Cybercrime – So wath, or? National Fraud Center 2017

En presentation över ämnet: "Cybercrime – So wath, or? National Fraud Center 2017"— Presentationens avskrift:

1 Cybercrime – So wath, or? National Fraud Center 2017
National Fraud Coordinator Jan Olsson

2

3 Antal Bedrägeribrott 11% ökning 2016

4 CNP+CP utvecklingen de senaste 5 åren

5 CNP bedrägerier 40% ökning 2016 tot. ca 77.000 st

6 CNP jan-apr 2017

7 Alla bedrägerier jan-apr 2017

8 E-commerce worst enemy – So Wath Card not present

9 Kortinformationen ? -Data Breach - Pos Malware - Keylogger internt/externt - Phishing Införskaffas på bl.a. via TOR-nätverket på Carding sidor

10 Data Breach - Yahoo 1. 000. 000. 000 - Voter Database 191. 000
Data Breach - Yahoo Voter Database Adobe Ebay Anthem JP Morgan Chase Living Social Ashleymadison.com US Office Totalt fler än 1 miljard dataposter 2014, en ökning på 54% (Gemalto)

11 IBM dagar till upptäckt dagar att rensa bort - Snittkostnad per företag ca 50 miljoner - kostnad per datapost 1400 kr (Centric och Ponemon Institute 2015) HP - Av 200 företag med fler än 1000 anställda var samtliga utsatt för data breach varav 67% det senaste året

12 Går det att förhindra ? - KYC - Amex Safekey – Dynamic Password - Gemalto, Oberthur m.fl. - PSD2/GDPR - Geoblocking/Internetspärr

13 ATM Malware CC-info eller Jackpoting. Ej Sverige ty säker förvaring. 3 miljoner ATM globalt. Panama-based Krypto ATM Systems Inc. - to get malware onto the ATM by putting it on an EMV chip card." Jackpotting-3år sedan Ryssland ”Angry Bird” – valfritt pin eller kort. Op Windows 2000/NT/Xp (XP slutades uppgradera 8 april 2014.

14 ATM Trix – Nu i Sverige Jackpotting
London 50-tal ATM x £ / st Ryssland: Buhtrap ATM Gang, which stole 1.8 Billion rubles ($28 Million) from Russian banks between ( )

15 (Nick Lewis Search Security)
POS Malware ModPOS, a new POS malware, compromised millions of credit card accounts in 2015. (Nick Lewis Search Security) Förr: stjäla kortinfo endast utan att bry sig att bankerna CPP-jagade. Nu: ladda ner kortinfo-lurar IDS(intrusion detection system) att det är ett web error message dvs low risk.

16 Mobila Bank appar är väl ändå framtidssäkrade
Mobila Bank appar är väl ändå framtidssäkrade? - Among finance apps:  Press release from Arxan, a provider of application protection solutions. •All of the top mobile banking and payment apps tested had at least one OWASP Mobile Top 10 Risk. And 100 percent of apps used for mobile banking and electronic payments were shown to be susceptible to code tampering and reverse-engineering.. Jan. 14, 2016 U.S., the U.K., Germany and Japan   (OWASP: Open Web Application Security Project Mobile Top 10 Risks)

17 Jan Olsson, NBC 010-564 03 72 070-736 49 32 jan-o.olsson@polisen.se