IT-kriminelle har for let spil

16-04-2021

Franarrede kortoplysninger, hackede kodeord og anden IT-kriminalitet er et voksende samfundsproblem, og hverken den enkelte borger eller virksomhed kan tage kampen op alene. Der er brug for en langt større og mere systematisk indsats. Det er konklusionen i en ny rapport fra Det Kriminalpræventive Råd og Forbrugerrådet Tænk.

Danskerne har omfavnet den digitale omstilling af samfundet i en grad, der har fået FN til at udråbe os som verdensmestre i netop den disciplin. Men omstillingen har en bagside. Hvert år bliver knap 450.000 danskere udsat for IT-kriminalitet eller forsøg på det.

I en ny undersøgelse fra Det Kriminalpræventive Råd og Forbrugerrådet Tænk undersøger danskernes såkaldte digitale risikoadfærd. Hendes fremhæves det blandt andet, at danskerne generelt har stor tillid til hinanden og til nødvendig. Det kan IT-kriminelle udnytte. Svindlerne spiller med falske mails, SMS'er eller telefonopkald på, at vi er vant til at få beskeder om, at vores pakke er på vej eller modtaget og vigtig mail fra korrekt.

Fælles indsats mod IT-kriminelle

- Vi ser en bekymrende udvikling i den digitale kriminalitet i disse år, og de kriminelle er ofte ét eller flere skridt foran. Det er et konstant kapløb, hvor vi på den ene side prøver at sikre vores oplysninger, mens de kriminelle ofte finder smutveje. De kriminelle samarbejder ved at sælge og udveksle oplysninger om potentielle ofre. Derfor er det nødvendigt, at vi andre også står sammen – virksomheder, myndigheder og borgere – for at få skabt et effektivt bolværk mod IT-truslen, siger Erik Christensen, formand for Det Kriminalpræventive Råd.

Rapporten peger på, at der for eksempel bør oprettes forpligtende partnerskaber mellem virksomheder og myndigheder, herunder politiet. Her kan man erfaringsudveksle, skabe fælles initiativer og finde løsninger, der kan modarbejde digital svindel.

Vi har paraderne nede

I Forbrugerrådet Tænk understreger formand Anja Philip, at det er essentielt at sætte ind mod IT-kriminalitet, så forbrugerne for eksempel fortsat kan handle trygt på nettet og have personlige oplysninger i fred. Hun peger på, at de kriminelles tricks kan ramme os alle.

- Vi har ofte paraderne nede, når vi rammes af IT-kriminalitet. Vi sidder måske trygt hjemme i stuen, når vi modtager en fup-SMS om, at der er en pakke på vej. Vi har simpelthen ikke de fysiske faresignaler at navigere efter, som vi får, hvis vi for eksempel oplever en utryg situation på gaden. Og fup-hjemmesider kan være utrolig godt lavet. Derfor er det en vanskelig form for kriminalitet at gennemskue for mange af os. Dette problem kræver fælles løsninger. Det kan både være i form af oplysningskampagner eller ved at bruge og udvikle appen Mit Digitale Selvforsvar, som hele tiden prøver at advare om digitale trusler. Vi foreslår også, at virksomheder og myndigheder står sammen om at udvikle løsninger, der kan sikre os en tryg digital hverdag, siger Anja Philip.

Seks anbefalinger

Anbefalinger, der kan forbedre danskernes sikkerhed og tryghed over for IT-kriminelle

  • Opret stærke og forpligtende partnerskaber mellem organisationer, virksomheder og myndigheder, herunder politiet. Disse skal i fællesskab udvikle og vedligeholde initiativer, der forebygger borgerrettet IT-kriminalitet.
  • Skab bedre muligheder for, at myndigheder og virksomheder fortroligt kan erfaringsudveksle om IT-kriminelles angrebsforsøg.
  • Fokus på at udvikle best practice i forhold til digital kommunikation fra myndigheder og virksomheder, så IT-kriminelle har sværere ved at udnytte kommunikationen til at svindle borgere. Det gælder for eksempel brugen af logoer, tekst og links. Der kan også tænkes i nye sikre kommunikationsplatforme som erstatning for ‘åbne’ mailprogrammer.
  • Udfør borgerrettede oplysningskampagner med konkrete handlemuligheder. Kampagnerne kan lade sig inspirere af effektfulde medarbejderrettede kampagner, der træner ansattes evner til at genkende og rapportere phishing.
  • Understøt sikre måder for borgere at opbevare kodeord. Det gælder for eksempel såkaldte password manager-programmer, som kun 10 procent af danskerne anvender. Her er et betydeligt potentiale for en mere sikker digital adfærd.
  • Konfrontér pågrebne IT-kriminelle med konsekvenserne af deres forbrydelse. Der er behov for at forandre IT-kriminelles syn på deres ofre som ansigtsløse datapunkter. Når IT-kriminelle ikke skænker deres ofre en tanke, og kriminalitetens konsekvenser føles uvedkommende, er der ikke nogen ’moralsk stopklods’, der bremser handlingerne.
Charlotte Ruge
Charlotte Ruge
Pressemedarbejder

Materialer