BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor. Utarbeides av enhet Økonomisk Kriminalitet, Finans Norge i samråd med Bankenes Sikkerhetsråd, og FNO s Fagutvalg Forsikringssvindel og kriminalitet. Rapporten beskriver de sikkerhetsutfordringer og trusler innenfor særlig utvalgte trusselområder der det er tendenser som finansaktørene bør ta hensyn til i sin virksomhetsplanlegging. Det er i rapporten identifisert mulige tiltak som bør implementeres av den enkelte aktør. Rapporten er et supplement til de formelle styringsdokumentene som foreligger for intern risikostyring. Rapporten skal kunne brukes av medlemmer i Finans Norge i sitt eget sikkerhetsarbeid.
PRIORITERING Under arbeidet med trendrapporten ble det i plenum definert hvilke konkrete trusler og sikkerhetsutfordringer som var å anse som relevante for næringen i tiden fremover. Ikke prioriterte trusler og utfordringer i 2014; Tigerkidnapping Innbrudd/ Ran Bortfall av infrastruktur Angrep på minibanker Trusler mot ansatte / kunder Arbeidsmarkedskriminalitet Kortkriminalitet/kortmisbruk Innsamling og behandling av sensitiv informasjon Svindel ved overtagelse av kundens e-post konto Eksterne IT leverandører (outsourcing og offshoring)
Prioriterte emner i 2014 Interne misligheter og korrupsjon Identitetsmisbruk Hvitvasking og terrorfinansiering Bedrageri fra eksterne IKT angrep
Trender vi ser i næringen Trendene er i kontinuerlig utvikling. De varierer i omfang og modus operandi/ fremgangsmåte Kriminelle analyserer næringens rutiner og produkter for å finne aktuelle modus operandi. Mange av modusene som er benyttet i utlandet kommer til Norge. Dette gir oss en unik mulighet til å forberede oss på kommende trender. Økende grad av misbruk av identitet ved bruk av elektroniske hjelpemidler (hacking av e-post kontoer, bestilling av varer osv..). Kundemassen er fortsatt dårlige til å passe på egen personinformasjon.
Trusselaktørene ORGANISERTE KRIMINELLE NETTVERK TIL DELS AVANSERTE MODUS OPERANDI FORETAR ANSLAG MOT FLERE AKTØRER SAMTIDIG BAKMENN ER GODT SKJULT MYE BRUK AV «NYTTIGE IDIOTER» «ENSTØINGER» ANSLAG FORETAS «PÅ SPARKET» ENKELTPERSONER MED STOR KUNNSKAP (TEKNOLOGISK OFTE) IKKE NØDVENDIGVIS ØKONOMISK MOTIV, MEN HEVDE SEG I EGET MILJØ NORSKE OG UTENLANDSKE TRUSLER GRENSENE ER IKKE TIL HINDER, SNARERE TIL HJELP KRIMINELLE NETTVERK ER OFTE EN ETNISK MIX EKSPERTISE ER ALFA OMEGA SAMARBEID MELLOM NORSKE OG INTERNASJONALE GRUPPERINGER MODUS OG UTSTYR UTVEKSLES AKTIVT OGSÅ OVER INTERNETT ENKLE OG AVANSERTE MODUS OPERANDI SEES
Internett En gullgruve for kriminelle 7
Trend benyttet overfor finansnæringen
Trend benyttet overfor finansnæringen Boliglån basert på falsk/forfalsket dokumentasjon Boligtakster er manipulert Lønningsslipper forfalsket Falske firmaer er registrert i Brønnøysund registeret Manglende rutiner i statens kartverk. Manglende kontroll rutiner har ført til nærmere 30 tilfeller over 3 år. Avdekket ved at det ble foretatt et google søk. 9
Mitt budskap Det må foreligge en grunnleggende forståelse og bevissthet for det reelle trusselbildet som næringen og egen organisasjon står overfor. Denne bevisstheten må gjennomsyre hele organisasjonen Topp ledelsen må være involverte og oppdaterte på faktiske trusler og sikkerhetsutfordringer. Sikkerhetsarbeidet må være mandatsfestet og støttet av topp ledelsen. 10
SPØRSMÅL 11