När man talar om cyberbrott tänker många på dataintrång och systemstörning. Men dessa utgör bara en bråkdel av cyberbrotten, kring tusen fall per år. En betydligt större kategori är nätbedrägerier. År 2018 tog polisen emot anmälningar om drygt 12 000 nätbedrägerier och i år uppskattas antalet öka med upp till 20 procent.
Många nätbedrägerier är rätt enkla och handlar till exempel om att sälja icke-existerande varor på diverse webbtorg. Men därtill kommer de avancerade bedrägerierna, där brottsnyttan kan uppgå till flera miljoner euro.
Ett exempel på ett avancerat nätbedrägeri är Office 365-härvan. Den bygger på att gärningsmännen fiskar efter användarnamn och lösenord till Microsoft Office 365-tjänsten med hjälp av förfalskade webbplatser som imiterar inloggningssidan till tjänsten.
Användarnamnen och lösenorden används sedan för att sprida virusprogram till andra användare eller skicka falska betalningsanvisningar om användaren i fråga till exempel jobbar med ekonomifrågor i ett företag.
I Office 365-härvan kombineras dataintrång, identitetsstölder och bedrägerier. Enligt Centralkriminalpolisen (CKP) uppgår den totala brottsnyttan för Office 365-härvan i Finland till 2,2 miljoner euro under de senaste fyra åren.
Ett annat exempel är Onecoin-härvan som nyligen behandlats i Österbottens tingsrätt. Åtalen gällde grovt skattebedrägeri.
Dessutom utreder CKP placeringsbedrägerier, varav brottsnyttan i det största fallet uppgår till 4–5 miljoner euro i Finland och 120–130 miljoner internationellt.

Spaning, utredning och laboratorium

Det ökade antalet cyberbrott har föranlett myndigheterna att öka satsningarna på att stoppa dem. År 2015 grundades CKP:s central för bekämpning av cyberbrott (Cybercentralen). Sedan starten har Cybercentralen mer än fördubblat sin personal till 80 anställda.
Mikko Rauhamaa tillträdde som ny chef för Cybercentralen i september. I likhet med hälften av Cybercentralens personal har Rauhamaa civil bakgrund. Han ansvarar för att verksamheten rullar på och utvecklas.
– CKP har tre avdelningar: utredning, spaning och laboratoriet. Vi fungerar i princip som en matris och jobbar med dem alla, säger Rauhamaa.
För Cybercentralens del handlar utredning om att utreda cyberbrott och nätbedrägerier medan spaning handlar om att spana på webben och följa upp tips. Laboratoriet fokuserar på det som kallas it-forensik, det vill säga kriminalteknisk utredning.
– Forensik är ett växande område. Nästan alla brott har numera en cyberdimension, till exempel en dator eller telefon som måste brytas upp för att säkra bevisning.
Rauhamaa vill inte ta ställning till hur snabbt Cybercentralens personal skulle bryta upp redaktörens MacBook Pro.
– Det kan jag inte avslöja av taktiska skäl, men vår framgångsprocent är rätt hög, säger han.
Händer det att ni råkar på utrustning som ni inte lyckas bryta upp?
– Det händer, men det beror vanligtvis på att utrustningen är förstörd.
Rauhamaa tillägger att kryptering och antalet lösenord är faktorer som inverkar på hur snabbt Cybercentralen bryter upp en dator.
Han påpekar dock att den här sortens åtgärder är så pass grova att de inte kan riktas mot en person utan väldigt starka misstankar om brott. För det mesta först efter att personen i fråga är gripen.

Internationellt samarbete

Som en nationell enhet jobbar Cybercentralen med alla elva polisinrättningar och Ålands polismyndighet. De lokala polisinrättningarna har vissa cyberkompetenser, men när det gäller grova, komplicerade, omfattande eller internationell brottshelheter tar Cybercentralen ofta över utredningen.
De lokala polisinrättningarna har helt enkelt inte resurser eller befogenheter att jobba med bedrägerier som styrs från utlandet och har potentiellt tusentals offer.
– Centralkriminalpolisen är en kontaktpunkt för utredningar med internationella kopplingar. Detta innebär att vi aktivt samarbetar med andra länders polismyndigheter, säger Rauhamaa.
Samarbetet tar ändå tid. För att kunna spåra en internationell cyberbrottsling måste Cybercentralen begära assistens från alla de länder genom vilka cyberbrottslingen ”opererar”.
För att snabba på utredningarna arbetar Cybercentralen med Europol och Interpol. När myndigheterna kommer ett nytt internationell nätbedrägeri på spåren kan man grunda en gemensam utredningsgrupp, ettså kalla Joint investigation team(JIT).
– Det är vanligt speciellt i de största fallen. I praktiken betyder det att vi skickar en representant till det land som koordinerar utredningen.
Överlag är utredningarna långa, i vissa fall kan de pågå i flera år, men för det mesta kommer polisen skurkarna på spåren.
I och med att skurkarna sällan befinner sig i Finland leder gripanden sällan till lika stora rubriker som de annars skulle göra.

Skammen är stor

En utmaning för Cybercentralen är att en stor del av brottsligheten aldrig anmäls för polisen. Det här beror på några olika faktorer.
– Många av offren förstår inte att de blivit lurade, till exempel då det gäller placeringsbedrägerier. De tror att allt har gått rätt till och att de har haft dålig tur, säger Rauhamaa.
Han tycker att det är positivt att flera kommuner har berättat öppet om vad de råkat ut för. Han hoppas att det ska bidra till att minska stigmat som ingår i att bli lurad.
– De här bedrägerierna är så avancerade att det inte är konstigt att folk blir lurade. Vi borde bli av med skammen som hänger ihop med det.
Det händer ibland att offren får tillbaka en del av pengarna efter att polisen löst fallet, men ofta försvinner de för gott.
Därför lönar det sig att vara snabb. Om man börjar misstänka att man råkat ut för ett bedrägeri och kontaktar polisen inom 24 timmar finns det goda chanser att transaktionen kan stoppas.
Under de senaste åren har det varit mycket diskussion om statliga aktörers verksamhet på webben. Rauhamaa har inte sett några tecken på att statliga aktörer skulle vara involverade i cyberbrott eller nätbedrägerier.
– Åtminstone är det inte ett fenomen.