Økokrim ønsker raskere tetting av sikkerhetshull
Økokrim ønsker å ansvarliggjøre aktører som eier digitale løsninger og sårbarheter ved å pålegge dem å tette sikkerhetshull umiddelbart.
– Jeg kunne tenkt meg en samfunnsbeskyttende hjemmel innenfor vårt mandat. Litt sånn som PST har når det gjelder nasjonal sikkerhet, så kunne man sett for seg forebyggende hjemler for å tette sårbarheter raskere innenfor økonomisk kriminalitet. At man kan gå til for eksempel DNB eller Telenor og si: Hør her, dere har et hull her som de kriminelle utnytter. Dette hullet må dere tette, sier avdelingsdirektør Gunnar Holm Ringen i Økokrim.
Uttalelsen kom under en panelsamtale i regi av Datatilsynet og Finanstilsynet, der banker, myndigheter og næringsorganisasjoner diskuterte hvordan Norge kan styrke kampen mot hvitvasking, bedrageri og økonomisk kriminalitet. Bakgrunnen er sandkasseprosjektene for datadeling, hvor formålet har vært å avklare hvilke juridiske muligheter og begrensninger som finnes for informasjonsdeling mellom finansnæringen og myndighetene.
Bedrageri er i eksplosiv vekst
Fredrik Berger, konserndirektør for Group Compliance i DNB, beskriver et trusselbilde som eskalerer raskt.
Annonse
– For DNB er svindel og bedrageri noe vi kjenner på kroppen hver dag. Det treffer oss, det treffer kundene våre. Det er et økende samfunnsproblem, sier Berger.
Han viser til at banken nylig publiserte en rapport som viser sterk vekst i omfanget.
– Bare fra 2024 til 2025 ser vi 30 prosent økning i bedragerier og svindelforsøk. I sum 3,3 milliarder, sier han.
Ifølge Berger blir angrepene stadig mer avanserte, drevet frem av ny teknologi.
– Det er mer avansert teknologi som ligger til grunn for disse forsøkene, med KI og såkalte deepfakes. Det er målrettet manipulasjon av våre kunder.
Sverige som advarsel
Annonse
DNB-direktøren trekker frem utviklingen i Sverige som et alvorlig varsko om hva Norge risikerer å møte.
– I Sverige har vi nå tall på at blant de organiserte kriminelle miljøene, så er inntektene fra bedragerivirksomheten deres større enn inntektene fra narkotikavirksomheten deres, advarer Berger.
Han mener de kriminelle miljøene har en avgjørende fordel i dagens regime.
– De samarbeider på tvers, mens vi på vår side av loven jobber mer i isolasjon, og blir spilt ut én etter én.
Datatilsynet: Større handlingsrom enn mange tror
Line Coll, direktør i Datatilsynet, understreker at sandkasseprosjektene har avdekket både faktiske og opplevde hindringer for datadeling.
Annonse
– Tre av de viktigste funnene vi har sett er at det finnes både reelle rettslige hindringer, men også opplevde hindringer for datadeling, sier Coll.
Samtidig påpeker hun at prosjektene viser at det finnes betydelig rom for datadeling innenfor dagens regelverk – dersom man tør å bruke det.
– Vi har funnet et betydelig handlingsrom innenfor gjeldende regelverk. Sandkassene har gjort det mulig å identifisere og diskutere det handlingsrommet i trygge former. Det eksisterer et stort nasjonalt handlingsrom for regelverksutvikling, men det er behov for tydeligere politiske avklaringer og tydeligere og klarere hjemler, sier Coll.
– Tillit og regelverk har holdt bankene tilbake
Marte Koppestad, leder for Private Banking i Nordea og styremedlem i BITS, mener bankenes forsiktighet i stor grad handler om kultur og respekt for kundenes personvern.
– Tillit er det viktigste som vi forvalter som en bank. Vi har veldig respekt for regelverket og ønsker ikke å utfordre den. Og det har holdt oss litt tilbake, sier Koppestad.
Annonse
Hun understreker at bankene nå er nødt til å endre modus.
– For at vi nå skal klare å bekjempe den siste delen, så er vi nødt til å kunne dele på tvers og samarbeide. Dette utvikler seg kjemperaskt. Så selv om vi nå klarer å bli klokere på svindelmetodene som finnes i dag, så må vi hele tiden fortsette å utvikle oss.
Økokrims «våte drøm»: Pålegg om å tette hull
Når Line Coll spør Økokrim-direktøren hva han ville gjort dersom han kunne velge fritt, svarer Gunnar Holm Ringen med et scenario som innebærer en dramatisk endring.
– Hvis jeg virkelig tenker dramatisk endring, så kunne jeg tenkt meg litt sånn en samfunnsbeskyttende hjemmel, litt sånn som PST har når det gjelder nasjonal sikkerhet, sier han.
Ringen omtaler ideen som en «våt drøm», og ser for seg en hjemmel som kan brukes når samfunnsinteresser står på spill.
– At noen kan bestemme at dette truer våre nasjonale interesser så sterkt at den aktøren som sitter på sårbarheten får et direkte pålegg om å fikse det.
Han mener myndighetene i dag er for avhengige av frivillighet. Økokrim jobber nå aktivt med det han omtaler som «crimeproofing» – å tvinge inn de kriminelles tenkemåte i utviklingen av nye løsninger.
– Det er fint å være brukervennlig, men det er oppsiktsvekkende hvordan brukervennligheten også brukes av de kriminelle, sier Ringen.
Teknologi kan være viktigere enn juss
Tom Høiberg, direktør for digitalisering og betaling i Finans Norge, mener samarbeidet nå må over i en operativ fase med «skarpe data».
– Én ting er å dele data, men vi må også kunne berike data tilbake, slik at alle disse meldingene faktisk fører et sted hen. At vi klarer å bruke dette er helt sentralt for å stoppe nettverkskriminalitet og klynger av kriminelle aktører, sier Høiberg.
Mot slutten av samtalen peker Ringen i Økokrim på at den største flaskehalsen kanskje ikke lenger er jussen, men infrastrukturen.
– Jeg vil si teknologisk plattform for massedeling. Jeg tror egentlig ikke at jussen er den største hindringen, sier Ringen.
Ikke i mål
Line Coll i Datatilsynet oppsummerer at arbeidet langt fra er ferdig, til tross for gjennombruddene i sandkassa.
– Vi er ikke i mål. Vi er ikke i mål hverken på det rettslige og det operasjonaliserte, og ei heller på det tekniske. Det er fremdeles mye å jobbe med i 2026. Vi blir ikke arbeidsledige i 2026 heller, avslutter Coll.
