Jag reagerar på nyheter om identitetsbedrägerier i COVID 19-tider

Sitter och läser en pressrelease från försäkringsbolaget IF, som skriver att det skett “Fler id-bedrägerier under coronapandemin”

Det jag intresserar mig för här är hur sjutton IF har belägg för den titeln – det ska bli intressant att se, tänker jag.

Jag läser vidare ingressen:
“Sedan i mars har det anmälts drygt tio procent fler id-bedrägerier än i fjol. Det visar färsk statistik från Brottsförebyggande rådet som försäkringsbolaget If analyserat.”

Sedan pekar If på geografiska förändringar som att Region Syd har 4 ggr fler anmälningar än Region Nord, utan att verka fundera på skillnader mellan storstadsregioner och glesbygd, utan anser bara att man ska tolka det försiktigt.

Det anser jag inte alls, då jag i tidigare inlägg pekat på att Region Syd är absolut hårdast utsatt för konsumentinriktade bedrägerier sedan 15-20 år tillbaka, något som jag tidigare visar genom att det under 2018 anmäldes fler bedrägeribrott i Region Syd, än i Stockholm
https://www.internetsweden.se/bedragerikartan-i-sverige-har-ritats-om/

Men åter till If´s pressrelease. Den säger alltså att sedan mars till juni (som är den sista mätpunkten för artikelns datum) så ska antalet anmälningar ha ökat med 10%, eller det står faktiskt i titeln att det skett fler id-bedrägerier under perioden, så låt oss titta.

Hmm, jaha, det var både rätt och fel:

Under mars månad 2020 så anmäldes faktiskt färre antal identitetsbedrägerier än i mars 2019, men om vi bortser från 25% av perioden så ger jag If rätt i att det under April, Maj och Juni skett en 10%-ig ökning. Helt korrekt!

Men så kommer vi till det där lilla detaljen av att förstå och tolka vad siffrorna säger och de bakomliggande faktorerna för att få lite perspektiv.

Vi pratar för det första inte alls om antal genomförda identitetsbedrägerier, utan om anmälningar från rädda och förskräckta konsumenter, som av rädsla och oro (många gånger) anmält det som de tror är ett identitetsbedrägeri

Därmed går titeln på pressreleasen bort som FEL.

Naturligtvis skall även bedrägeriförsöken anmälas till Polisen, jag säger inget annat, men den som läser statistiken behöver förstå skillnaden mellan anmälan och faktisk händelse. – jag ska visa er skillnaden längre ner.

Och jag ska även agera spågumma och berätta att antalet anmälningar för identitetsbedrägerier sannolikt kommer att ÖKA under Juli månad och sannolikt även i Augusti och inte helt otroligt så kommer Region Syd att få det mesta av anmälningarna i knät.

Men innan jag sätter igång, så ska jag även kommentera detta missförstånd av If´s representant:

Att bedragare ändrar en persons hemadress i syfte att kapa personens identitet har blivit allt vanligare de senare åren. Skatteverket har därför skapat en möjlighet att spärra obehöriga från att ändra adress. Man kan välja att endast adressändringar som görs med e-legitimation godkänns. Det minskar risken för att någon använder dina personuppgifter för bedrägerier och id-kapning. Bara du själv kan aktivera eller ta bort spärren, Jenny Rudslätt.

Det stämmer som sagt inte alls, dels så skapades spärren hösten 2014 i samband med en större våg av bedrägliga adressändrings-webbsidor var aktiva. Och det är även felaktigt att SKV´s spärr skulle skydda “på-något-sätt” mot det hon påstår, detta eftersom SKV´s spärr (som avser spärr av folkbokföringsadress) är värdelös för det hon beskriver, eftersom en bedragare bara behöver adressändra posten via Svensk Adressändring AB för att uppnå samma sak. De har iofs en liknande spärr som heter Adresslåset, men när inte ens skadechefen på If verkar känna till, eller verkar förstå skillnaden mellan folkbokföringsadress och eftersändning av post, så känns det ju lite knepigt.

Egentligen så skulle jag vilja skriva en del väl valda ord om deras “tips”, men det får bli ett eget inlägg, så med det sagt så kör jag på nu..

Vi kör då lite snabbt att Region Syd oftast drabbas först av olika modusförändringar i Sverige. Olika typer av kortskimming, olika typer av bankbedrägerier, telefonbedrägerier, kreditbedrägerier (och glöm självklart inte Operation HOMOKI som växte från Malmö till att bli landsomfattande och betydligt mer omfattande än vad rättegångarna gav sken av) och senast kommer ni säkert ihåg vishingbedrägerierna som riktade mot främst den äldre generationen, där bedragare utgav sig att vara myndighets- eller bankrepresentanter, något som i allmänt tal oftast felaktigt kallades för BankID-bedrägerier.
(Detta då “inkörsporten” till bedrägerierna oftast var via åldringars bankdosor och alltså inte alls via BankID), se mer: https://internetkunskap.se/it-brott/oroar-du-dig-for-bankid-bedragerier-sa-har-far-du-koll/ och det mer korrekta anser jag att kalla dem för Vishingbedrägerier (Vishing = Voice Phishing = Medelst rösten lura av offret nödvändig privat information för att genomföra bedrägeriet)

När Polisen gjorde en särskild händelse mot Vishingbedragarna, som gick under Operationsnamn som Dis och Dimma och lagförde flera av de kluster som satt och bedrog åldringar, så minskade naturligtvis anmälningarna under tiden Operationerna pågick under ca 6 månader fram till maj 2019.
Efter det, ja inte så märkligt, så ökade de såklart igen, men tar sig numera lite andra former, lite andra argument används och lite andra.. hmm kan man inte effektivisera det förresten?
Under Augusti 2018 så gjordes enligt Polisens spårningar av aktiva telefonnummer som användes, inte mindre än 44 000 samtalsförsök med samma syfte, kanske man ska pröva något nytt..?

Kanske ska man inte bara få brottsoffren att släppa in bedragarna till internetbanken (nu när banker och brottsbekämpningen storsatsar), kanske finns det något annat man kan tjäna pengar på?
– buss på leta nya svagheter!

I januari 2019 så förändras anmälningarna för “identitetsbedrägerier” drastiskt och kom att handla om främst äldre brottsoffer, digitala sårbarheter och jag tänkte drista mig till att skriva naturligtvis.. så var det Region Syd som drabbades (även om det inte framgår av Polisens sammanfattning)

Saxat ur Polisens nyhetsbrev Mars 2019

Det skulle visa sig att “gammal” beprövad bedrägeriteknik tillsammans med bristande risk/konsekvensanalys kring nyutvecklad app, skapade ett tillfälle som bedragare kunde utnyttja. Förvånad? Inte jag, då jag ofta hävdar att olika bedrägeritekniker stöps om och används i olika “vågor” eller sinuskurvor, om man vill kalla det så..

Och samma månad, alltså januari 2019 så införde BRÅ inte mindre än 54 nya brottskategorier för bedrägeribrott, varav följande 12 stycken avser just Identitetsbedrägerier:

  • Identitetsbedrägeri, köp, internationell anknytning, mot äldre/funktionsnedsatt (0958)
  • Identitetsbedrägeri, köp, ej internationell anknytning, mot äldre/funktionsnedsatt (0959)
  • Identitetsbedrägeri, köp, internationell anknytning, ej mot äldre/funktionsnedsatt (0960)
  • Identitetsbedrägeri, köp, ej internationell anknytning, ej mot äldre/funktionsnedsatt (0961)
  • Identitetsbedrägeri, lån, internationell anknytning, mot äldre/funktionsnedsatt (0962)
  • Identitetsbedrägeri, lån, ej internationell anknytning, mot äldre/funktionsnedsatt (0963)
  • Identitetsbedrägeri, lån, internationell anknytning, ej mot äldre/funktionsnedsatt (0964)
  • Identitetsbedrägeri, lån, ej internationell anknytning, ej mot äldre/funktionsnedsatt (0965)
  • Identitetsbedrägeri, av annan typ, internationell anknytning, mot äldre/funktionsnedsatt (0966)
  • Identitetsbedrägeri, av annan typ, ej internationell anknytning, mot äldre/funktionsnedsatt (0967)
  • Identitetsbedrägeri, av annan typ, internationell anknytning, ej mot äldre/funktionsnedsatt (0968)
  • Identitetsbedrägeri, av annan typ, ej internationell anknytning, ej mot äldre/funktionsnedsatt (0969)
    Källa

Så som Polisman/kvinna, så är du skyldig att ta emot en anmälan, oavsett om det handlar om trafikförseelse, misshandel, bedrägeri eller annat som anses vara ett begånget brott, men för en polis att hitta rätt brottskod bland 54 stycken nya för bedrägerier är inte helt lätt och bäddar för att många kan behöva korrigeras efter en tid. – förändringen kom även för många Poliser som blixt från klar himmel.

Min mening om detta: JAG ser ingen nytta för Polismyndigheten med att snuttifiera bedrägeribrott på detta sätt, då jag anser att det endast riskera att leda till förvirring, personliga åsiktsbedömningar eller direkta fel, men men.. det är min åsikt..

Går vi då tillbaka till If´s pressrelease igen och tittar på VAD det är som anmälts, så ser vi en vad jag menar är en del av anledningen till ökningen av anmälningar under den perioden de analyserat. Svaret hittar vi i Polisens månatliga rapporter.

December 2019 – minskar från november
Januari 2020 – ökar kraftigt
Februari 2020 – minskar
Mars 2020 – minskar
April 2020 – ökar något
Maj 2020 – minskar marginellt
Juni 2020 – minskar

Som ni ser så rapporterar Polisen främst minskningar under den aktuella perioden dvs kortsiktigt och sett till det lite längre perspektivet (bilden nedan) så har antalet ökat sedan 12 månader innan, men det går upp så går det ner så går det upp, så går.. och vi vet ju vad pikarna beror på.

Och om vi nu säger ett ett kluster får för sig att testa att effektivisera och (istället för att sitta och kallringa 44 000 samtal) istället skulle skicka ut lika många SMS, där man utger sig för att vara Bank eller Polis och att du är ID-kapad mm, så skickas inte alla dessa SMS ut samtidigt.
Detta eftersom bedragarna behöver hantera de stackare som går på bluffen, så de sprids över tid.
Och om vi säger att en sån aktivitet pågår i 2-3 veckor, så dimper det ner polisanmälningar fallande mängd under säkert 2+ månader.

Och det vi ser som “pikar” i statistiken är sällan de som fallit offer (blivit bedragna), utan de som anmäler att de fått ett “bluff-SMS”, de riktiga offren tar dessvärre ofta lite tid på sig att anmäla (efter chock och skamkänslor mm)..

Collagebild av anmälningskurva, tagna från 2 olika månadsrapporter från Polisen

Så, jag tänkte avsluta detta inlägg med att vi tittar på hur många av anmälningarna som direktavskrivs av Polisen. Vilket till största del alltså handlar om bedrägeriförsök i form av exempelvis bluff-SMS, bluff-mail eller bluff-samtal, där ingen fallit offer eller något som rent av inte alls var något försök ens en gång, utan att det extraförsiktiga konsumenter som fått ett “mystiskt meddelande”

Det visar sig alltså att hela 58% av alla anmälningar om identitetsbedrägeri avskrivs direkt.

Kvar har vi 10 256 stycken vilket innebär över 28 stycken per dygn, vilket självklart är 28 för mycket.
Men det är ändå bra att se på siffror i ett större (och längre) perspektiv än de få mätperioder som If gjort i sin pressrelease, Då riskerar man att få för sig att det finns nån koppling mellan anmälningarna och samhällstillståndet, till följd i COVID19-tider. Jag menar bestämt att så inte är fallet!

Jo just ja, jag siade ju att anmälningarna skulle öka igen..
..och även om smishing vare sig är nytt eller unikt (smishing = SMS-phishing) så kommer dessa SMS, e-mail eller telefonsamtal väldigt sällan ensamma, så jag gissar att det är på väg upp igen..

Klicka på bilden, för att komma till artikeln

Se även Konsumentverkets mer tidlösa varning:
https://www.konsumentverket.se/aktuella-konsumentproblem/nyheter-och-pressmeddelanden/nyheter/2020/se-upp-for-bluffkontakter/

Related Articles

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *