Cybercrime – So wath, or? National Fraud Center 2017 National Fraud Coordinator Jan Olsson
Antal Bedrägeribrott 11% ökning 2016
CNP+CP utvecklingen de senaste 5 åren
CNP bedrägerier 40% ökning 2016 tot. ca 77.000 st
CNP jan-apr 2017
Alla bedrägerier jan-apr 2017
E-commerce worst enemy – So Wath Card not present
Kortinformationen ? -Data Breach - Pos Malware - Keylogger internt/externt - Phishing Införskaffas på bl.a. via TOR-nätverket på Carding sidor
Data Breach - Yahoo 1. 000. 000. 000 - Voter Database 191. 000 Data Breach - Yahoo 1.000.000.000 - Voter Database 191.000.000 - Adobe 152.000.000 - Ebay 145.000.000 - Anthem 80.000.000 - JP Morgan Chase 76.000.000 - Living Social 50.000.000 - Ashleymadison.com 37.000.000 - US Office 21.500.000 Totalt fler än 1 miljard dataposter 2014, en ökning på 54% (Gemalto)
IBM - 256 dagar till upptäckt - 158 dagar att rensa bort - Snittkostnad per företag ca 50 miljoner - kostnad per datapost 1400 kr (Centric och Ponemon Institute 2015) HP - Av 200 företag med fler än 1000 anställda var samtliga utsatt för data breach varav 67% det senaste året
Går det att förhindra ? - KYC - Amex Safekey – Dynamic Password - Gemalto, Oberthur m.fl. - PSD2/GDPR - Geoblocking/Internetspärr
ATM Malware CC-info eller Jackpoting. Ej Sverige ty säker förvaring. 3 miljoner ATM globalt. Panama-based Krypto ATM Systems Inc. - to get malware onto the ATM by putting it on an EMV chip card." Jackpotting-3år sedan Ryssland ”Angry Bird” – valfritt pin eller kort. Op Windows 2000/NT/Xp (XP slutades uppgradera 8 april 2014.
ATM Trix – Nu i Sverige Jackpotting London 50-tal ATM x 260.000£ / st Ryssland: Buhtrap ATM Gang, which stole 1.8 Billion rubles ($28 Million) from Russian banks between (2015-2016)
(Nick Lewis Search Security) POS Malware ModPOS, a new POS malware, compromised millions of credit card accounts in 2015. (Nick Lewis Search Security) Förr: stjäla kortinfo endast utan att bry sig att bankerna CPP-jagade. Nu: ladda ner kortinfo-lurar IDS(intrusion detection system) att det är ett web error message dvs low risk.
Mobila Bank appar är väl ändå framtidssäkrade Mobila Bank appar är väl ändå framtidssäkrade? - Among finance apps: Press release from Arxan, a provider of application protection solutions. •All of the top mobile banking and payment apps tested had at least one OWASP Mobile Top 10 Risk. And 100 percent of apps used for mobile banking and electronic payments were shown to be susceptible to code tampering and reverse-engineering.. Jan. 14, 2016 U.S., the U.K., Germany and Japan (OWASP: Open Web Application Security Project Mobile Top 10 Risks)
Jan Olsson, NBC 010-564 03 72 070-736 49 32 jan-o.olsson@polisen.se