Det er vanskelig å skille mellom de som samler inn penger fra foreldre i barnehagen for å hjelpe flyktninger og kriminelle aktører som påstår at pengene går til hjelpearbeid. Det har utløst alarmklokkene hos DNBs Financial Cyber Crime Center (FC3). 

–  Da situasjonen eskalerte i Ukraina, så vi en kraftig vekst i veldedighet og folk som ønsker å gi penger. Bedragerne er nok ganske godt inne i dette allerede. Det er vanskelig i dag å skille på hva som er reelle innsamlinger og hva kriminelle står bak. Vi opplevde en liknende situasjon da pandemien smalt, sier leder i FC3 Sebastian Takle. 

Under pandemien avdekket senteret en kraftig økning i antall bedragerisaker, særlig såkalte phishing-saker men også investerings- og kjærlighetsbedragerier. 

KRIMINELLE MILJØER STÅR KLARE 

DNBs erfaring er at når noe skjer som berører mange mennesker og som dominerer nyhetsbildet, er store tunge kriminelle miljøer flinke til å utnytte muligheten. 

Over natten var det en voldsom vekst i phishing på kyrillisk

Sebastian Takle, Financial Cyber Crime Center, DNB

– Eksterne rapporter viser at omtrent over natten var det en voldsom vekst i phishing på kyrillisk. Det er en god indikasjon på at det var kriminelle miljøer som satt og ventet på å utnytte en situasjon som krigen i Ukraina, sier Takle.  

DNB forbereder seg på en bølge av bedrageriforsøk som følge av krigen i Ukraina og sanksjonene mot Russland. Kryptovaluta er et yndet middel. 

– Vi venter at de kriminelle vil kjøre det samme mantraet som under pandemien, men tilpasse historien. De forteller for eksempel at den vanlig valutaen ikke er stabil, at det ikke er lett å flytte penger lenger og at bankene kan bli utsatt for sanksjoner. Derfor er det nå et godt tidspunkt å investere i krypto, sier Takle. 

DNB kjenner ikke detaljene i alle slags dialoger som går mellom kriminell og offer, før eventuelt i ettertid. Men bankens alarmsystemer vil tidlig fange opp mistenkelige overføringer. Datasystemene sjekker om en transaksjon er en typisk betaling for en kunde og om transaksjonene følger et mønster som er typisk for bedragerisaker. Ifølge DNB blir stadig flere av dem stanset før offeret har overført store beløp. Det har redusert det gjennomsnittlige tapet betraktelig.  

SANKSJONER GIR MERARBEID

For DNB er det de nye sanksjonene forbindelse med krigen i Ukraina, som har skapt merarbeid ifølge Terje Aleksander Fjeldvær som leder DNB Sanctions and Fraud Prevention seksjon. 

– Når det er så mange nye navn og selskaper på sanksjonslistene, skaper det ekstra arbeid med å implementere de nye listene raskt. Og det blir en ekstra arbeidsbelastning for dem som håndterer alarmene, sier han. 

DNB har ifølge Fjeldvær fått alle som er omfattet av sanksjoner på plass i sine systemer. Nå blir transaksjoner gjennom banken screenet mot sanksjonslistene. Når alarmen går, sjekker banken først om det er reelt sanksjonstilfelle og stopper transaksjonen eller om det er en lovlig transaksjon som de lar gå gjennom.  

USIKKERHET BLANT KUNDENE

Foreløpig er det mest privatpersoner som merker sanksjonene når de for eksempel skal overføre penger til en bank som DNB ikke har lov til å overføre penger til.  

– Vi merker også en del usikkerhet blant kundene våre som ikke har direkte med sanksjonene å gjøre. Kunder som vil overføre penger til ansatte i Ukraina og Russland er usikre på om pengene kommer fram. Vi kan ikke garantere at pengene kommer frem til mottakere i Ukraina. Kanskje er den ukrainske banken under cyberangrep eller den er under fysisk kontroll av russiske militære, sier Fjeldvær. 

Sanksjoner er ikke nytt for DNB, men de har nå fått et mye større omfang så det påvirker den totale arbeidsmengden.