Rapport fra The Internet Crime Complaint Center for 2007
Sikkerhetsinformasjon, Uke 16, 2008
The Internet Crime Complaint Center (IC3, Klagesenter for internettkriminalitet) i USA startet som et partnerskap mellom the National White Collar Crime Center (NW3C, Nasjonalt senter for hvitsnippskriminalitet) og the Federal Bureau of Investigation (FBI), og fokuserer på datakriminalitet.
IC3s rapport for 2007 er akkurat blitt publisert og er interessant lesning. Ikke minst når en sammenlikner de faktisk rapporterte klagene med det som har fått fokus i media. Media fokuserer i stor grad på skremmende begrep som phisking og identitetstyveri (pdf), men, som vist nedenfor, utgjør disse kun en liten brøkdel av de rapporterte klagene.
Vær oppmerksom på at rapporten er fra USA og vil derfor ikke, og prøver heller ikke, å representere "Internettkriminalitet på verdensbasis". Likevel, skulle resultatene være interessante og antagelig i en viss grad relevante også for andre land og regioner. På den andre siden kan en anta at antallet gjerningsmenn fra USA til en viss grad er overrepresentert i denne rapporten, sammenliknet med hva vi ville ha sett i en liknende rapport fra andre deler av verden.
Noen høydepunkter fra rapporten
Stikk i strid med det som kanskje ble ventet (?), er det omtrent like mange rapporterte klager i 2007 som året før (faktisk en ørliten nedgang). Årsaken til dette kan en bare spekulere i, men det kan henge sammen med et økt fokus på straff for å overvinne datakriminalitet, over de siste årene.
Det totale beløpet som er gått tapt, viser dog en betydelig økning fra tidligere år og er tidenes høyeste med 239 millioner dollar. Rapporten analyserer de påførte tapene, og presenterer interessant informasjon, som:
- Mediantapsbeløpet (som motsetning til gjennomsnitt) var 680 dollar.
- Over 15 % av de rapporterte sakene påførte et pengetap på mindre enn 100 dollar.
- Over halvparten av de rapporterte sakene påførte et pengetap på mindre enn 1000 dollar.
- Bare 12 % påførte et beløpstap på mer enn 5000 dollar.
Dette synes å indikere at internettkriminalitet, på dette tidspunkt, kan karakteriseres med et stort antall små forbrytelser, heller enn store.
Som nevnt over, er de "populære" svindlerteknikkene, som identitetstyveri og phisking, ikke blant de mest rapporterte. De aller fleste klagene, dette året (som året før), handlet om auksjonssvindel - 36 % (selv om det er en betydelig nedgang fra 2006). På andre plass på listen kommer uleverte varer og/eller manglende betaling (25 %). Identitetstyveri representerer mindre enn 3 % av klagene(en økning).
Rapporten legger frem flere befolkningsstatistikker over både gjerningsmenn og ofre. Ikke overraskende (kanskje?) var gjerningsmennene, hvis kjønn ble identifisert, som regel menn (75 %, lik 2006). Det ble også rapportert at mannlige ofre hadde større tap enn kvinnelige.
Det er også interessant å notere seg at personer over 60 år rapporterer større tap enn noen av de andre aldersgruppene representert i rapporten. Dette stemmer overens med resultatene fra 2006, og kan kanskje forklares av det faktum at denne aldersgruppen ikke ble eksponert for Internett og bruken av det i tidlig alder.
Teknikken med størst utbredelse er anonym kontakt mellom gjerningsmenn og ofrene. Her er e-post og nettsider mest populært. Bare i 1,7 % av sakene var møter ansikt-til-ansikt. Mer overraskende er det faktum at nesten 18 % hadde kontakt over telefon og mer enn 10 % hadde korrespondanse via fysisk post ("sneglepost").
Tolkningsadvarsel
En bør bestemt ta i betraktning at denne rapporten og statistikken presentert ovenfor representerer klager som er rapportert til IC3. Organisasjoner og individer som er blitt offer for datakriminalitet kan, av forskjellige grunner, ha valgt å ikke rapportere. Hvordan dette hadde virket inn på statistikken nevnt ovenfor sammenlignet med den virkelige situasjonen, ville i seg selv vært en interessant analyse.
Mer informasjon
Hele rapporten er tilgjengelig som pdf: "The Internet Crime Complaint Center 2007 Internet Fraud Crime Report: January 1, 2007 - December 31, 2007" (åpnes i nytt vindu).
Rapporten inneholder også
- et veldig nyttig sett med gode tips for hvordan Internettkriminalitet kan forhindres (appendix II),
- detaljerte eksempler på benyttede teknikker, som "kjæledyrsbløffer", "Hemmelig shopping og pengeoverføringssvindel", "romansesvindel", med mer.
