Datadeling og tillit er svaret, men har alle tillit nok til å dele dataene?

Dette er et oppdatert utdrag fra vårt nyhetsbrev, FinShift, som sendes ut hver onsdag.

Hva er saken? 

DNB-rapporten Finansiell trygghet: Hvem kan du stole på?, som ble lagt frem mandag, tegner et ganske så utfordrende bilde av truslene innen bedrageri, terrorfinansiering og hvitvasking, digitale trusler, internasjonale sanksjoner, fysiske trusler og faren for utro tjenere.

Mye handler om en stadig mer urolig verden og hvordan krigen i Ukraina og sanksjoner mot Russland, Trump-utspill om alt fra handelskrig til kontroll over Grønland og uformelle samarbeid mellom fiendtlige stater og kriminelle nettverk på et eller annet vis kan lage problemer for banken. Samtidig er ikke bildet helt bekmørkt. DNB har observert en nedgang i antall sikkerhetshendelser og de som har funnet sted har ikke medført noen alvorlige konsekvenser for banken.

Når det gjelder økonomisk kriminalitet, altså bedrageri, hvitvasking og terrorfinansiering, fortsetter imidlertid antallet saker å øke. DNB konstaterer at koblingen til organisert kriminalitet blir stadig sterkere. Sammenblandingen av fysisk og digital aktivitet øker og bruken av lovlige entiteter, som aksjeselskaper, brukes i stadig mer for å svindle staten for penger.

Her er noen nøkkeltall fra DNBs arbeid med å forhindre økonomisk kriminalitet i 2024.

► DNB rapporterte 3478 forhold av mistenkt hvitvasking eller terrorfinansiering til Økokrim i 2024. Det var en økning med 36 prosent fra året før. I alt omfattet disse rapportene 5298 personkunder og 871 bedriftskunder.

To områder dominerer med 36 prosent hver av forholdene: Bedragerier og skatte- og avgiftskriminalitet. På det sistnevnte området har DNB notert en økning med 56 prosent. Ifølge banken kommer det av at organiserte kriminelle bruker sårbarheter for å tjene penger på digitaliserte velferdordninger og omfatter bruk av både stråpersoner og misbruk av BankID.

► Det ble gjennomført bedrageriforsøk mot DNBs kunder for til sammen 2,5 milliarder kroner. Det var en økning med 39 prosent fra året før. DNB stoppet forsøk for 2,1 milliarder. Av de rundt 400 millioner som endte opp hos skurkene, er det ett tilfelle som stikker seg ut. Det var et såkalt direktørbedrageri mot en bedrift, der man klarte å komme unna med 108 millioner kroner.

► Et nytt fenomen var en kombinasjon av digital svindel og fysisk oppmøte. Det ble registrert 58 slike tilfeller i fjor, hvor over halvparten i september og de første ukene i oktober. I 88 prosent av tilfellene sa bedragerne at de kom fra DNB eller politiet og skulle komme hjem til ofret for å stoppe et pågående bedrageri. Total angrepssum var på 22 millioner kroner og DNB forhindret at halvparten, 11 millioner, ble stjålet.

► Det nærliggende området, telefonbedrageri (vishing), der folk blir lurt til å gi fra seg BankID, kortnummer eller andre personlige opplysninger, økte med 49 prosent. Her var total angrepssum 29 millioner kroner. DNB forhindret 22 millioner av dette.

► Den mest utbredte formen for bedrageri er phising, som prøver å komme over samme personlige informasjon. Dette gjennom å lure folk til å klikke på lenker i e-post eller sms. 3112 kunder ble utsatt for dette. Total angrepssum har DNB estimert til 156 millioner kroner og skriver at de stoppet 96 prosent av det beløpet fra å bli utbetalt.

– At kriminelle har forsøkt å svindle seg til 2,5 milliarder kroner av våre kunders penger, setter tilliten på prøve, og vi har behov for å ha tillit til hverandre og handle med hverandre for at vi skal ha det bra, sa Kjerstin Braathen i sitt åpningstal.

Hun pekte blant annet på trenden med fysisk oppmøte og den omtalte Dubai-saken. At rent økonomiske motiver delvis blir erstattet av idealistiske eller politiske motiver, mener hun gjør analysearbeidet vanskeligere.

Hvorfor er dette interessant? 

Når DNB vender blikker fremover, ser de tre trender som skiller seg ut.

► Likhetstegnet mellom økonomisk kriminalitet og hvitsnippskriminalitet med lavt voldspotensial er i ferd med å forsvinne. Bruk av legale forretningsstrukturer er blitt en del av den organiserte kriminaliteten, skriver DNB, og legger til at det er forsterket av inntektspotensialet som ligger i utnyttelsen av digitale offentlige tjenester og velferdsløsninger.

► Norge er blitt et mer attraktivt marked for profesjonelle hvitvaskingstjenester. Hvitvasking av norske kontanter må i større grad enn tidligere skje i Norge. DNB forventer at en større del av det kriminelle utbyttet søkes integrert i legal økonomi gjennom norske banker for så å bli sendt til utlandet.

► Det geopolitiske sikkerhetsbildet preget av konflikt øker trusselen for at statlige aktører ser seg tjent med å finansiere eller kjøpe tjenester fra kriminelle nettverk, og norske banker i større grad blir brukt for å sluse midler både til og fra nettverkene.

Så hvordan ser DNB for seg at dette arbeidet skal kunne forbedres og forsterkes? Noen ting ble gjentatt hyppigere enn andre fra scenen. I paneldebatten med Kjerstin Braathen, politisk redaktør i E24, Torbjørn Røe Isaksen, og Nina Schanke Funnemark, skattedirektør i Skatteetaten, ble det sagt mye om tillit, samarbeid og åpenhet. Men viktigst av alt var kanskje det sterke ønsket om deling av data.

Ikke bare mellom banker, men også mellom banker og myndigheter.

– Vi må samarbeide enda bedre enn vi gjør i dag. Et felles risikobilde er et første skritt, sa Funnemark.

Hun forklarte at den informasjonsutvekslingen som skjer mellom aktører i offentlig sektor i mye større grad må skje også med bank og finans. Ikke minst på grunn av økningen i alt fra misbruk av trygdeordninger til MVA-svindel.

– Det er helt avgjørende at vi kommer i forkant av disse forsøkene. Med en gang vi kommer i etterkant, er pengerne borte. At vi kan jobbe sammen for å bekjempe, forhindre og forebygge, er løsningen fremover, sa Funnemark.

Hun pekte på et konkret eksempel. Om en bank sender en hvitvaskingsmelding til Økokrim som gjelder skatt, så må den også nå Skatteetaten. Slik er det ikke i dag,

Braathen fortalte at DNB har bidratt med mange innspill på regelverksordninger på området, men at det ikke bare handler om regulering, men også teknologi og kultur.

Braathen brakte også et annet dilemma på banen. At ulike regelverk kommer i konflikt med hverandre, og at GDPR og personvern til tider hindrer at deling av data kan brukes effektivt i kampen mot økonomisk kriminalitet.

– Det er vanskelige dilemmaer vi står i og dette er to ulike dimensjoner av sikkerhet, men jeg tror vi må erkjenne at vi en veldig, veldig stram kultur knyttet til konfidensialitet, sa Braathen.

Hva er konsekvensen? 

Gitt Braathens siste kommentar, er det lett å se hvorfor den nye sandkassen til Finanstilsynet og Datatilsynet der banker blir invitert til å utforske ulike aspekter ved deling av data, kommer akkurat nå.

Den er svaret på noe bankene har ønsket seg lenge og som de har jobbet systematisk for å få på plass. Ifølge FinShifts bankkilder har det vært en dialog mellom Finanstilsynet og en del banker om hvordan bankenes ønske om mer datadeling skulle kunne imøtekommes. At Datatilsynet blir med for å kunne gi svar på utfordringen med personvernspørsmål, er både en selvfølge og nødvendighet.

Et faktum som bare styrker FinShifts konklusjon fra forrige uke – at den nye regulatoriske sandkassen for banker har større muligheter for å bli en suksess enn den mer fintech-rettede sandkassen som har eksistert i noen år.

Det eneste spørsmålstegnet er vel om bankenes tillit til hverandre kan få noe som alle tilsynelatende vil ha til å stoppe opp. FinShift husker et par store nordiske initiativ der de store bankene skulle samarbeide om noe som på papiret var bra for alle. Nå var riktignok både P27 og Invidem nordiske prosjekter, ikke norske, men bristen på tillit mellom aktørene var etter det FinShift kjenner til en viktig grunn til at de ikke lyktes.

Og Finterai-gründer Alexander Skage, som faktisk undersøkte mulighetene med datadeling i Datatilsynets sandkasse allerede i 2022, fortalte BankShift i fjor at selv med et ja til sine planer etter sandkassen, fikk problemer med å overbevise bankene om å bli med på videre samarbeid.

– Vi kunne ikke bygge dette bare med norske banker, fordi bankene ikke hadde høy nok tillit til hverandres arbeid, og fordi det er for liten vilje til å ta risiko på potensielt banebrytende teknologier, sa Skage.

Kanskje går det bedre når det nå er bankene selv som leverer inn forslag på hvordan datadelingsproblemet skal løses.

Relaterte saker

→ Finansiell Trygghet: Hvem kan du stole på? (DNB)
→ (+) DNB-ledere utsatt for sofistikert deepfake-angrep
→  «Insider as a Service» truer bankene: DNB skjerper sikkerheten
→ (+) DNB meldte 3.478 forhold til Økokrim i fjor: – Økt villighet til å bruke vold og trusler
→ (FinShift) Større sjanse for suksess med sandkasse for de store
→ (Innlegg) Gi bankene verktøy for å stanse svindlerne (Dagens Næringsliv)

TIL SIST NOTERER VI AT …

… DNB-seminarets eneste utenlandske gjest, gravejournalist Axel Gordh Humlesjö fra Sveriges Televisions graveprogram Uppdrag Granskning, bød på en interessant variant til hvordan staten kan få dratt inn mer penger fra økonomisk kriminalitet.

Det prisbelønte programmet har blant annet avslørt Swedbanks tvilsomme forretninger i Baltikum, og sto bak den omtalte dokumentaren «Bedragarna i Marbella» som fra innsiden viste telefonbedragernes hensynløse opptreden overfor sine offer.

– Siden Panama Papers har vår journalistikk bidratt med omtrent ti milliarder kroner til den svenske staten. Det kommer fra bøter til SEB og Swedbank og tapte skatteinntekter offshore.

FinShift noterer at Økokrim ifølge egen statistikk har fått inn cirka tre millioner kroner i inndragning og erstatning siden 2020.

Kanskje litt øremerkede penger for å gjenopplive Brennpunkt på NRK kunne gi mer penger til statskassen?

Likte du denne saken. Abonner på nyhetsbrevet FinShift, så får du den rett i epostkassa hver onsdag.