn… Men hur var det med eventuella betalningssvårigheter ? Prisa gudarna för Kronofogden i kombination med offentlighetsprincipen. Anonymt är inte fel för en bedragare. Men vad bra Kronofogden informerar även om att Skatteverket lämnar ut fullständigt personnummer anonymt, praktiskt. Nu beställer du i dennes namn exempelvis kreditkort från lämplig bank och fiskar upp det ur den obevakade brevlådan. Eller så.. Om inte brevlådan var till belåtenhet kan du alltid adressändra offret till en anonym postbox och där plocka ut det du behöver för att sedan adressändra tillbaka denne – offret märker då ingenting. Praktiskt, både anonymt och de garanterar att inga övervakningskameror finns. Men… Om du beställer något roligt som kräver utlämning på något av postens utlämningsställen krävs ju identitetshandling … Inga problem – dessutom bra att ha vid andra bedrägerier. Kan man skydda sig ? NÄ Vad gör bedragaren med mina uppgifter? • • • • • • • • Beställer produkter i mitt namn mot faktura Tar lån i mitt namn via olika låneinstitut Beställer kreditkort i mitt namn Öppnar konton i mitt namn Hämtar ut förbeställda varor i mitt namn Kvitterar leveranser till angivna adresser i mitt namn Adressändrar mig till annan ort, för att där i fred ta emot beställda varor i mitt namn Styrelse engagemang Eller rättare sagt, vad kan de inte göra ?? Kontokortsbedrägerier Var får bedragarna tag i kreditkortsuppgifter ? ‐ Planterade loggar (trojaner) ‐ Hackad server ‐ Skimming ‐ Phishing ‐ Beställer ut kort från kortutgivare i annans identitet ‐ Ren stöld ur postgång ‐ Förbrott grov stöld ‐ TOR‐nätverket ( och liknande) Skimming Phishing Stöld ur postgång The almighty Tor Inte först och främst en anonymiseringstjänst utan ett anonymt forum. Vad gör bedragaren med kortuppgifterna ? ‐ Direktbetalning (knappade transaktioner) ‐ Bankomatuttag (TMP) Förbrott grov stöld ‐ Spel över internet ‐ Beställning av varor över internet Utlämning av varan Direktleverans Ombud NBC – Vad? NBC ‐ Ett nationellt bedrägericenter på tre ben: ‐ metodutveckling ‐ polisoperativt arbete ‐ offensiva brottsförebyggande insatser. Framgångsfaktorer ‐ Brottsförebyggande åtgärder ‐ Påverka yttre faktorer ‐ Utökat samarbete med externa aktörer ‐ Nationell samordning ‐ Kunskapsutveckling ‐ Utredningsmetodik // NBC Jan Olsson NBC – Nationellt Bedrägericenter [email protected] 010‐56 403 72 070‐736 49 32 Björn Seeth NBC – Nationellt Bedrägericenter [email protected] 010‐56 403 70 PostNord ”Det bedrägliga hjulet” 2014 05 07 Torbjörn Kaliff Nordens ledande kommunikationsoch logistikföretag 2013 levererade PostNord 5 341 utlämningsställen 5,9 miljarder brev och andra försändelser 110 miljoner paket 2,5 miljarder kilo gods 1 830 1 250 till Nordens 25 miljoner invånare och 2 miljoner företag. 1208 1053 Vision och värderingar Vår mission Med PostNord når man den man vill, i rätt tid, säkert och effektivt Vår vision PostNord levererar kommunikations- och logistiklösningar i världsklass till nöjda kunder Våra värderingar Pålitlig Tillgänglig Affärspartner Hållbar 55 Säkerhet i Postnord ”Vårt strategiska och operativa säkerhetsarbete ska inte följa utvecklingen utan leda den” Varför drabbas branschen av brottsliga angrepp? Hot Samhällsutvecklingen Bedrägerierna i Sverige ökar kraftigt och ehandeln är hårt drabbad. Polisens samarbete med externa aktörer är en viktig del i kampen mot bedrägeribrotten. Bedrägerierna ökade ca 15 procent 2013, samtidigt som annan brottslighet minskade. Trenden är tydlig. Fokusområden • Proaktivt säkerhetsarbete • Ökad kundnöjdhet • Skapa mervärden • Ökad kommunikation Utveckling AutoLock RFID Utökad Identifiering Spärrningsinsats Så skapar vi affärsnytta Proaktivt säkerhetsarbete Identifierar specifika behov/kundkrav Riskanalys - upplägg Uppföljning - utvärdering Säkerhetsskydd Tack!