Af Eskil Sørensen, 19/04/21
En ny rapport fra Det Kriminalpræventive Råd og Forbrugerrådet TÆNK konkluderer, at it-kriminelle har for let spil til deres forehavende. Danskernes høje tillid til hinanden udnyttes af it-kriminelle til at konstruere falske mails, SMS'er eller telefonopkald på, som kan anvendes til kriminaliteten.
Det er første gang, der i Danmark udarbejdes en rapport, der giver nuanceret og dybdegående viden om adfærdsmønstre i relation til it-kriminalitet blandt borgere, it-kriminelle, myndigheder og virksomheder med særligt fokus på phishing målrettet borgere.
Dette har ifølge Forbrugerrådet TÆNK og Det kriminalpræventive råd skabt et vidensgrundlag, som skal ’..bidrage til at identificere og igangsætte kompetenceudviklende og adfærdsændrende initiativer i forebyggelsen af it-kriminalitet.’
Rapporten bygger på danske og internationale studier af it-kriminalitet og adfærd på nettet, samt interviews med borgere, tidligere it-kriminelle, forskere, repræsentanter fra politi, virksomheder og myndigheder. Konklusionerne og anbefalingerne i rapporten henvender sig primært til fagprofessionelle, der arbejder med forebyggelse af it-kriminalitet.
Seks anbefalinger
Rapporten udkommer med seks anbefalinger til forbedring af danskernes sikkerhed og tryghed over for IT-kriminelle
- Opret stærke og forpligtende partnerskaber mellem organisationer, virksomheder og myndigheder, herunder politiet. Disse skal i fællesskab udvikle og vedligeholde initiativer, der forebygger borgerrettet IT-kriminalitet.
- Skab bedre muligheder for, at myndigheder og virksomheder fortroligt kan erfaringsudveksle om IT-kriminelles angrebsforsøg.
- Fokus på at udvikle best practice i forhold til digital kommunikation fra myndigheder og virksomheder, så IT-kriminelle har sværere ved at udnytte kommunikationen til at svindle borgere. Det gælder for eksempel brugen af logoer, tekst og links. Der kan også tænkes i nye sikre kommunikationsplatforme som erstatning for ‘åbne’ mailprogrammer.
- Udfør borgerrettede oplysningskampagner med konkrete handlemuligheder. Kampagnerne kan lade sig inspirere af effektfulde medarbejderrettede kampagner, der træner ansattes evner til at genkende og rapportere phishing.
- Understøt sikre måder for borgere at opbevare kodeord. Det gælder for eksempel såkaldte password manager-programmer, som kun 10 procent af danskerne anvender. Her er et betydeligt potentiale for en mere sikker digital adfærd.
- Konfrontér pågrebne IT-kriminelle med konsekvenserne af deres forbrydelse. Der er behov for at forandre IT-kriminelles syn på deres ofre som ansigtsløse datapunkter. Når IT-kriminelle ikke skænker deres ofre en tanke, og kriminalitetens konsekvenser føles uvedkommende, er der ikke nogen ’moralsk stopklods’, der bremser handlingerne.
Rapporten blev offentliggjort i fredags og har bidrag fra bl.a. NC3, CFCS, politiets Landsdækkende center for it-relateret økonomisk kriminalitet, DKCERT, Aarhus Universitet og en række private virksomheder
Links:
https://dkr.dk/nyheder/2021/apr/it-kriminelle-har-for-let-spil/