Kan vi bremse digital svindel? PROSA sætter anbefalinger under lup

CANVA

Flere og flere danskere udsættes for digital svindel. For at sætte en stopper for udviklingen har bankerne nedsat en taskforce, der skal tage kampen op mod digitale svindlere. Men rammer anbefalingerne plet? ”Ikke helt,” siger PROSAs it-politiske rådgiver, Ole Tange.

Smishing, phishing og romance scam.

Flere engelske låneord har sneget sig ind i det danske sprog. Fællesnævneren er digital svindel.

Alene i 2023 blev 189.000 danskere udsat for digital svindel, og tendensen er stigende.

For at vende udviklingen har bankerne nedsat en taskforce af eksperter, der har udarbejdet 18 konkrete anbefalinger.

Anbefalingerne skal hjælpe myndigheder og banker med at bekæmpe svindlerne, skriver DR.

”Tiltaget er et skridt i den rigtige retning, men implementeringen kræver nøje overvejelser for at sikre, at løsningerne er effektive, retfærdige og proportionale,” siger Ole Tange, it-politisk rådgiver i PROSA.

Her gennemgår han taskforcens råd ét for ét og giver sine bud på, hvordan de kan forbedres.

Før svindlen:

  1. Bedre blokering af svindelhjemmesider
    Decideret blokering er problematisk af hensyn til retssikkerhed, men en advarselsfunktion, som allerede findes i browsere som Firefox, er et godt kompromis. En klagemulighed for fejlagtigt markerede sider bør være en forudsætning.
     
  2. Sms-spamfilter mod svindel-sms'er
    Et sådant system bør tage højde for falske positiver, så man kan opdage, hvis en ikke-svindel-sms blokeres. Transparens og klagemuligheder er nøgleord.
     
  3. Bedre beskyttelse af fastnet- og mobilnumre mod spoofing
    Dette er en oplagt prioritet. At forhindre spoofing kan markant reducere mange typer svindel og bør være en topprioritet.
     
  4. Obligatorisk registrering af taletidskort:
    PROSA mener ikke, at tvungen registrering er vejen frem. Men det vil være helt fint, at modtageren af opkaldet kan se, at opkaldet sker fra et taletidskort. Det giver en bedre balance mellem sikkerhed og privatliv.
     
  5. Bankerne skal kunne indrapportere skadeligt indhold til sociale medier, så indholdet kan fjernes hurtigt.
    Hvis dette kan accelerere fjernelsen af skadeligt indhold, er det fornuftigt. Samtidig kræver det klare retningslinjer for, hvordan indhold vurderes. PROSA anbefaler, at annoncører på sociale medier altid kan identificeres.
     
  6. Krav om to-trins godkendelse på sociale medier
    At kræve identifikation for annoncering er fornuftigt, mens 2FA bør forblive en anbefaling snarere end et krav. Brugervenlighed og frivillighed skaber ofte bedre resultater.
     
  7. Digital svindel på skoleskemaet:
    En god idé, men kun hvis lærerne får de nødvendige ressourcer og uddannelse. Nye opgaver skal ikke ske på bekostning af elevernes undervisning.
     
  8. Oplysningsindsats fra bankerne:
    At kombinere AI-baserede mistankeadvarsler med korte informationsvideoer målrettet aldersgruppen er en fremragende idé. Dette kan forebygge svindel og give kunderne bedre forståelse for de risici, de står overfor. Videoerne skal ske i forbindelse med offeret laver overførslen, og skal kun aktiveres, hvis man ikke tidligere har overført til kontoen. De skal klæde borgeren på, så borgeren kan identificere den type svindel, som AI’en tror, borgeren er ved at blive udsat for. Og der skal være mulighed for at ringe til en 24-timers hotline i tvivlstilfælde.

Under svindlen:

  1. Fastfrysningsordning: Bankerne skal kunne fastfryse kundens penge ved svindelmistanke
    En fastfrysningsordning bør kun anvendes, hvis den kombineres med menneskelig opfølgning inden for en time for at verificere mistanken og rådgive kunden. En falsk positiv her kan være meget frustrerende.
     
  2. Bankerne skal styrke sikkerheden i de systemer, kunderne bruger
    At kræve forbedringer uden konkrete forslag virker vagt. Der bør defineres specifikke mål og tiltag, der kan vurderes objektivt.
     
  3. Ved en overførsel skal kunderne kunne se, hvem de overfører penge til
    Dette giver god mening og øger gennemsigtigheden ved transaktioner.
     
  4. Bankerne og teleselskaber skal kunne dele data for at øge sikkerheden ved pengeoverførsler
    Dette kræver klare rammer og beskyttelse mod misbrug. Dataadgang bør kun gives under veldefinerede omstændigheder med robuste safeguards.
     
  5. Bedre beskyttelse mod svindel, hvor ofre godkender MitID-transaktioner
    At vise målrettede videoer som beskrevet i anbefaling 8 er en god løsning.

Efter svindlen:

  1. Flere ressourcer til politiets efterforskning af digital svindel
    Ekstra ressourcer er afgørende, men de bør kanaliseres til manpower frem for privatlivsinvaderende tiltag.
     
  2. Styrket samarbejde og udveksling af data mellem banker og politi
    Dette er kun acceptabelt med samtykke fra de berørte kunder. Enhver mulighed for misbrug, som fx fisketure, bør elimineres.
     
  3. Støtte og vejledning til ofre og pårørende
    En vigtig og nødvendig indsats for at hjælpe ofrene videre.
     
  4. Bedre deling af data mellem aktører ved svindelbekæmpelse
    Som tidligere nævnt skal der være klare regler for, hvornår og hvordan data deles, og hvordan misbrug forhindres.
     
  5. Der skal etableres et forum, der skal styrke samarbejdet om svindelbekæmpelse
    En god idé, hvis det sikrer en koordineret indsats uden at skabe unødig kompleksitet.

    ”Taskforcens forslag er generelt et skridt i den rigtige retning, men kræver en finjustering for at sikre, at de ikke utilsigtet skader privatlivet eller retssikkerheden. Fokus bør være på målrettede og proportionelle tiltag, hvor man lærer af eksisterende løsninger og inddrager brugernes perspektiv,” afslutter Ole Tange.

Eksempler på digital svindel

Phishing og smishing

Svindeltypen phishing og smishing sker, når en svindler kontakter dig via e-mail (phishing) eller sms (smishing) og forsøger at narre dig til at dele personlige oplysninger. Det kan være betalingskortoplysninger, MitID-data eller andre følsomme informationer, som de indsamler gennem falske e-mails, hjemmesider eller lignende metoder.

Romance scam

Ved romance scam tager svindleren kontakt gennem e-mail, sociale medier eller datingplatforme og udgiver sig for at være en anden. De opbygger et online-kærlighedsforhold og udnytter din tillid for at få penge fra dig.

Svindel fra tillidsvækkende personer

Svindlere udgiver sig for at være personer, du allerede har tillid til såsom din bankrådgiver, SKAT eller et familiemedlem. Især falske beskeder fra "børn" er blevet mere udbredte.

Kilde: Sikker Digital: Falske mails og sms'er - phishing og smishing)
Få gode råd her: Hvordan spotter du svindel? Få gode råd til at spotte svindel
Læs mere om it og arbejdsliv her: PROSA - fagforeningen for it-folk

Ole Tange er it-politisk rådgiver hos PROSA Foto: PROSA
Se flere nyheder

Ros til regeringen: Godt med strategi for kunstig intelligens

Regeringen har præsenteret en ny strategi, som skal booste brugen og udviklingen af kunstig intelligens i Danmark. Hos PROSA roser formand Niels…

Niels Bertelsen

DR's krav om login udfordrer retten til privatliv

​​​​​​​PROSA I ALTINGET: Formand Niels Bertelsen kritiserer i en kommentar på Altinget DR's loginkrav, som han mener er et skridt ned ad en glidebane,…

Morten Rønne og Niels Bertelsen

Farvel til Morten

Efter 10 år som ekspert og the go-to-guy inden for alt fra uddannelse til offentlige overenskomster takker Morten Rønne af som forbundssekretær i…

PROSA har valgt formand og næstformand for de næste to år

Niels Bertelsen fortsætter som formand for PROSA de kommende to år. Han blev valgt på weekendens delegeretforsamling i Fredericia.

prosa - din IT-fagforening

Nyt payoff: PROSA – din IT-fagforening

PROSA – din IT-fagforening. Sådan præsenterer PROSA sig fremover. Det vedtog PROSAs delegeretforsamling lørdag.

PROSA åbner delegeretforsamling

PROSA åbner delegeretforsamling

Danmarks eneste fagforening kun for it-folk holder lørdag og søndag delegeretforsamling i Fredericia. Forsamlingen er fagforeningens øverste…

Ny medlemsservice mit.prosa.dk

Tag din fagforening med i lommen

PROSA lancerer nu en mobiloptimeret, digital medlemsservice via mit.prosa.dk, som medlemmerne kan hente ned på deres smartphones, så de altid har…

Carline Stage Olsen

PROSA roser digitaliseringsministeren for digital familiehjælp

Nu kan man snart besvare Digital Post til det offentlige på vegne af et familiemedlem. PROSA er positive over tiltaget men efterlyser en hotline for…

Jakob Boserup

PROSAs næstformand: Teknologi må ikke reducere ansatte til datapunkter

PROSA I ITWATCH: Flere virksomheder tager teknologier som generativ AI i brug. Det kan få konsekvenser for medarbejdernes trivsel, skriver PROSAs…

Games DK-direktør: Spilbranchen er sådan set større end H.C. Andersen

Den danske spilbranche har i 2024 oplevet stiftelsen af Games Denmark, en brancheforening for danske spilvirksomheder og oprettelsen af Game Workers…

Se flere nyheder

Dine oplysninger

Cookies er små tekstfiler, som bliver gemt på din computer. De indeholder blandt andet oplysninger om, hvilke sider du besøger på internettet. Oplysningerne er anonyme, og de afslører ikke din identitet. Det er kun os, der har adgang til oplysningerne. Her kan du se, hvilke oplysninger der bliver gemt i cookies på din computer, når du besøger vores hjemmeside, og hvor længe de bliver gemt. Du kan altid opdatere dit samtykke ved at klikke på Cookie-samtykke i bunden af siden.

Privatlivspolitik
Kun nødvendige
Nødvendige cookies hjælper med at gøre en hjemmeside brugbar ved at aktivere grundlæggende funktioner, såsom side-navigation og adgang til sikre områder af hjemmesiden. Hjemmesiden kan ikke fungere optimalt uden disse cookies.
Vis mere

Databehandler: PROSA – Forbundet af IT-professionelle

Formål: Bruges til at håndtere samtykke til cookies.

Privatlivspolitik: https://www.prosa.dk/persondata/

Cookie-navn: t3cms_cookie_consent

Udløb: Et år

Leverandør: https://www.prosa.dk

Databehandler: PROSA – Forbundet af IT-professionelle

Formål: Bruges til at håndtere login og indstillinger på hjemmesiden.

Privatlivspolitik: https://www.prosa.dk/persondata/

Cookie-navn: PHPSESSID

Udløb: Session

Leverandør: https://www.prosa.dk

Vi indsamler oplysninger om dine foretrukne indstillinger og valg på hjemmesiden. Det gør vi for at kunne vise dig den version af hjemmesiden, der passer til dine præferencer. Oplysningerne bliver brugt til at afgøre, hvilken region og sprog du foretrækker, til at vise videoer og andre visuelle elementer på hjemmesiden fx jobsøgning.
Vis mere

Databehandler: PROSA – Forbundet af IT-professionelle

Formål: Bruges til at håndtere seperat session til kommentarmodulet

Privatlivspolitik: https://www.prosa.dk/persondata/

Cookie-navn: sess_toctoc_comments

Udløb: Session

Leverandør: https://www.prosa.dk

Databehandler: PROSA – Forbundet af IT-professionelle

Formål: Bruges til at håndtere seperat session til kommentarmodulet

Privatlivspolitik: https://www.prosa.dk/persondata/

Cookie-navn: sess_toctoccommentsfe

Udløb: Session

Leverandør: https://www.prosa.dk/

Databehandler: PROSA – Forbundet af IT-professionelle

Formål: Bruges til at håndtere login på hjemmesiden

Privatlivspolitik: https://www.prosa.dk/persondata/

Cookie-navn: fe_typo_user

Udløb: Session

Leverandør: https://www.prosa.dk/

Vi bruger ikke statistiske cookies.
Vi bruger ingen cookies