Thomas Tømmernes, Head of IT-Security Norway, Atea. Foto: Atea

Nylig kom det to konvolutter fra politiet samtidig i postkassen. Den ene inneholdt en bekreftelse på anmeldt forhold – bedrageri – på internett. I den andre konvolutten lå det en henleggelse, da «det ikke er rimelig grunn til å undersøke om det foreligger straffbart forhold», jmf. straffeprosessloven paragraf 224.

Når gode råd mangler

De siste seks månedene har jeg sett hele tre slike eksempler fra nær familie og venner. De henvender seg rådville til meg, fordi jeg jobber med IT-sikkerhet. I det ene eksempelet kom henleggelsen dagen etter anmeldelsen, bekreftelsen på anmeldelsen dagen etter det igjen. Dette vitner om saksgangrutinen ved denne typen henvendelser.

Det var ikke vedlagt politianbefalinger på hvordan privatpersoner burde gå frem for å rydde opp selv. Blir du svindlet er det noen ting du i høyeste grad bør gjøre for å forhindre at du blir utsatt igjen. Dette kan forhåpentligvis gi en preventiv effekt, gjerne med henvisning til Økokrims egne råd på nett.

Statistikk fra Bits og Finans Norge sier at det ble svindlet for hele 75 millioner kroner på nett, bare i første halvdel av 2016. Det er en dobling av nettsvindel sammenlignet med samme periode i 2015.

IT-sikkerhetsteamet mitt jobber tett med politiets datakrimavdeling og PST, særlig i hendelser som innfatter fremmede statsmakter. Vi opplever stor profesjonalitet og høy kompetanse. Dette er derfor ikke et spørsmål om politiets kunnskap, men en bekymring om hvorvidt de er i stand til å behandle den økende mengden anmeldelser av nettsvindel.

Da sykkelen min ble stjålet, opplevde jeg noe av den samme følelsen som anmeldelse av nettsvindel. Jeg ble tatt godt og seriøst imot av politiet, men fikk raskt brev om henleggelse, med samme begrunnelse. Mange velger å bare anmelde forhold for å ha et bevis ovenfor forsikringsselskapet, om man har en polise som dekker utbetaling på anmeldte forhold. Ryddig for å heve terskelen mot forsikringssvindel, men en ufornuftig bruk av politiets ressurser.

Saken er henlagt

Vet lokale politikontorer hvordan de skal etterforske forbrytelser begått med PC, når gjerningsmannen er ukjent? Ikke alle lokale politikontorer har like god IT-kompetanse, ei heller egen avdeling for datakriminalitet.

En nettkriminell bryr seg lite om geografiske forhold når de svindler. Det betyr at skadelidende fra Kirkenes eller Lindesnes kan lures av samme gjerningsmann, men vil måtte anmelde forholdet på sitt lokale politikammer. For å se sammenhenger er et malverk som beskriver hvordan man bør begynne jobbe med forholdet et minimum. Satt i sammenheng med et felles system for alle regioner vil man også raskt få en oversikt på omfanget og har mulighet til å allokere ressurser.

Lommetyven er på nett

Samtidig er det viktig at kompetansen hos hver politibetjent er relativ lik i førstelinjen mot publikum, for å bygge tillit og sortere hendelsene. Det er stor forskjell på en nettsvindel på noen lapper sammenlignet med et identitetstyveri – selv om de begge kan gjøres via nettet av de samme gjerningsmennene.

Den kriminelle verden digitaliseres også, og er smart nok til å gjøre forbrytelser der risikoen er lavest. Fysisk handling er enkelt å gjøre noe med. Digitale handlinger oppleves som abstrakte, men uten noe fysisk å ta tak i, blir tilnærmingen helt forskjellig fra å jakte en veskenapper gjennom Frognerparken.

Dette er ikke kritikk, men et rop om hjelp. Bare slik kan de etablere et system som er så effektivt at nettkriminelle tenker seg om både to og tre ganger før de svindler noen og får myndighetene i hælene. Hvilke midler trenger egentlig politiet for å møte dagens utfordringer, justis- og beredskapsminister Per-Willy Amundsen?

