Ny polititaktikk: Oppretter straffesaker mot telefonnumre og IP-adresser

De som begår svindel over telefon og internett skjuler seg så godt at politiet nå ikke lenger nøyer seg med tradisjonelle etterforskningsmetoder for å få has på den massive kriminaliteten. Ny taktikk er igangsatt for å stanse bedrageriene. Også i saker med ukjente gjerningspersoner som politiet kanskje aldri finner, opprettes straffesaker - mot verktøyene og metodene de bruker.

 – Vår erfaring er at uforholdsmessig store ressurser må til for å avdekke hvem personene bak er. Når noen blir tatt, overtas ofte systemene av andre, og bedrageriene fortsetter. Vårt mål er derfor i økende grad å lære hvilke sikkerhetshull svindlerne utnytter, iblant annet i IT- og telefonsystemene, så sårbarhetene kan tettes. Da kan vi gjøre det vanskeligere for bedragerne å begå slik kriminalitet og forebygge på en langt mer effektiv måte, sier Lønseth.

Telefonnumre og IP-adresser

Økokrimsjefen har lang fartstid som både tidligere politijurist og statsadvokat og årelang erfaring i å bringe notoriske lovbrytere for retten. Han forteller at det nå en helt annerledes form for straffeforfølgning Økokrim har igangsatt. Det er ikke lenger uvanlig at politiet og Økokrims påtalejurister bringer bedragerisaker inn for domstolene uten å ha noen siktede personer.

 – Vi oppretter saker og sikter for eksempel et telefonnummer, eller en IP-adresse som blir brukt til å svindle folk. I domstolene ber vi om, og får, hele spekteret av tvangsmidler i disse sakene, som ransaking og beslag, hvor hovedformålet altså er å lære hvordan personene går frem for å svindle, slik at vi kan få tettet de sårbarhetene de utnytter. Etterforsk­ningen i disse sakene er ikke primært å få tatt personen eller personene som står bak, sier Lønseth.

«Et samfunnsproblem»

Mye har skjedd etter at Økokrim sommeren 2023 gikk ut med en egen informasjonskampanje med ­tittelen: «Bedrageri – et samfunns­problem». I en informasjonsbrosjyre og forslag til tiltak skrev Øko­krimsjefen blant annet følgende:

«Arbeidet med forebygging må styrkes. Det er viktig å utvikle robusthet og motstandskraft i sam­funnets digitale infrastruktur, virk­somheter og befolkningen for øvrig for å beskytte befolkningen mot bedrageri. Bedrageri kan bekjempes ved å tette sårbarheter i eksisterende infrastruktur. Flere bedragere utnytter svakheter i telenettet, benytter offentlig tilgjengelig informasjon, raske grensekryssende pengeoverføringer og annen teknologi. Det er mulig å stoppe spoofede (spoofing er en teknikk som gjør at svindlere kan utgi seg for å kontakte deg fra et norsk nummer eller trygg IP-adresse, red.anm.) telefonsamtaler og mistenkelige transaksjoner, ta ned falske internettsider og forsinke offentliggjøring av informasjon. Det er også viktig at befolkningen gis kunnskap og verktøy til å beskytte seg selv mot bedragere, for eksempel gjennom utdanning, kommunikasjon og veiledning».

Omfattende svindel

Lønseth forteller om stor aktivitet i bekjempelsen av bedragerier, og Økokrim har over tid hatt flere saker som også knytter seg til ulike former for bedragerier av eldre.

 – Dette har vært særdeles kyniske kriminelle som ser ut til å gå målrettet etter eldre for å utnytte deres svakheter både på grunn av alder, men også fordi de ofte også er de mest sårbare som følge av at de har begrenset kunnskap om moderne IT-teknologi, og en tillit til banker og institusjoner. Dette er en tillit de kriminelle utnytter, sier Økokrimsjefen.

Den negative utviklingen i antall bedragerier med digital modus av ulike typer gjorde at politiet for noen år tilbake besluttet å ha en større satsning i politi-Norge på bekjempelse av denne typen kriminalitet.

 – Også digitale bedragerier anmeldes i hvert enkelt av landets 12 ulike politidistrikter, og det har tradisjonelt gjort at man har slitt med å se de anmeldelsene i sammenheng. Men dette har endret seg. Gjennom den jobben vi gjør i dag, så ses alle disse bedrageriene i sammenheng, i et felles system. Og gjennom å analyser bedrageriene i fellesskap, så finner vi ut hvem som står bak, sier Lønseth til Juristen.

Samarbeidet går også langt utover landegrensene. I en av sakene som Økokrim etterforsket i 2023 ble det begått målrettede phishing-bedragerier mot minst 400 personer bosatt i Norge, men politiet mener det ble gjort forsøk på phishing-bedragerier mot langt flere, trolig i tusentall.

 – Etterforskningen var omfattende og komplisert fordi det var fornærmede i mange ulike politidistrikt, og fordi gjerningspersonene hadde høy grad av operasjonell sikkerhet både i utførelsen av bedrageriene og i uttak av utbyttet. Blant annet ble utbyttet tatt ut i kryptovaluta, og det var utstrakt bruk av falske identiteter.

Dette skriver Lønseth i Øko­krims årsrapport for 2023. Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.

Etter hvert ble det klart at gjerningspersonene bak bedrageriene befant seg i Romania. Via den nordiske spesialutsendingen for politisaker ble det opprettet et samarbeid med cyberkrimenheten i det nasjonale politiet i Romania og rumensk påtalemyndighet for organisert kriminalitet og terrorisme. Det ble sendt flere rettsanmodninger til Romania for å få utført etterforskingsskritt der. Etterforskingsskrittene medførte at tre rumenske borgere ble identifisert. Økokrim anmodet rumenske myn­digheter om bistand til pågripelser og ransaking i Romania.

40 rumenske politifolk deltok i aksjonen der det ble pågrepet tre rumenske menn og ransaket på tre adresser. Representanter fra Øko­krim var til stede som observatører under aksjonen. Det ble tatt beslag i elektroniske enheter, kontanter og utbytte fra bedrageriene. Beslaget ble overført til norske myndigheter i etterkant av aksjonen. To av de pågrepne ble utlevert til Norge etter den nordiskeuropeiske parallellavtalen. Den ene ble overlevert til norske myndigheter allerede fire dager etter pågripelsen.

 – Det hadde ikke vært mulig å utføre etterforskingen uten samarbeidet med rumenske myndigheter. Den direkte kontakten mellom Øko­krim og etterforskere og påtale i Romania var av stor betydning for å oppnå et kvalitativt godt resultat i en etterforsking der gjerningspersonene befant seg utenfor Norges grenser, skriver Lønseth i årsrapporten.

Rettssaken mot de to rumenerne som ble utlevert til Norge har pågått i Oslo tingrett.

Egen bedragerienhet etablert

Økokrim har en egen forebyggende enhet som i fjor iverksatte 28 forebyggende tiltak. Av disse er 14 knyttet opp til bedrageri, de øvrige til hvitvasking, naturmangfold, fiskerikriminalitet og dyrevelferd. En stor del av tiltakene er iverksatt på bakgrunn av kunnskapsgrunnlag produsert av etterretningsenheten ved Økokrim, i tillegg til innspill fra næringslivet.

I fjor mottok Økokrim 3323 tips gjennom politiets tipsportal, en økning på over 800 fra året før. En stor del av disse tipsene er også knyttet til bedragerier.

Som en følge av bedrageribølgen som skyller inn over Norge har regjeringen bevilget øremerkede midler til opprettelse av en bedragerienhet ved Økokrim. Enheten, som etableres på Gjøvik, og som, etter planen, skal være fullt operativ denne høsten.

– Dette gjør at vi styrker kampen mot denne kriminaliteten betydelig. Hovedmandatet til bedragerienheten er å drive forebygging, blant annet ved å lukke digitale sårbarheter som kriminelle utnytter for å svindle andre. Det er vi godt i gang med allerede, sier Lønseth.

Han peker også på et stort arbeid som er blitt gjort hos tele- og dataselskapene.

 – Som for eksempel det Telia har gjort. De har lukket masse sårbarheter. Disse sårbarhetene lukket Telenor også for en tid tilbake. Dette gjør de, selvfølgelig for å beskytte kundene sine, men også fordi vi har et tett samarbeid med Nkom som har vært en sterk bidragsyter til å få teleoperatørene til å lukke disse sårbarhetene, sier Lønseth.

Nær milliard i tap

Tall fra Finanstilsynet viser at enkeltpersoner og selskaper hadde et tap på 928 millioner kroner i fjor som følge av digital svindel. Til sammenligning var tallet 614 millioner kroner året før. Dette skriver Nasjonal kommunikasjonsmyndighet (Nkom) på sine nettsider.

Felles for mange av svindelforsøkene er bruken av elektronisk kommunikasjon.

Nkom gjennomførte en spørreundersøkelse i 2023 som understreket alvoret. Én av fire svarte at de har vært utsatt for digital svindel eller id-tyveri. I januar i år gikk kommunikasjonsmyndigheten ut med en oppfordring til teleselskapene.

Johannes Vallesverd er seniorrådgiver i Nkom og leder av nasjonal ekspertgruppe mot digital svindel. På Nkoms hjemmeside understreket Vallesverd alvoret i at så mange personer rammes, og at det var nødvendig med flere tiltak. Nkom sendte i januar i år ut brev til teleselskapene.

 – Vi må øke «grensekontrollen» med samtaler med manipulerte nummer som kommer fra utlandet. Derfor ber vi nå Telenor, Telia og Ice om å intensivere arbeidet og å etablere felles løsninger som begrenser muligheten for at norske mobilnummer kan bli utnyttet i spoofing. Nkom har sammen med flere vært en pådriver for arbeidet med digital antisvindel, og i fjor stoppet de største norske mobilnetteierne over 100 millioner forsøk på svindel, sa Vallesverd på Nkoms nettside.

Han sa at det jobbes godt i bransjen, men etterlyste flere tiltak. 

 – Mye av den digitale svindelen skjer over tradisjonelle kanaler som tale og SMS og det er her vi har hovedfokus nå, men vi forventer et enda sterkere innslag av svindel ved bruk av kunstig intelligens. De kriminelle er kreative i sine svindelmetoder, og vi som myndighet og bransje må samarbeide godt for å stå imot denne formen for organisert kriminalitet, sa Vallesverd.

Én million svindelanrop stoppet

Etter at Økokrim slo alarm sommeren 2023 ble det igangsatt et omfattende samarbeid samme høst.  Nkom og Økokrim etablerte en nasjonal ekspertgruppe mot digital svindel. Gruppen består av eksperter fra ulike myndigheter og bransje, som bank, tele- og internett, og sikkerhet og ledes av Nkom.

Et av tiltakene som har blitt iverksatt er forbedringer i systemene som oppdager og stopper «spoofede» anrop fra utlandet med norske mobilnummer. Den 28. mai i år inviterte Nkom digitaliserings- og forvaltningsminister Karianne Tung til sine lokaler for å snakke om digital sikkerhet og kunne da informere om utviklingen, blant annet etter at ekspertgruppen ble etablert høsten 2023:

 – Siden da har ekspertgruppen utvekslet erfaringer og funnet konkrete grep på tvers av bransjene. Det har gitt resultater, og i forrige måned (mai måned, red.anm.) ble 10 millioner svindelanrop fra utlandet avslørt. Mye av dette ble stanset fordi mobilnett-operatørene nå bruker flere av de samme anti-spam-metodene, og utveksler erfaringer, kunne Nkom berette.

Internasjonalt samarbeid

Under sitt besøk sa Karianne Tung sier at det er viktig at folk har tillit til digitale tjenester.

 – Vi skal bygge Norge på nytt med digitalisering og da er vi avhengige av at folk har tillit til digitale tjenester, sa hun.

Samarbeidet mellom næringsliv og myndigheter i Norge har vekket internasjonal oppmerksomhet, og norske myndigheter skal nå lede en global ekspertgruppe hvor 21 land deltar. Hensikten er å avdekke sårbarheter og foreslå tiltak for å redusere svindeltrafikk over landegrensene.

Det globale arbeidet mot svindel har fått navnet GIRAF (Global Infor­mal Regulatory Antifraud Forum) og så langt deltar Norge, Belgia, Bulgaria, Kroatia, Kypros, Danmark, Frankrike, Hellas, Irland, Italia, Latvia, Luxem­burg, Nederland, Portugal, Slovakia, Slovenia, Spania, Sverige, Sveits, Tyrkia og Stor­britannia. Deltakelse er under vurdering av amerikanske, kanadiske og brasilianske ekommyndigheter.

Sprer seg

 – Anti-svindelarbeidet må skje på tvers av landegrensene når mange digitale tjenester er koblet mot verden. Det er forskjell på hvor langt de ulike landene har kommet i sitt anti-svindelarbeid. Gjennom det internasjonale arbeidet vil vi nå få større oversikt over hele verdikjeden og bidra til at aktørene på sikt vil kunne sperre samtaler og SMS nærmere opprinnelseslandet, sier fungerende direktør i Nkom, John-Eivind Velure til Nkom.no

Den digitale svindelen skjer både på nett og på mobil. I følge Nkom har tiltakene som er gjennomført gitt resultater, og gjør at de kriminelle nettverkene ser etter andre måter å svindle oss på.

 – Det at så mange samtaler stoppes forteller oss at Norge er i ferd med å etablere effektive digitale skjold mot «spoofing» av norske telefonnummer. På samme tid vitner tallene om at svindeltrykket mot Norge er enormt høyt. Vi ser at svindelen også flytter seg noe fra tale og SMS til tjenester på internett, som for eksempel via Snapchat, WhatsApp og Messenger. Typiske sosiale medier mange av oss bruker, sier Velure.