CNP ökar, ja sedan snart 1½ år ja..

Bedragare
Card Not Present
CNP
Falska shoppar (ej lev.)
Myndigheter informerar och varnar
Piratkopior
Webbkloner av autentiska sidor
  • lördag 15 juli 2023
Internet Sweden | Peter ForsmanBy Internet Sweden | Peter Forsman lördag 15 juli 2023
0

I dagarna publicerades en Ekot-nyhet om att CNP-bedrägerierna ökar igen, vilket ju faktiskt var något jag berörde i tidigare inlägg

Men Polisens representant kryddade artikeln med tillhörande gulmarkerat påstående till orsakerna för ökningen. (dataintrång ..för att sedan säljas på darknet)
Jag menar att det är ett 4-5 år gammalt hjärnspöke och ska förklara längre ner varför, så får du själv bilda dig en uppfattning.

CNP – är vår värsta bedrägerityp i Sverige!

Men jag vill börja den här lilla texten med att åter igen visa trendlinjer för olika bedrägeribrottstyper. Och eftersom min bild sträcker sig från januari 2019 till maj 2023, så håller jag mig till dessa siffror trots att 2018 var ”all time high” för just CNP-anmälningar i Sverige.

Bilden är klickbar för att göras större i ny flik.

För att du lättare ska kunna verifiera vad jag skriver, så vill jag att du ska följa den översta blåa linjen, samt de blått inringade siffrorna längre ner.
Och så börjar vi med vårt första konstaterande:

CNP-anmälningar har under hela perioden varit den brottstyp som anmälts mest/flest gånger – alltså vårt största bedrägeriproblem i Sverige

För att göra det lite lättare för dig att följa mitt resonemang så har jag skrivit ut anmälningarna per månad, för att skapa en total per år, för att sedan dividera med endera 365 dagar eller de 151 dagarna för 2023, för att på så sätt se hur många CNP-bedrägerier som anmälts till Polisen i genomsnitt PER DAG (varje år).

Vi kan då se att det under 2019 nästan anmäldes 300 stycken per dag året runt, men bara 2 år senare strax under 150 par dag – alltså en halvering.
Den som söker snabba enkla förklaringar till denna halvering hävdar gärna att det berodde på PSD2 (krav på flerfaktorsautensifiering för transaktioner inom EU), men du precis som jag, ser ju att nedgången startade redan i februari 2019, medan PSD2 infördes ”mjukt” i september 2019 och ”hårt” januari 2020 (vilket får mig att misstänka att båda dessa pikar månaderna innan datumen är ”sista racet” inför PSD2), men jag menar att det bara är dessa pikar som är PSD2-relaterat – resten handlar troligtvis om annat.

Men oavsett hur anmälningarna varierat över tid, så är det i särklass det mest anmälda bedrägerier i Sverige.
Och vad händer med dessa anmälningar hos Polisen? ja, jag orkar inte leta handlagda ärenden för varje år bakåt i tiden, men vill minnas att det legat ungefär konstant varje år och för 2022 så vet vi från inlägget jag hänvisar till ovan att Polisen direktavskrev 90% av ärendena.

Och jag avser inte att raljera eller vara kritisk mot Polisen kring resurser eller prioriteringar – utan vad mig anbelangar så gör de så gott de kan med sina resurser – så ingen avsedd kritik, utan bara fakta över hur det ser ut.
Men mot den bakgrunden, så ser jag det som ”djärvt” av Polisen att sia kring orsakerna till CNP, när man nationellt från Polisens håll endast ens börjat titta på 10%. (de man inte redan direktavskrivit).

Men vi har här alltså det absolut största problemet som nu växer sig ännu mer gigantiskt sedan snart 1½ år.
Och ja, eftersom det är så ruskigt låg personuppklaringsgrad för CNP (0,3% för 2022) så innebär det naturligtvis att med X0 000 fler CNP-anmälningar under 2023 så kommer även i sig innebära en ännu lägre uppklaringsgrad för ALLA polisanmälda bedrägeribrott under 2023 – eftersom de alla räknas samman.

Polisens orsak (Dataintrång ..för att sedan säljas på Darknet) vs. CyberSixGill

Så nu tar vi och närmar oss Polisens ”orsak” (Dataintrång ..för att sedan säljas på Darknet)
Och vad Polisen avser rörande ”dataintrång” är ju höljt i dunkel, dvs om det är de enskilda konsumenterna som råkat ut för dataintrång och haft sina kortuppgifter sparade i klartext för först-till-kvarn att stjäla, eller om det skulle vara några finans- eller tjänsteleverantörer som haft sina kunders kortdata i okrypterad form – redo att stjälas. Oavsett vad som avses, så är det främmande för mig och det spelar egentligen ingen roll, eftersom jag tänkte titta på nästa del i Polisens påstående (..för att sedan säljas på Darknet).

För det finns ett företag som dedikerat monitorerar saker som sker på Darknet. Företaget ifråga (CyberSixGill) skapar också rapporter som jag läst under ganska många år nu.

Och om vi börjar med 2019 då det skickades ut 2 halvårsrapporter, då det totalt var läskiga 140 miljoner kortuppgifter som fanns till salu på Darknet, så serverade CyberSixGill från vilket land kortinnehavaren kom. Och CyberSixGill listar de 13 mest utsatta länderna (plus Ryssland som jämförelse) med hur stor procentsats kortinnehavare från respektive land motsvarar ur totalen . Resten av världens övriga länder, däribland Sverige hamnar istället under ”Övriga länder”..


Och vi kan se att Sverige inte finns med i dessa listor, Tar vi exempelvis Japan och Colombia som alltså har 0,09% resp 0,08% av typ 70 miljoner kortuppgifter till salu resp halvår vilket innebär att OM Sverige peppar peppar skulle komma på platsen efter, så skulle Sverige ha mindre än 56 000 kortuppgifter till salu på Darknet under 2019 – right!? (trots det anmäldes 106 784 CNP-anmälningar i Sverige 2019)

Varför det är viktigt att fastställa är för att Sverige dels aldrig varit omnämnd som utsatt land i någon av företagets rapporter, något år.
Men vad som däremot skett är att antalet kortuppgifter till salu på Darknet har minskat radikalt (93,5%) de senaste åren, till endast 9 miljoner kortuppgifter under 2022.
Och även om Företaget numera endast visar de 10 mest utsatta länderna, så kan vi se att OM Sverige skulle vara det 11:e mest drabbade landet, så handlar det maximalt om ett antal som är mindre än 1%.

Och det skulle ju vara väldigt motsägelsefullt att kortuppgifter till salu på Darknet minskat med 93,5% sedan 2019

Medan Sveriges CNP-anmälningar har ökat med nästan det dubbla sedan feb 2022 och orsaken enligt Polisen skulle vara .. Darknet!?

Min alternativa orsaksförklaring

Så här följer istället MITT påstående till orsak, till att anmälningarna ökar igen.

Jag har sedan drygt 10 år kallat det för ”Kina-shoppar” (något som jag kartlagt, varnat för och lärt ut bla på PHS under många års tid), men för att ge en mer förklarande nutida bild av fenomenet så handlar det om webbsidor som säljer alltifrån kraftigt rabatterade kopior av märkesprodukter till photoshoppade ”mirakelprodukter” som marknadsförs genom SoMe-plattformar (och genom sökmotorers bildsökningar).

– Jo, det är sant, folk går fortfarande på sånt. Folk i alla åldrar och i hela Sverige!

Marknadsföringen varierar och förändras över tid, men målsidorna är alla desamma/snarlika nu som då (för 10-15 år sedan) – besökaren hamnar på en e-handelssida där de fastnar för fejktext, kapade/photoshoppade bilder och attraherande priser, samt kanske en och annan fejkad recension och bestämmer sig för att beställa och betala för varan till VEM?? (utan att veta eller ens kunna kontrollera vem han/hon lämnar sina fullständiga kortuppgifter till). Alltså den berömda ”grisen i säcken”.

Detta Kinashop-fenomen, tätt följt av ”Bill Gates-surveys” där du först ska svara på 3-5 frågor med självklara svar, för att sedan ”vinna” en iPhone eller ett par Nikeskor, bara du betalar 20 spänn i frakt (och ger bort dina kortuppgifter till ”obehörig”), medan du missar det finstilta om att du också ingår avtal om någon hittepå-VIP-tjänst som börjar kosta dyra pengar för 3-5 dagar efter köpet. De är de som står för LEJONPARTEN av orsaker till alla CNP-anmälningar.

I båda dessa fall sker transaktioner som kortinnehavaren inte känner till eller menar att hon/hen inte gett sitt godkännande till.

Tidigare jobbade jag för en arbetsgivare där jag kunde se, förstå och även stoppa/förhindra en stor del av ”Kinashopparna”, men jag jobbar inte där längre (läs in vad du själv vill i det..) och jag befarar att Polisens representanter kommer att ha skäl till fler ”CNP-larm” under en avsevärd tid framöver.

För orsaken handlar alltså främst om godtrogna (snudd på naiva) användarbeteenden – och att stoppa det gör ingen ensam!!

Övrigt som kan vara intressant

För övrigt:
Snittförlusten för alla CNP-anmälningar var
(2018) 2 000:-
(2020) 2 680:-

Vidare har (enligt CyberSixGill) USA stått för mellan ca 50-65% av alla kortuppgifter på Darknet sedan 2019 och de står följdaktligen för flest kortuppgifter.
Men det land som drabbats värst är UK (sett till kortuppgifter per capita) där var 68:e medborgare drabbats – att jämföra med USA där var 88:e drabbats.
(Och Sverige finns alltså inte ens med på den kartan, men visst KAN svenska kortnummer förekomma och säljas på Darknet, men att dra till med det ”kortet” är ju i detta sammanhang inte en trovärdighetsfaktor), men tycks vara något gammalt mantra från 2019:

Klickbar bild till aktuell SR-artikel från 2019

Men det finns ju även nyare versioner av samma mantra

CyberSixGill-rapporten

Om du är intresserad av CyberSixGill-rapporten, så finns den att beställa kostnadsfritt här
Och den behandlar en hel del som kan vara av intresse:

– Trends in credit card fraud
– Cryptocurrency observations
– The use of messaging platforms in the underground
– How AI developments are impacting the barriers of entry to cybercrime
– The evolution of initial access broker markets
– The rise of cybercriminal “as-a-service” activities
– Ransomware trends

Related Articles

”Krafttag mot bedragare” riskerar att leda mot okänd…

  • söndag 14 april 2024
Bank ID

Tankar om ”krafttag mot bedragare”

  • söndag 11 februari 2024

Hypotes + viskningslek = demokrati- och samhällsfara

  • lördag 29 juli 2023
Bedragare

Tidslinje: Bedrägerianmälningar vs. Uppklaringprocent

  • torsdag 27 juli 2023
Bedragare

IC3 (FBI) visar snittförlust per ålderskategori och bedrägerityp

  • onsdag 26 juli 2023
Myndigheter informerar och varnar

Fördubbling av brottsvinster för bedrägerier, eller?

  • fredag 21 juli 2023

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *