– De fleste trusler kommer via chat, e-post eller telefon. Som oftest er det frustrasjon over at banken ikke kan eller vil gjøre noe eller at kunden blir bedt om å gjennomføre noe. I mange tilfeller er truslene veldig grove, slik som bombetrusler, drapstrusler eller at de skal komme etter familien til den ansatte. Slike tilfeller følges tett opp, sier sikkerhetsdirektør Anders Hardangen.

Rådgiverne møter kundene i sårbare øyeblikk

Mange av truslene i fjor hang sammen med bankens krav om relegitimering og at folk opplever usikkerhet for egen økonomi.

– Rådgiverne møter kundene i sårbare øyeblikk. Da kan det fort komme en utblåsning. I tillegg er det flere tilfeller der kunder truer med selvmord, sier Hardangen. I disse tilfellene henviser rådgiverne til hjelpetelefoner og i alvorlige tilfeller tar man også kontakt og med helsevesenet.

– Vi gjør hele tiden individuelle vurderinger, men vi ønsker ikke å sitte på opplysninger som kunne hjulpet noen, sier sikkerhetsdirektøren, som understreker at de alltid følger opp de ansatte etter slike hendelser.

Les rapporten her.

IKKE BARE VINNING

I fjor fikk finans en ny trusseldimensjon med krigen i Ukraina.

– Tidligere har truslene mot finans vært nesten utelukkende finansielt motivert. Med krigen i Ukraina må vi nå også jobbe ut fra at noen kan ønske å skade vestlige og norske interesser, og at dette kan være en høykompetent aktør. Vi må forberede oss for at vi kan havne i konflikt med andre land, der de ønsker å sabotere det finansielle systemet. Mens de finansielt motiverte beveget seg videre til enkleste mål i stor grad for det handler om hvor de kan oppnå det de vil ha, så kan en slik aktør være mer pågående frem til den når målet sitt, sier Hardangen.

STERK ØKNING I PHISING

Banken så også en svært stor økning i phishing. (Phishing innebærer at de kriminelle sender ut e-poster som er designet for å lure deg til å oppgi passord eller annen informasjon. Lignende angrep blir også sendt med sosiale medier, SMS, telefonsamtaler og lignende.). I 2021 opplevde banken i underkant av 4000 phishingforsøk. Dette økte til rundt 6500 i fjor.

– Vi ser en overgang fra sosial manipulering til phishing. Det tror vi henger sammen med at det er mer effektivt å sende ut hundretusenvis av eposter og følge opp dette enn å jobbe intensivt med noen få mål. De volumene vi ser her nå er krevende, sier Hardangen, som tror at kunstig intelligens vil kunne endre dette.

– Det blir spennende å se hva som skjer når kunstig intelligens kan kombineres med sosial manipulering. Da kan også slike svindelforsøk automatiseres på en effektiv måte.

INNSIDERE OG KORRUPSJON

Insidervirksomhet er det type kriminalitet som er vanskeligst å oppdage. Dette kan kan utspille seg ved at den ansatte gjør ting for egen vinning eller ved at eksterne aktører forsøker å bruke DNB-ansatte for å få tilgang til informasjon eller bankens systemer.

– I 2022 hadde vi flere insider-saker hos DNB. De fleste er heldigvis i et lite omfang og medfører ikke alvorlige konsekvenser for DNB. De vanligste innsidesakene er motivert av økonomisk fortjeneste, enten for egen vinning fordi man ser muligheten eller fordi man samarbeider med andre. Et eksempel kan være e-takst av eiendom for å sette en annen verdi enn det eiendommen er verd, sier Hardangen.

De vanligste innsidesakene er motivert av økonomisk fortjeneste

Insiderne kan bli oppdaget ved internkontroll, men det er også tilfeller der politiet kommer med opplysninger.

 – Vi finner ikke alt. Vi lever i et tillitssamfunn. Det gir oss mange fordeler. Folk må kunne utøve jobben sin uten å føle seg overvåket. Det er også regler rundt personvern som setter begrensninger, sier Hardangen.

UILKE BEDRAGERE

De som står bak truslene er alt fra fremmed makt, til enkeltpersoner som svindler folk i nære relasjoner.

– Vi ser også organiserte seriekriminelle som jobber målbevisst mot norske mål. Dette henger også sammen med at vi er litt godtroende. Nordmenn er generelt sett mindre skeptiske enn andre. Det gjør at vi sammen med de andre nordiske landene havner høyt opp på listen over mulige svindelmål. Disse bandene har ofte base i Øst-Europa, sier Hardangen.

FREMMER ÅPENHET

DNBs årlig trusselvurdering er utarbeidet på tvers av fagmiljøene i DNB. Rapporten tar sikte på å gi en bredest mulig vurdering av relevante sikkerhetstrusler mot DNBs virksomhet i en tidsramme på ett til to år frem i tid.

– Vi er veldig glade over å kunne dele innsikten og analysen vi gjør rundt eget trusselbilde med andre, nettopp for å gi innsikt fra finanssektoren i vårt hjørne av jordkloden. Trusseletterretning er viktig for å fokusere innsatsen på sikkerhetsarbeidet og for å ligge i forkant av kriminelle og andre trusselaktører. Det er en fordel at alle kan beskytte seg godt, sier Hardangen.