Erhvervsudvalget 2024-25
ERU Alm.del Bilag 81
Offentligt
2948819_0001.png
BANK
Styrket bekæmpelse
af digital svindel
Svindel Task Forcens 18 anbefalinger
November 2024
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0002.png
Indhold
Digital svindel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Sådan ser det ud i dag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Sådan bliver svindlen bekæmpet i dag . . . . . . . . . . . . . . . . . . . . . 7
Anvendelse af fremtidens teknologi til svindel . . . . . . . . . . . . . . . 11
Svindel Task Forcens arbejde i 2024 . . . . . . . . . . . . . . . . . . . . . . . . 13
Sådan har Svindel Task Forcen arbejdet . . . . . . . . . . . . . . . . . . . 13
Etiske dilemmaer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Svindel Task Forcens anbefalinger . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Før-fasen: Anbefaling 1-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Under-fasen: Anbefaling 9-13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Efter-fasen: Anbefaling 14-18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Oversigt over alle 18 anbefalinger . . . . . . . . . . . . . . . . . . . . . . . . . 35
Faktaark: Svindel Task Forcens 18 anbefalinger . . . . . . . . . . . . . . . . 36
KR
2
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0003.png
Forord
Digital svindel er desværre blevet en del af dan-
skernes hverdag . Vi kender den alle sammen
- og en del af os er blevet ofre for den eller har
venner, familie eller bekendte, som er . For nogle
med store økonomiske og personlige konse-
kvenser . Det kan vi ikke leve med som samfund .
I december 2023 nedsatte Finans Dan-
mark Svindel Task Forcen . Målet har været at
finde nye løsninger og komme et skridt foran i
bekæmpelsen af den omfattende kriminalitet .
Svindel Task Forcen har gennemført en grundig
analyse af de processer, metoder, målgrupper,
interessenter og it-systemer, der kommer i spil i
forhold til den stigende digitale svindel .
I løbet af vores arbejde har vi fokuseret på
de svindeltyper, der har de største økonomiske
og menneskelige konsekvenser for ofrene . Vi
har derfor især lagt vægt på at identificere an-
befalinger, der kan beskytte privatpersoner mod
livspåvirkende svindel . Vi har i vores anbefalinger
arbejdet med alle svindlens faser, og vi har ta-
get udgangspunkt i de nøgleaktører, som har en
særlig mulighed for at kunne reducere svindlen .
Men arbejdet har ikke været let . Svindel Task
Forcen har under udarbejdelsen af anbefalin-
gerne måtte forholde sig til en række dilemmaer .
Som så ofte ved den hastige teknologiudvikling,
så balancerer vi på den ene side ønsket om at
skabe et lettere og sikrere liv for brugerne . Og
på den anden side hensynet til de etiske dilem-
maer der følger med . Det kan være i forhold til
beskyttelse af privatlivet og brugerens handle-
frihed og så de praktiske implikationer som tid,
økonomi og brugervenlighed .
Digital svindel er dynamisk og en trussel i
konstant udvikling . Kriminelle tilpasser sig hurtigt
nye teknologier og samfundsændringer, hvilket
gør det nødvendigt for myndigheder, banker,
Christiane Vejlø
Formand for Svindel Task Forcen
teleselskaber, sociale medier og mange andre
hele tiden at tilpasse værktøjskassen . Arbejdet
stopper derfor ikke her . Der vil løbende være
behov for at udvikle nye tiltag i kampen mod
svindel, og vi opfordrer derfor også til et fortsat
stærkt samarbejde mellem især nøgleaktører-
ne . Bekæmpelse af svindel er en fælles opgave,
og én aktør kan ikke gøre det alene .
Det er med stor glæde, at jeg præsenterer
denne afrapportering fra Svindel Task Forcen .
I en tid, hvor digital svindel udgør en stigende
trussel mod både privatpersoner og tilliden til
det digitale samfund, er arbejdet mere relevant
end nogensinde . Med anbefalingerne forventer
vi at kunne bidrage til en bedre og mere effektiv
bekæmpelse af digital svindel i Danmark .
Jeg vil gerne takke alle medlemmer af Svin-
del Task Forcen for deres engagement . Svindel
Task Forcen er bredt sammensat med repræ-
sentanter fra politiet, Det Kriminalpræventive
Råd, Teleindustrien, cybersikkerheds- og tech-
eksperter og banker . Gruppens ekspertise, bi-
drag og frugtbare samarbejde har været afgø-
rende for udarbejdelsen af denne rapport . Jeg
vil også gerne rette en særlig tak til de mange
andre interessenter, som gennem både oplæg,
videndeling og møder har bidraget med erfarin-
ger og gode forslag til anbefalinger . Jeg håber,
at vores anbefalinger vil blive taget godt imod
til gavn for alle, der ønsker at beskytte sig mod
digital svindel .
3
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0004.png
Digital svindel
I år 2000 blev der registreret 221 bankrøverier i
Danmark . I 2022 blev der for første gang ikke re-
gistreret et eneste . Men det betyder langt fra, at
de kriminelle er forsvundet . For de kriminelle er i
stedet blevet digitale, og rigtig mange danskere
bliver ofre for digital svindel . Derfor er det vigtigt,
at vi som samfund konstant har fokus på at be-
kæmpe digital svindel .
Svindel Task Forcen i arbejdet haft fokus på ini-
tiativer, som kan begrænse disse svindeltyper
– det gælder navnlig netbankssvindel, kærlig-
hedssvindel og investeringssvindel .
Tal fra Danmarks Nationalbank og Finans
Danmark viser, at det i 2023 lykkedes de kri-
minelle at slippe afsted med samlet 464 mio .
kroner relateret til netbank-, investerings-, kær-
ligheds- og betalingskortsvindel, jf . figuren . Det
er knap 108 mio . kroner mere end i 2022 . En stig-
ning på 30 procent .
Det højere niveau for svindel er fortsat ind i
2024 . I første halvår 2024 var tabet i forbindelse
med netbank-, investerings- og kærlighedssvin-
del på 111 mio . kroner . For misbrug af betalings-
kort var der et tab på 176 mio . kroner, hvilket er
mere end en fordobling siden første halvår
2022, jf . figuren .
Svindlerne udvikler hele tiden nye metoder
for at narre folk, og derfor er det vigtigt at være
opmærksom på de nyeste svindeltrends . De
tilpasser sig konstant nye teknologier og sam-
fundsændringer .
De kriminelle får oftest kontakt til deres ofre
gennem fuptelefonopkald, sms'er, e-mails, fal-
ske hjemmesider eller sociale medier .
Sådan ser det ud i dag
Justitsministeriets offerundersøgelse 2005-
2023 viser, at 189 .000 personer i alderen 16-79
år i 2023 blev udsat for kriminalitet begået på
internettet .1 Samtidig er halvdelen af befolknin-
gen bekymrede for at blive udsat for svindel . Det
viser en Epinion-undersøgelse, gennemført for
Finans Danmark i 2023 .
Svindel Task Forcen har valgt at sætte fokus
på at styrke kampen mod den digitale svindel,
som har store økonomiske og menneskelige
konsekvenser . Det gælder især de svindeltyper,
hvor ofrene risikerer at tabe store beløb, hvor til-
lid og tryghed sættes under pres, og hvor svind-
len risikerer at tage en livspåvirkende karakter
både økonomisk og menneskeligt . Derfor har
1 Udsathed for vold og andre former for kriminalitet, Justitsministeriet m .fl ., 2024 . www .justitsministeriet .dk/wp-content/uploads/2024/05/
Offerrapport-2005-2023 .-Hovedtal .pdf
4
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0005.png
Omfanget af betalingssvindel
Mio. kr.
300
250
200
150
100
50
0
.halvår
.halvår .halvår
.halvår .halvår
.halvår .halvår
.halvår .halvår
Danmarks Nationalbank offent-
liggør kvartalsvis tal på betalings-
kortsvindel, mens de andre former
for svindel på halvårlig basis bli-
ver indsamlet og offentliggjort af
Finans Danmark .
Kilde: Nationalbanken og Finans
Danmark .
Betalingskortsvindel
Netbanksvindel
Investeringssvindel
Kærlighedssvindel
KR
Net- og mobilbanksvindel
KR
KR
Kriminelle overtaler offeret til at
overføre sine penge til den kri-
KR
Investeringssvindel
KR
Kriminelle stjæler penge fra of-
feret ved at lokke med lukrative
del
Netbanksvindel
Betalingskortsvindel Kærlighedsvindel
Investeringssvindel Betalingskortsvindel
Phishing+smishing
den kriminelle kan bruge til at overtage offerets
net- og mobilbank .
Kærlighedssvindel
KR
Kriminelle udgiver sig for at
R
K
søge venskab og kærlighed
Betalingskortsvindel
KR
Kriminelle lokker
KR
ks . offeret
f .e
til at bruge sit betalingskort på
falske hjemmesider . Offeret betaler f .eks . for va-
rer, der aldrig modtages .
noncer på sociale medier .
minelle eller afgive personlige oplysninger, som
investeringsmuligheder, ofte gennem svindelan-
KR
KR
del
Kærlighedsvindel
Kærlighedsvindel
overfor offeret . Undervejs i dialogen får den kri-
minelle overtalt offeret til at overføre penge .
Betalingskortsvindel
Betalingskortsvindel
Investeringssvindel
Investeringssvindel
Personlige svindelhistorier fra sikkerbank.dk
Aksels historie handler
om netbanksvindel
www .sikkerbank .dk
Claus' historie handler
om kærlighedssvindel
www .sikkerbank .dk
5
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0006.png
Netbanksvindel
Netbanksvindel dækker over, at de kriminelle lok-
ker ofrene til selv at gennemføre en betaling til en
konto, kontrolleret af de kriminelle . Det kan være
ved at narre offeret til at tro, at personen i telefo-
nen ringer fra banken eller politiet for at advare
offeret om, at vedkommende er ved at blive svind-
let . Når kontakten er skabt, og tilliden er etableret,
får den kriminelle offeret til at overføre penge fra
sin egen konto til de kriminelles . Det sker f .eks . un-
der påskud af, at pengene skal flyttes til en sikker
konto for at undgå yderligere svindel . Alternativt
kan det også ske, at en svindler lokker kunden til
at overdrage sit MitID til svindleren .
delene er sande, og offeret mister pengene . Ud-
over at lide økonomiske tab bliver ofrene for især
denne type svindel ofte også stærkt følelses-
mæssigt berørt og oplever et markant tillidssvigt
i kommunikationen med svindleren . Dette kan få
store alvorlige og menneskelige konsekvenser .
Investeringssvindel
Investeringssvindel dækker over svindelsager,
hvor ofrene tror, at de investerer deres penge i
reelle investeringsprodukter, men investeringen
er falsk . Mange investeringssvindelsager opstår
via falske reklamer på sociale medier . Det er
særligt historier om kendte, der angiveligt skulle
have investeret i f .eks . kryptovaluta og har ”tjent”
mange penge på det . Nu anbefaler de andre at
gøre det samme . Men opslagene er falske og
ofte med manipulerede billeder og video af den
kendte . Når først offeret er lokket ind i universet
af den kriminelle, forsøger den kriminelle - ofte
gennem længere tid - at få offeret til at investere
flere og flere penge .
Kærlighedssvindel
Kærlighedssvindel dækker over svindelsager,
hvor de kriminelle anvender falske profiler, der
udgiver sig for at søge venskab eller kærlighed,
mens de over en længerevarende dialog med
offeret får vedkommende til at overføre penge .
Det kan f .eks . være, at den kriminelle påstår at
være blevet syg, og vedkommende har brug
for hjælp til at betale en hospitalsregning . Eller
den kriminelle beder om penge til at kunne rejse
til Danmark for at besøge offeret . Men ingen af
Betalingskortsvindel
Betalingskortsvindel dækker over forskellige
typer af svindel, hvor betalingskortet bliver mis-
6
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0007.png
Phishing og smishing
Phishing er en form for
it-relateret kriminalitet,
hvor kriminelle forsø-
ger at narre ofrene til
at afsløre fortrolige oplysninger som ad-
gangskoder eller kreditkortnumre .
Phishing+smishing
Dette
sker ofte gennem falske e-mails, sms’er
(smishing) eller beskeder på sociale me-
dier, der ser ud til at komme fra troværdige
kilder . Når man klikker på et link og indta-
ster sine oplysninger på en falsk hjemme-
side, bliver de sendt direkte til de kriminelle,
?
Spoo
Eu
som kan misbruge
om digit
forordning
dem .
brugt . Misbruget med betalingskort faldt i en
længere årrække frem til 2021 . Det hænger i høj
grad sammen med nye sikkerhedsforanstalt-
ninger og nye europæiske regler for godken-
delse af betalinger . Siden 2021 er kortmisbruget
dog steget, fordi kunderne handler mere på
udenlandske hjemmesider, og fordi svindlerne
har fundet nye metoder til at misbruge beta-
lingskort .
Et eksempel på en ny metode er wallet-ba-
seret svindel, hvor svindleren indrullerer offerets
betalingskort i sin egen Wallet, f .eks . Apple Pay,
som herefter bliver misbrugt til betalinger . Et an-
det eksempel er falske bankbude . Her ringer de
kriminelle til ofrene og udgiver sig for at være fra
banken . De advarer om mistænkelig aktivitet,
der gør, at kundens betalingskort skal udskiftes,
og at offeret skal oplyse pinkoden . De falske
bankbude henter herefter kortet fysisk hos offe-
ret og misbruger det hurtigt til at hæve kontanter
og foretage køb .
Svindlerne bruger også i høj grad phishing
og smishing . De kriminelle sender falske e-mails
og sms’er, der ser ud til at komme fra en bank
eller en anden troværdig part . De indeholder
et link til en falsk hjemmeside, hvor offeret bliver
bedt om at indtaste sine kortoplysninger . De kri-
minelle bruger derefter disse oplysninger til at
misbruge betalingskortet .
Sådan bliver svindlen
bekæmpet i dag
Bekæmpelse og forebyggelse af it-relateret
økonomisk kriminalitet er en stor opgave, der
kræver en koordineret indsats fra både offentli-
ge og private aktører .
Det er også en dynamisk opgave, da de
kriminelle hele tiden finder nye metoder til at
franarre eller stjæle penge fra bankkunderne
på, blandt andet ved at bruge ny teknologi . Ak-
tørerne, der er involveret i bekæmpelsen og fore-
byggelsen varetager forskellige roller og samar-
bejder på en række områder om forebyggelse .
Bankerne
Bankerne har i en lang årrække arbejdet med
at forbedre indsatserne mod digital svindel og
stopper en væsentlig del af den svindel, som
finder sted .2
2 Danskere svindles fortsat for millioner – men oplysning og initiativer begynder at virke, Finans Danmark 2024 . www .finansdanmark .dk/
nyheder/2024/september/danskere-svindles-fortsat-for-millioner-men-oplysning-og-initiativer-begynder-at-virke
7
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0008.png
Bankerne bruger blandt andet teknologi til
at stoppe usædvanlige transaktioner . Alle ban-
ker har sænket beløbsgrænsen for straks-over-
førsler til 50 .000 kroner eller mindre om dagen .
Det kan bl .a . være en del af årsagen til, at det
gennemsnitlige tab pr . sag er faldet i løbet af det
seneste år .
MitID spiller en vigtig rolle i kriminalitetsfore-
byggelsen . MitID er en tofaktor digital identitets-
og autentificeringsløsning, der beviser, hvem
brugerne er over for f .eks . en netbankløsning .
Det gør det sværere for kriminelle at svindle .
Sammen med det offentlige investerer banker-
ne løbende i hele tiden at forbedre sikkerheden
i MitID .
I 2023 arbejdede op mod 500 bankmedar-
bejdere med at bekæmpe svindel, og banker-
ne brugte alene i 2023 750 mio . kroner på det .3
De kommende år forventer bankerne at fort-
sætte med at investere kraftigt i bekæmpelse
af svindel . Derudover bruger bankerne betyde-
lige ressourcer til bekæmpelse af hvidvask, ter-
rorfinansiering og anden it-relateret økonomisk
kriminalitet .
Bankerne har også fokus på oplysning . I
2024 lancerede bankerne en stor fælles kam-
pagne "Sikker bank – sammen", der har nået
over 50 millioner eksponeringer via annoncer
på sociale medier, TV-reklamer, biografrekla-
mer og avisannoncer .
Politiet
Politiet spiller en afgørende rolle i forebyggelse,
efterforskning og opklaring af it-relateret øko-
nomisk kriminalitet . National Center for it-Krimi-
nalitet (NCIK), koordinerer indsatsen mod it-re-
lateret økonomisk kriminalitet . NCIK foretager
en visitation og indledende efterforskning i sa-
gerne, inden sagerne sendes videre til den re-
levante politikreds, der foretager efterforskning
med henblik på at rejse sigtelse . Politiet infor-
merer også borgerne om sikker digital adfærd,
f .eks . ved lokale borgerarrangementer . NCIK har
FIT er et samarbejdsforum, der samler
aktører fra forskellige sektorer for at
koordinere indsatsen mod it-relateret
økonomisk kriminalitet . FIT er ledet af
politiet og arbejder med at udveks-
le viden, skabe netværk og udvikle
forebyggende initiativer . Det omfatter
medlemmer fra både offentlige og pri-
vate organisationer, der alle bidrager
med deres ekspertise .
også oprettet et Forum for it-relateret Økono-
misk Kriminalitet (FIT) .
FIT
Øvrige offentlige myndigheder
Erhvervsministeriet, Ministeriet for Samfundssik-
kerhed og Beredskab samt Digitaliseringsmi-
nisteriet har ansvar for lovgivning og regulering
på området for digital sikkerhed . Ministeriet for
Samfundssikkerhed og Beredskab har ansva-
ret for at koordinere Den Nationale Strategi for
Informations- og cybersikkerhed og for Sikker-
3 Kampen mod digital svindel, Finans Danmark 2023 . www .finansdanmark .dk/media/wbkjrcgy/kampen-mod-digital-svindel_2023 .pdf
8
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0009.png
Med EU-forordningen om digitale
tjenester, som er trådt i kraft i 2024,
skal de sociale medier blandt
andet hurtigt fjerne eller blokere
ulovligt indhold.
digital .dk, som tilbyder vejledning om digital
sikkerhed og forebyggelse af svindel . Ministeriet
har også ansvaret for Cyberhotline for digital
sikkerhed, som blandt andet tilbyder vejledning
om svindel samt hjælp til ofre, der har fået mis-
brugt deres identitet .
For at sikre et trygt
og pålideligt onli-
nemiljø har udby-
dere af digitale for-
midlingstjenester, f .eks . Facebook, pligt
EU-forordningen om digitale
tjenester
?
Spoo ng
Tech-virksomheder og sociale medier
Både Tech-virksomhederne og de sociale medi-
ndel
Phishing+smishing
er spiller en vigtig rolle, da meget svindel starter
om digitale tjenester, som er trådt i kraft i 2024,
Eu forordning
en række regler . Reglerne
til at efterleve
om digit
følger af EU-forordningen om digitale
tjenester, der på engelsk hedder 'Digi-
tal Services Act' .
Kilde: Konkurrence- og Forbruger-
styrelsen .
på de sociale platforme . Med EU-forordningen
skal de sociale medier blandt andet hurtigt fjer-
ne eller blokere ulovligt indhold, når de bliver op-
mærksomme på det . Det inkluderer indhold, der
overtræder nationale love eller EU-lovgivning .
Konkurrence- og Forbrugerstyrelsen fører tilsyn
9
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0010.png
med forordningen . Hvis styrelsen modtager kla-
ger over en platform, som hører under et andet
medlemslands tilsyn, vil den videreformidle kla-
gen til dette lands tilsynsmyndighed .
Tech-virksomhederne udvikler løbende tek-
nologiske løsninger for at beskytte brugerne og
fjerne falske profiler .
ner og myndigheder, som kan beskytte kritiske
fastnetnumre mod spoofing . Endvidere tilbydes
løsninger, hvor selskaber, organisationer og
myndigheder kan få beskyttet deres sms afsen-
der identitet mod spoofing . Derudover har nog-
le teleselskaber etableret svindelreducerende
løsninger, f .eks . DNS-blokering af skadelige
hjemmesider .
Flere teleselskaber arbejder også med at
oplyse deres kunder om sikker digital adfærd .
De samarbejder med myndigheder og andre
aktører for at udvikle effektive forebyggelses-
strategier .
Telebranchen
Telebranchen har implementeret tekniske løs-
ninger for at forhindre svindel . Telebranchen
tilbyder løsninger til virksomheder, organisatio-
Spoofing
Spoofing er, når kri-
Råd og Organisationer
Det Kriminalpræventive Råd (DKR) er et of-
fentligt råd nedsat af Justitsministeriet . DKR
arbejder f .eks . med svindelforebyggelse i for-
hold til borgere, myndigheder m .m . Arbejdet
sker blandt andet gennem medlemssamar-
bejdet i "Udvalget for Borgernes Digitale og
Daglige Tryghed" . DKR samler også dansk og
?
Spoo ng
minelle ændrer, hvor-
dan deres telefon-
nummer vises ved
opkald og dermed foretager opkald,
hvor de gemmer sig bag et telefonnum-
mer, f .eks . politiets eller bankens . Derfor
kan det se ud som om, at man bliver rin-
get op fra et troværdigt telefonnummer,
selvom det er fra en svindler .
Samme metode anvendes til at
sende falske sms’er .
Eu forordning om net-neutr.
byggelse af it-relateret økonomisk kriminalitet .
DKR har udarbejdet rapporten "Ansvars- og
rollefordelingen i forebyggelsen af IT-relateret
økonomisk kriminalitet rettet mod voksne bor-
gere" .4
Organisationerne arbejder især med op-
lysningskampagner og rådgivning om, hvor-
dan man kan beskytte sig mod it-relateret kri-
minalitet .
Forbrugerrådet Tænk har udviklet app’en Mit
Digitale Selvforsvar i samarbejde med DKR og
Trygfonden . App’en advarer brugere om digita-
le trusler, aktuelle svindelkampagner samt giver
råd om sikker online adfærd . Mit digitale selvfor-
svar er et vigtigt værktøj til at øge bevidstheden
international forskning og udgiver råd om fore-
Domain Name System-blokering
(DNS-blokering)
En DNS-blokering er en metode, hvor
internetudbydere (ISP’er) forhindrer
adgang til bestemte domæner eller
websteder .
4 Det kriminalpræventive Råd, oktober 2024, www .dkr .dk/Media/638639086047949912/Ansvars-%20og%20rollefordelingen%20i%20
forebyggelsen%20af%20IT-relateret%20%C3%B8konomisk%20kriminalitet%20rettet%20mod%20voksne%20borgere .pdf
10
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0011.png
Scenariet for et deepfake opkald
Anna modtager et opkald fra, hvad der ser
ud til at være hendes datter . Stemmen og
ansigtet på videoopkaldet ligner præcis
hendes datter, og ”datteren” beder Anna
om at overføre en stor sum penge til en ny
bankkonto, da hun hævder, at hun har brug
for pengene til en akut situation .
Svindlerne har brugt deepfake teknolo-
gi til at skabe en video af Annas datter, der
taler direkte til Anna . Videoen er så over-
bevisende, at Anna ikke tvivler på, at det
virkelig er hendes datter . Anna overfører
pengene til den angivne konto, men senere
opdager hun, at det hele var svindel .
om digitale farer og styrke brugernes evne til at
forsvare sig mod dem .
Ældre Sagen yder en stor indsats for at op-
lyse deres medlemmer om digital svindel gen-
nem Ældre Sagens hjemmeside, kurser og frivil-
ligt arbejde (særligt Ældre Sagens it-frivillige) .
har sagt eller gjort . Denne teknologi kan misbru-
ges af svindlere, som i praksis bruger en anden
persons stemme og endda ansigt som hånd-
dukke mod deres vilje .
Deepfakes kan bruges til at udføre bedra-
geri, identitetstyveri, svindel med finansielle
transaktioner og endda politisk manipulation .
Derudover kan kunstig intelligens bidrage til
at analysere store mængder data for at finde
sårbarheder, som svindlere kan udnytte . Kunstig
intelligens vil derfor i fremtiden udgøre en bety-
delig trussel i forhold til svindel .
På den anden side spiller kunstig intelligens
også en afgørende rolle i bekæmpelsen af svin-
del . Systemer, baseret på kunstig intelligens, kan
analysere store mængder data i realtid for at
identificere mistænkelige mønstre og adfærd,
som mennesker har sværere ved at fange, f .eks .
kan man bruge kunstig intelligens til at overvåge
Anvendelse af fremtidens
teknologi til svindel
I takt med at teknologien udvikler sig, bliver svin-
delen mere sofistikeret og sværere at opdage .
Det forventes, at en stor trussel i fremtiden vil
være svindel baseret på nye teknologier, her-
under kunstig intelligens . Et eksempel herpå er
brugen af deepfake teknologi, som bruger kun-
stig intelligens til at skabe realistiske videoer og
lydoptagelser, der kan få det til at se ud, som om
en person siger eller gør noget, de faktisk ikke
11
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0012.png
finansielle transaktioner og opdage usædvanli-
ge aktiviteter, der kan indikere svindel .
Kunstig intelligens kan man bruge til at for-
bedre sikkerhedssystemer ved, at de konstant
kan lære og tilpasse sig til nye svindelmetoder .
Kunstig intelligens kan også være med til at ve-
rificere identiteter gennem biometrisk data som
ansigtsgenkendelse og stemmeanalyse, hvilket
gør det sværere for svindlere at bruge falske
identiteter .
Kunstig intelligens kan altså udgøre en bety-
delig trussel i forhold til svindel, men kunstig intel-
ligens kan også være med til at forbedre sikker-
heden og beskytte virksomheder og forbrugere .
Deep fakes er blot et eksempel på, hvordan ny
teknologi kan udgøre en udfordring i bekæm-
pelse af svindel . Teknologien udvikler sig kon-
stant, og der kan komme andre teknologier, som
vil være en udfordring i forhold til svindel . Der er
derfor behov for løbende at tilpasse bekæm-
pelsen af svindel i forhold til de nye teknologier .
Det forventes, at en stor trussel i
fremtiden vil være svindel baseret
på nye teknologier. Det kan f.eks.
være deepfake, som bruger kunstig
intelligens til at skabe realistiske
videoer og lydoptagelser.
12
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0013.png
Svindel Task Forcens
arbejde i 2024
Finans Danmark nedsatte i december 2023 en
Svindel Task Force . Den fik til opgave at gen-
nemføre en 360 graders analyse af de proces-
ser, metoder og teknologier, der bliver anvendt
af de kriminelle . Målet var at finde nye løsninger
og komme et skridt foran i bekæmpelsen af den
omfattende kriminalitet .
Svindel Task Forcen er bredt sammensat
med repræsentanter fra politiet, Det Kriminal-
præventive Råd, Teleindustrien, en række cy-
bersikkerheds- og techeksperter samt banker .
Formand for Svindel Task Forcen er fremtids-
analytiker og digital strateg Christiane Vejlø .
initiativer, som kan begrænse disse svindelty-
per – det drejer sig om netbankssvindel, kærlig-
hedssvindel, investeringssvindel og betalings-
kortsvindel . Selvom betalingskortsvindel har
været stigende, er det også en svindeltype, hvor
kunden har mulighed for at gøre indsigelse over
det svindlede beløb til banken, og beløbene er
typisk mindre end ved andre svindeltyper . Det
er derfor langt overvejende en form for digital
svindel, der ikke har livspåvirkende karakter . Ikke
desto mindre kan svindelformens hyppighed
risikere at få en negativ effekt på den enkeltes
incitament og tillid til at handle på nettet . Derfor
er betalingskortsvindel også et fokusområde .
Arbejdet har været struktureret ud fra et ”før,
under og efter”-perspektiv . På den måde er
hele svindelforløbet blevet afdækket, og Svindel
Task Forcen er kommet 360 grader rundt om
svindlen .
Svindel Task Forcen har også set på effek-
ten af anbefalingerne i forhold til, hvad det bety-
der for anvendelsen af de digitale løsninger . Det
vil sige, at der har været fokus på, at de anbefa-
linger, Svindel Task Forcen kommer med, også
kan realiseres .
Svindel Task Forcen og Task Forcens sekre-
tariat i Finans Danmark har været i dialog med
Sådan har Svindel Task
Forcen arbejdet
Svindel Task Forcen har afholdt otte møder .
Svindel Task Forcen har valgt at sætte fokus
på at styrke kampen mod den digitale svindel,
som har store økonomiske og menneskelige
konsekvenser . Det gælder især de svindeltyper,
hvor ofrene risikerer at tabe store beløb, hvor
tillid og tryghed sættes under pres, og hvor
svindlen risikerer at få en livspåvirkende karak-
ter både økonomisk og menneskeligt . Derfor
har Svindel Task Forcen særligt arbejdet med
13
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0014.png
Svindel Task Forcens medlemmer
Christiane Vejlø, formand
Fremtidsanalytiker og ekspert i forholdet
mellem mennesker og teknologi . Medlem af
Dataetisk Råd
Jesper Kracht
Jakob Willer
Direktør i teleselskabernes
brancheorganisation, Teleindustrien
Ann Fonseca Jørgensen
Senior IAM Specialist hos
cybersikkerhedsvirksomheden Truesec
Jens Myrup Pedersen
Professor i cybersikkerhed, Institut
for Elektroniske Systemer på Aalborg
Universitet i København . Landstræner for
det danske cyberlandshold og medlem af
Cybersikkerhedsrådet
Mark Wraa-Hansen
Lone Juul Dransfeldt Christensen
Head of Offensive Security Services, CHO
hos cybersikkerhedsvirksomheden Dubex .
Certificeret Hacker
Mikkel Hippe Brun
Datalog og Iværksætter . Medstifter af
Tradeshift, bestyrelsesmedlem i ZTLment,
Head of platform i Session
Morten Tandle
Ekspert i digital sikkerhed og leder
af Nordic Financial CERT . Nordic
Financial CERT driver en delingshub
for nordiske finansielle institutioner mod
cyberangreb og digital svindel, samt
trusselvurderinger og anti-phishing
tjeneste
Tonny Thierry Andersen
Koncerndirektør i Nykredit
Peter Schleidt
Bankdirektør i Jyske Bank med direktionsansvar
for bl .a . forretningsservice og forebyggelse af
finansiel kriminalitet
Direktør for privatkunder i Danske Bank
Mads Skovlund Pedersen
Bankdirektør med ansvar for privatkunder og
Country Senior Executive hos Nordea Danmark .
Næstformand i Finans Danmark
Casper Gjerris
It-direktør i Lån & Spar Bank
Centerchef hos Nationalt Center
for it-relateret økonomiske kriminalitet,
National enhed for Særlig Kriminalitet
Tania Schimmel
Forebyggelseschef hos
Det Kriminalpræventive Råd
Medlemmer fra bankerne
14
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0015.png
Generelt er det et dilemma, at det
på den ene side skal være nemt at
foretage betalinger uden gener for
kunderne, mens sikkerheden på den
anden side skal være i top.
en række forskellige aktører på området, der
enten har holdt oplæg på Task Forcens møder
eller delt deres ekspertise ved bilaterale møder .
Det gælder blandt andet Ældre Sagen, Forbru-
gerrådet Tænk, Center mod Økonomisk It-svin-
del, foreningen Digitalt Ansvar, Digitaliserings-
styrelsen, Offerrådgivningen, sociale medier,
tech-virksomheder samt forskere på området .
Sekretariatet har tillige været i dialog med de
øvrige nordiske landes bankforeninger . Der er
også indsamlet historier og erfaringer fra ofre .
Generelt er det et dilemma, at det på den
ene side skal være nemt at foretage betalinger
uden gener for kunderne, mens sikkerheden på
den anden side skal være i top . Med det følger
flere trin og klik . Det kan gøre det lidt mere be-
sværligt for kunden at bruge digitale løsninger .
Vi finder det væsentligt at påpege, at der
med de fleste tiltag, som har til formål at komme
svindel til livs, vil opstå dilemmaer .
Der er et dilemma i at beskytte kunden mod
svindelhjemmesider på den ene side og hensy-
net til netneutralitet med et frit og åbent internet
på den anden side (Anbefaling 1) . Der kan også
være risiko for, at en blokeringsordning for inter-
nettrafik over tid kan blive udvidet til andre områ-
der og dermed være en glidebane i forhold til et
frit og åbent internet .
Det er et dilemma i anbefalingen om etab-
lering af et sms-spamfilter (Anbefaling 2), at når
man screener forbrugernes sms’er for skade-
lige links og dermed reducerer antallet af po-
tentielle ofre for svindel, så rejser det samtidig
væsentlige spørgsmål i forhold til databeskyt-
Etiske dilemmaer
Svindel Task Forcen har under udarbejdelsen
af anbefalingerne forholdt sig til en række di-
lemmaer . Svindel Task Forcen har i behandlin-
gen haft fokus på at balancere anbefalinger-
ne ved på den ene side at gøre det lettere og
mere effektivt at bekæmpe svindel – og på den
anden side at tage hensyn til de etiske dilem-
maer og praktiske implikationer ved de konkre-
te anbefalinger .
15
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0016.png
anbefalingen . To medlemmer af Svindel Task
Netneutralitet
Netneutralitet sikrer,
at forbrugerne har
adgang til et frit og
åbent internet . Det-
te indebærer, at internetudbydere skal
Forcen kan ikke støtte anbefalingen .
Anbefalingen om indførelsen af en såkaldt
trusted flagger (Anbefaling 5), som kan bidrage
?
til hurtigere og mere effektivt at fjerne indhold på
f .eks . sociale medier, rejser spørgsmålet om cen-
sur . Det er nødvendigt at fjerne svindelrelateret
indhold hurtigt, men det må ikke misbruges til at
Anbefalingen om at verificere brugernes
identitet på sociale medieprofiler (Anbefaling 6)
kan på den ene side forhindre oprettelsen af fal-
ske profiler . På den anden side kan obligatorisk
to-trins godkendelse påvirke brugervenligheden
negativt, og nogle brugere kan være bekymrede
over at skulle dele deres telefonnummer eller
Eu forordning
trafik lige, og at forbruger-
behandle al
om digit
ne har ret til frit at få adgang til indhold
på nettet og bruge de tjenester og det
udstyr, de ønsker . Det er reguleret i en
EU-forordning .
Spoo ng
undertrykke lovlig og legitim
Eu forordning om net-ne
kommunikation .
telseshensyn og indgreb i brevhemmeligheden .
Et flertal af Svindel Task Forcens medlemmer
støtter anbefalingen . To medlemmer af Svindel
Task Forcen kan ikke støtte anbefalingen .
Et andet dilemma handler om datadeling .
Datadeling kan på den ene side bidrage til ind-
sigt i de kriminelles aktiviteter og transaktioner,
men på den anden side øger det også overvåg-
ningen samt risikoen for datalæk og misbrug af
personlige oplysninger . Et eksempel på det er
anbefalingen om at reducere antallet af spoofe-
de opkald (Anbefaling 3) . Det gælder også for
anbefalingen om at dele data fra teleselskaber-
ne til bankerne (Anbefaling 12) og anbefalingen
om bedre at kunne dele data mellem aktører
ved svindelbekæmpelse (Anbefaling 17) .
Anbefalingen om obligatorisk registrering
af taletidskort (Anbefaling 4) kan på den ene
side medvirke til at gøre det vanskeligere for
de kriminelle at udføre deres aktiviteter . På den
anden side kan der i obligatorisk registrering af
taletidskort være en udfordring i forhold til retten
til privatliv, f .eks . kan personer, som bliver forfulgt,
have behov for anonym kommunikation . Et fler-
tal af Svindel Task Forcens medlemmer støtter
e-mailadresse med sociale medieplatforme for
at kunne bruge to-trins godkendelse .
I forhold til anbefalingen om fastfrysning af
penge ved svindelmistanke (Anbefaling 9) kan
dette på den ene side beskytte mod svindel
og økonomiske tab . På den anden side kan det
skabe situationer, hvor bankerne ved falske po-
sitive tilbageholder kundernes penge, hvilket
kan påvirke muligheden for at kunne betale .
Svindel Task Forcen har i arbejdet med
anbefalingerne tilstræbt at finde den rette ba-
lance i disse dilemmaer . F .eks . har Svindel Task
Forcen lagt vægt på, at delingen af data altid
skal ske på en dataminimerende måde, hvor
kun nødvendige oplysninger deles, og hvor der
er klare retningslinjer for og gennemsigtighed i,
hvordan processerne forløber, og hvordan data
anvendes .
For at afdække dataetiske opmærksom-
hedspunkter og bias har Svindel Task Forcen
inddraget Dataetisk Råd og modtaget rådets
perspektiver på de enkelte anbefalinger . Rå-
dets perspektiver har dannet grobund for videre
drøftelser i Svindel Task Forcen om nødvendige
dataetiske overvejelser og afvejninger .
16
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0017.png
Svindel Task Forcens
anbefalinger
Svindelbekæmpelse kan sammenlignes med
et evigt våbenkapløb, hvor svindlere konstant
udvikler nye og mere sofistikerede metoder for
at undgå at blive stoppet, mens banker, myn-
digheder og andre aktører konstant arbejder
på at bekæmpe kendte trusler og forudse og
bekæmpe nye .
Derfor er det også et arbejde, som ikke
stopper med Task Forcens anbefalinger . Der
vil fortsat være et behov for, at der bliver udviklet
nye tiltag, der kan forhindre svindel . Der er ikke
én aktør, som kan løse problemet alene, og der
er behov for et stærkt samarbejde .
Svindel Task Forcen anbefaler, at der løben-
de følges op på tiltag, der er implementeret, og
på muligheden for at anvende nye og bedre tek-
nologier til beskyttelse af kunderne .
Svindel Task Forcen kommer med 18 kon-
krete anbefalinger . Anbefalingerne er opdelt i
tre faser:
• I "før"-fasen er der fokus på anbefalinger, som
kan forebygge svindel og forhindre kontakten
mellem svindler og offer .
• I "under"-fasen er fokus på anbefalinger, der
kan stoppe og bekæmpe svindlen, mens den
udføres .
Det skal bemærkes, at der efter Svindel Task
Forcen har afsluttet sit arbejde, men inden Svin-
del Task Forcens anbefalinger er offentliggjort,
er blevet indgået en aftale om tre af anbefa-
lingerne med Finans Danmark, Ældre Sagen,
Forbrugerrådet Tænk, Teleindustrien, Digitali-
seringsministeriet og Erhvervsministeriet den 14 .
november 2024 . Det drejer sig om sms-spamfil-
terfirewall (Anbefaling 2), bedre beskyttelse af
fastnet- og mobilnumre mod spoofing (Anbe-
faling 3) og bedre phishing beskyttelse i MitID
(Anbefaling 13) .
• I "efter"-fasen er der tale om anbefalinger, som
kan være med til at forhindre, at de kriminelle
fortsætter med at svindle .
17
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0018.png
Faser i en svindelproces
Kontakt etableres
Før-fasen
• Sociale medier
• Telefonopkald
• sms
• e-mail
Svindlen sker
Under-fasen
• Netbank
• MitID
• Falsk investering
• Overtalelse
Efterforskning og hjælp
Efter-fasen
• Politiefterforskning
• Offerrådgivning
• Forsøg på tilbage-
betaling
Det er afgørende, at svindlen
bliver stoppet så tidligt som
muligt, før svindleren kommer
i kontakt med offeret. Derfor
har Svindel Task Forcen haft
stort fokus på de redskaber,
som ligger tidligt i svindel-
processen.
18
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0019.png
Før-fasen: Anbefaling 1-8
I dag får svindlere især kontakt til ofrene gen-
nem e-mail, telenettet og sociale medier .
På telefonen bliver ofrene kontaktet af svind-
lere, som udgiver sig for at være fra f .eks . ban-
ken eller politiet, eller de modtager sms’er med
falske links eller oplysninger . Svindlerne kan virke
meget troværdige, når de skal overtale offeret,
og ofte lykkedes de med at udnytte bankens,
politiets eller fragtfirmaets telefonnummer, så
det for offeret ser ud som om, at der faktisk er
tale om en seriøs troværdig afsender .
På sociale medier som Facebook, Insta-
gram, Snapchat og TikTok har svindlere ofte
held med at lokke ofre til at overføre penge el-
ler oplysninger, f .eks . gennem falske annoncer .
Det er nemt for de kriminelle at gemme sig bag
falske eller hackede profiler og målrette deres
aktiviteter mod helt almindelige brugere .
Det er afgørende, at svindlen bliver stoppet
så tidligt som muligt, før svindleren kommer i
kontakt med offeret . Derfor har Svindel Task For-
cen haft stort fokus på de redskaber, som ligger
tidligt i svindelprocessen, og som kan være med
til at forhindre kontakt mellem offer og kriminel i
første omgang .
1. Bedre blokering af svindelhjemmesider
Svindelsituation
Ofre modtager falske e-mails og sms’er eller
scanner QR koder, der alle indeholder links, som
fører til svindelhjemmesider, der lokker person-
lige oplysninger eller penge ud af ofrene . Svin-
delhjemmesider ligner valide hjemmesider .
e-mail konto der anvendes .
Effektiviteten
forudsætter
tæt samarbejde mellem te-
lebranchen og sikkerheds-
branchen for at opnå en
hurtig opdatering .
Svindel Task Forcen anbefaler desuden, at
der fra offentlig side bliver etableret en fælles
kilde til, hvilke hjemmesider der skal blokeres
(uden domstolskendelse), suppleret med input
fra relevante parter, f .eks . politiet, Center for Cy-
bersikkerhed og finanssektoren .
For at sikre, at løsningen ikke er i strid med
netneutralitetsprincippet, skal det være muligt
for kunder at fravælge beskyttelsen .
DNS-blokering vil kunne medvirke til, at bru-
gere, der klikker på svindellinks, ikke kommer ind
på svindelhjemmesider .
Anbefaling
Svindel Task Forcen anbefaler, at der hos alle
teleselskaber bliver etableret en supplerende
beskyttelse af kunderne, baseret på DNS-blo-
kering af skadelige hjemmesider, så alle privat-
kunder og virksomheder bliver bedre beskyttet .
DNS-blokering vil kunne forhindre, at bruge-
re, der klikker på disse links, kommer ind på sider
med f .eks . phishing, malware, falske webbutik-
ker eller forsøg på identitetstyveri . DNS-bloke-
ring giver en bred beskyttelse, da blokeringen
ikke er afhængig af, hvilken beskedtjeneste eller
19
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0020.png
2. Sms-spamfilter mod svindel sms’er
Svindelsituation
Ofre modtager falske sms’er fra svindlere, som
har til formål at lokke personlige oplysninger ud
af ofrene . Sms’en ser ud til at komme fra f .eks . en
bank eller PostNord og indeholder links, som fø-
rer til en falsk hjemmeside .
Det kan føre til identitetstyveri og økonomi-
ske tab for offeret .
fysiske personer involveret i
screeningen af indholdet af
sms’erne .
Filtrering af sms’er an-
vendes i dag i flere EU-lan-
de, hvor f .eks . Tyskland, Finland, Belgien, Sverige
og Polen har implementeret forskellige variatio-
ner af sms-filtrering .5
Hvis løsningen ikke kan etableres inden for
den eksisterende lovgivning, er det Svindel Task
Forcens anbefaling, at der bliver etableret en
særskilt hjemmel . Det er vigtigt af hensyn til sik-
kerheden og troværdigheden af sms’er, at løs-
ningen udelukkende bliver anvendt til styrkelse
af sikkerheden og ikke bliver brugt eller udvidet
til andre formål . Ideelt set vil et sms-spamfilter
skulle implementeres med en mulighed for for-
brugerne at melde sig ud .
Anbefalingen vil medføre, at langt færre ska-
delige sms’er når frem til potentielle ofre .
Anbefaling
Svindel Task Forcen anbefaler, at der etable-
res en ”sms-firewall” hos mobilselskaberne . Et
sms-spamfilter fungerer omtrent på samme
måde som et spamfilter på en e-mail konto .
Mobilselskaberne vil analysere mønstre i
sms-trafikken ved brug af bl .a . kunstig intelligens
og foretage en teknisk analyse af indholdet af
sms’er . Hvis der er tydelige tegn på svindel, vil
sms’en blive blokeret og vil derfor ikke nå frem
til modtageren . Afsender får ikke besked om,
at sms’en ikke er kommet frem . Der vil ikke være
3. Bedre beskyttelse af fastnet- og mobilnumre mod spoofing
Svindelsituation
Ofre modtager opkald, der fremstår, som om
de kommer fra f .eks . politiet eller banken . I vir-
keligheden kommer opkaldet fra udlandet fra
en svindler, som har gemt sig bag et ”spoofet”
dansk nummer . Svindleren benytter spoofing til
at øge troværdigheden af sit opkald og derved
lokke offeret til at afsløre personlige oplysninger
eller til at overføre penge til konti, som svindleren
har adgang til .
⁵ Teleindustrien/Mavenir, 2024
Anbefaling
Svindel Task Forcen anbe-
faler at udvide den eksiste-
rende spoofingbeskyttelse
i Danmark til at omfatte
både fastnet- og mobilnumre mod spoofede
opkald fra udlandet . Spoofede opkald fra Dan-
mark kan man lettere spore og retsforfølge .
Anbefalingen indebærer, at teleselskaber-
ne skal undersøge, om det nummer, opkaldet
20
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0021.png
kommer fra, befinder sig i hjemmenettet eller er i
udlandet . Hvis ejeren af nummeret er i Danmark,
kan opkaldet ikke være fra vedkommende, når
opkaldet kommer fra udlandet . I så fald skal det
blokeres . Funktionen vil udelukkende videregive
et "ja" eller "nej" til, om kunden er i hjemmenettet .
Kunden kan ikke slå funktionen fra .
I dag findes løsningen i både Sverige og
Finland .6 Efter ordningen trådte i kraft i Finland i
november 2023, er op til 200 .000 svindelopkald
forhindret dagligt .7
Anbefalingen vil styrke sikkerheden i tele-
nettet og markant forhindre antallet af svindel-
opkald .
4. Obligatorisk registrering af taletidskort
Svindelsituation
Svindlerne anvender uregistrerede taletidskort,
når de ringer til ofre for at overtale dem til at ud-
levere penge eller oplysninger . Det er vanskeligt
at spore, da taletidskortkunder ikke bliver regi-
streret, og derfor er anonyme, når de køber ta-
letidskort .
cen anbefaler, at Justitsmi-
nisteriet snarest muligt ud-
steder en bekendtgørelse,
hvorefter teleselskaberne er
forpligtigede til at registrere
købere af taletidskort . I Nor-
ge, Tyskland, Belgien, Spanien, Italien, Frankrig
og Grækenland er der indført forbud mod uregi-
strerede taletidskort .8
Der er dog også legitime formål for anony-
me taletidskort . Der kan være tilfælde, hvor et al-
mindeligt hemmeligt nummer ikke er ’nok’, f .eks .
i tilfælde af social kontrol og stalking . Sådanne
legitime formål skal stadig beskyttes i en im-
plementering af anbefalingen . Taletidskort bør
kunne registreres med hemmeligt nummer, hvor
det alene er myndigheder, som har adgang til
oplysninger om identitet .
Anbefalingen vil mindske misbrugen af ano-
nym kommunikation baseret på taletidskort og
dermed styrke bekæmpelsen af svindel og an-
dre former for kriminalitet .
KR
Anbefaling
Svindel Task Forcen anbefaler, at der bliver ind-
ført registrering af navn og CPR-nummer ved
køb af taletidskort . Ligesom vi kender det fra et
almindeligt telefonabonnement . Ved at lukke el-
ler besværliggøre muligheden for anonyme ta-
letidskort, gør man det sværere for de kriminelle .
Den tidligere regering indførte ved lov, at
købere af taletidskort fra den 1 . januar 2022
skulle registrere sig med navn og CPR-nummer .
Reglen blev indført for at begrænse brugen af
taletidskort til kriminelle formål som f .eks . ban-
dekriminalitet . Reglerne er imidlertid ikke imple-
menteret, da Justitsministeriet ikke har udstedt
en bekendtgørelse om dette . Svindel Task For-
KR
⁶ Jf . www .traficom .fi/en/news/obligations-regulation-come-effect-200000-scam-calls-are-prevented-day, Traficom, Finland 2024 og
Telephone scams (spoofing), Sverige 2024
⁷ www .gasa .org/post/finnish-move-blocks-over-200-000-scam-calls-a-day, Global Anti-Scam Alliance, 2020
⁸ www .dr .dk/nyheder/udland/svenskerne-vil-forbyde-uregistrerede-taletidskort . DR 2018
21
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0022.png
5. Nordic Finansiel CERT som "Trusted Flagger"
Svindelsituation
Mange ofre for svindel - især investeringssvindel
- er blevet udsat for falske reklamer på sociale
medier . Reklamerne har til formål at få offeret til
at overføre penge eller personlige oplysninger .
De sociale medier har hidtil enten slet ikke eller
med meget stor forsinkelse reageret på anmel-
delser af svindel fra brugerne .
tagning af falske reklamer
og svindelrelateret indhold
på sociale medier, da ind-
beretningerne kommer fra
en legitim og troværdig kil-
de . Derfor kan platformen reagere hurtigt på det .
At blive trusted flagger kræver en myndig-
hedsgodkendelse . Trusted flagger funktionen
skal finansieres af Nordic Financial CERT’s
medlemmer (nordiske banker og forsikringssel-
skaber) .
Nordic Financial CERT som trusted flagger
vil give mulighed for, at bankerne får en direkte
og hurtig kanal til indrapportering af svindel til
de sociale medier . Trusted flagger funktionen
vil minde om den opgave, som Nordic Financi-
al CERT i dag varetager for de nordiske ban-
ker i form af nedtagning af falske hjemmesider .
Nordic Financial CERT nedtager årligt omkring
10 .000 falske hjemmesider .
Anbefalingen vil reducere risikoen for at bli-
ve udsat for falske reklamer på sociale medier .
Anbefaling
Svindel Task Forcen anbefaler, at der oprettes
en ”trusted flagger” funktion for bankerne på
svindelområdet i forhold til relevante sociale me-
dier – f .eks . Facebook, Instagram og TikTok . Task
Forcen anbefaler, at Nordic Financial CERT bli-
ver trusted flagger for de nordiske banker .
Trusted flagger ordningen er en mulighed
som følger af EU-forordningen om digitale tje-
nester . Det er en ny fast track-ordning, som har til
formål at få platformene til at reagere hurtigere
på indrapporteringer af falskt indhold . Ordnin-
gen er allerede taget i brug på ophavsretsom-
rådet . Det vil give mulighed for en hurtigere ned-
6. Krav om to-trins godkendelse på sociale medier
Svindelsituation
Ofre for digital svindel bliver ofte udsat for svindel
fra hackede profiler på sociale medier . Svindlere
overtager legitime profiler og stjæler brugeres
identitet, hvilket skaber et troværdigt dække for
yderligere svindelforsøg . Dette skyldes især, at
ikke alle sociale medier er lige gode til at udbre-
de muligheden for at sikre profiler med to-trins
godkendelse .
Anbefaling
Svindel Task
KR
Forcen fore-
slår, at det bliver obligato-
risk for sociale medier at
implementere to-trins god-
kendelse for deres brugere .
Dette kan ske enten gennem dansk særlov-
givning eller en revideret udgave af EU-forord-
ningen om digitale tjenester . I dag er det op til
22
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0023.png
brugerne selv at vælge, om de vil aktivere to-trins
godkendelse . Hvis man opsætter to-trins god-
kendelse, bliver man som bruger bedt om at be-
kræfte et loginforsøg, hver gang der benyttes en
ukendt browser eller mobilenhed .
To-trins godkendelse vil gøre det væsentligt
sværere for svindlere at overtage konti og anven-
de dem til svindel eller anden kriminalitet . Den
endelige løsning bør tage hensyn til behovet for
brugervenlighed på de berørte platforme .
Anbefalingen vil kunne begrænse hackede
profiler på sociale medier .
7. Digital svindel på skoleskemaet
Svindelsituation
KR
folkeskolen præges, så un-
dervisningen forholder sig
til nye teknologier og digita-
le faldgruber .
Svindel Task Forcen an-
befaler, at læseplanen kommer til at indeholde
undervisning i sund digital adfærd og kildekritik,
så eleverne får kendskab til de mest relevante
svindeltyper og behovet for at være på vagt på
sociale medier . Dette skal også indarbejdes i
de eksisterende fag i folkeskolen . Det vil både
skærpe unges kendskab til og modstandsdyg-
tighed mod de svindeltyper, som er de mest
sandsynlige, de vil blive udsat for .
Anbefalingen vil give kommende genera-
tioner en bedre forståelse af digital svindel og
kompetencer til håndtering af det digitale uni-
vers og de farer, der er ved det .
KR
Unge bliver – som alle andre – udsat for forskel-
lige typer af digital svindel . Men særligt svindel i
forbindelse med køb og salg mellem private på
handelsplatforme, f .eks . ikke eksisterende studie-
boliger eller via applikationer på deres telefoner,
fylder for de unge . Udover risikoen for at blive ud-
sat for svindel er de unge også i risiko for at med-
virke til svindel, f .eks . ved at de uvidende/vidende
fungerer som muldyr, hvor de lægger bankkonto
eller telefonnummer til svindlernes aktiviteter .
Anbefaling
Svindel Task Forcen anbefaler, at faget tekno-
logiforståelse bliver indført som et obligatorisk
fag for 7 .-9 . klasse .
KR
KR
Det er allerede politisk besluttet, at faget
teknologiforståelse skal indføres i folkeskolen
som valgfag . Samtidig skal eksisterende fag i
23
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0024.png
8. Oplysningsindsats fra bankerne om svindel
Svindelsituation
Svindelmetoder udvikler sig med stor hastighed
og er teknisk
KR
avancerede . Det gør det meget
svært for borgerne at følge med og være på
vagt over for nye trusler . Det er vigtigt, at borger-
ne har kendskab til, hvordan man kan opdage
svindel .
advare dem om de nødven-
KR
dige foranstaltninger og for-
holdsregler, der kan træffes
for at undgå, at kunderne
bliver ofre for svindel .
Svindel Task Forcen anbefaler, at bankerne
forsætter deres "Sikker bank – sammen"-kam-
pagne i 2025 . Samtidig skal kommunikations-
indsatsen på tværs af sektorer og det offentlige
koordineres stærkere, så den samlede indsats
styrkes . Koordineringen kan blive forankret i
Sikkerdigital .dk under Ministeriet for Samfunds-
sikkerhed og Beredskab som et offentlig/privat
samarbejde .
Samlet set vil en målrettet kommunikations-
indsats og øget bevidsthed hos medarbejder-
KR
ne i bankerne bidrage til en bedre forebyggelse
af svindel .
Anbefaling
Svindel Task Forcen anbefaler, at bankerne
løbende gennemfører oplysningskampagner
rettet mod relevante kundesegmenter, samt
oplyser om digital svindel i den løbende dialog
med alle kunder . Det vil øge bevidstheden om
digitale trusler . Kampagner kan også blive gen-
nemført som fælles sektorinitiativer, f .eks . som i
"Sikker bank – sammen"-kampagnen .
KR
Svindel Task Forcen lægger vægt på, at ban-
kerne løbende skal give klare oplysninger til kun-
derne om, hvordan de kan identificere svindel og
Svindel Task Forcen lægger
vægt på, at bankerne
løbende skal give klare
oplysninger til kunderne
om, hvordan de kan
identificere svindel.
24
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0025.png
Under-fasen: Anbefaling 9-13
I de tilfælde, hvor svindleren har held til at skabe
en troværdig kontakt til offeret og overtale offe-
ret til at overføre sine penge eller oplysninger til
svindleren, er der brug for stærke tekniske løs-
ninger, som kan bremse svindlen .
I Danmark er det ofte nemt at bruge sam-
fundets digitale løsninger, hvad enten man skal
flytte penge, skifte forsikring eller begynde på
en uddannelse . De stærke og brugervenlige
digitale løsninger gør hverdagen lettere for de
fleste danskere, men de skaber også et attrak-
tivt grundlag for svindlerne . For med få klik kan vi
i dag overføre penge eller gennemføre betalin-
ger, og det kan svindlerne udnytte . Det er vigtigt,
at det i fremtiden fortsat er nemt og enkelt at ud-
føre sine betalinger og andre digitale ærinder .
Bekæmpelsen af svindlen kan medføre lidt
flere forsinkelser, og lidt flere kontroller for kun-
den, og det kan opleves som irriterende . Men de
kan være nødvendige for at styrke sikkerheden
og forhindre svindlere i at slippe afsted med
ofrenes penge . Med anbefalingerne i ”Under-fa-
sen” sigter Svindel Task Forcen især på de løs-
ninger, som bankerne driver, da betalingerne
går igennem bankens løsninger .
9. Fastfrysningsordning ved svindelmistanke
Svindelsituation
Svindel med bankoverførsler er et stigende pro-
blem og rammer alle typer af borgere gennem
en bred vifte af svindelmetoder . De kriminelle
anvender især straksbetalinger, da det gør det
muligt for den kriminelle hurtigt at flytte det svind-
lede beløb mellem flere konti i forskellige banker .
Det gør det vanskeligt at stoppe svindlen og til-
bagebetale pengene til offeret .
Med ordningen kan den
bank, der sender en beta-
ling, iværksætte en fastfrys-
ning af beløbet på kontoen
i den bank, der modtager
betalingen . Afsenderbanken kan bruge ordnin-
gen, hvis en kunde henvender sig om en konkret
svindelmistanke, eller når afsenderbanken selv
har en mistanke om, at der er tale om svindel .
Ordningen medfører en kortvarig suspendering
af adgang til pengene hos modtageren . For-
målet er at begrænse tiden og muligheden for,
at svindlede beløb kan blive ført videre til andre
konti . Dette vil samtidig øge sandsynligheden for,
at svindlede beløb kommer tilbage til offeret .
Svindel Task Forcen anbefaler, at en dansk
ordning bliver implementeret snarest
KR
muligt . Im-
plementeringen bør ikke afvente den EU-regule-
ring, der er på vej . Anbefalingen kræver derfor,
KR
Anbefaling
Svindel Task Forcen anbefaler, at danske ban-
ker etablerer en it-understøttet fastfrysnings-
ordning af de overførte penge ved mistanke om
svindel . Det kan f .eks . være i de tilfælde, hvor der
bliver foretaget en for kunden usædvanlig trans-
aktion, f .eks . en overførsel af et større beløb, som
kunden ikke plejer at gøre .
25
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0026.png
at der bliver etableret en særskilt dansk regu-
lering, indtil EU-reguleringen er på plads, samt
at alle danske banker dernæst implementerer
fastfrysningsordningen .
Svindel Task Forcen anbefaler, at en fast-
frysningsordning på sigt udvides til også at om-
fatte banker uden for Danmark .
Anbefalingen vil betyde, at fastfrosne svind-
lede beløb ikke uden videre kan blive videreført
til andre konti . Det vil begrænse kundernes tab,
gøre det vanskeligere for de kriminelle og be-
grænse de kriminelles fortjeneste .
10. Otte sikkerhedstiltag i bankerne
Svindelsituation
KR
De kriminelle udnytter, at danske bankkunder i
De enkelte bankers løsnin-
ger til bekæmpelse af svin-
del er forskellige, og flere af
bankerne har allerede taget
hul på flere af tiltagene .
KR
høj grad benytter sig af selvbetjening . De man-
ge muligheder giver de kriminelle let adgang til
at svindle, hvis de kan overtale bankkunderne
og lokke dem til på egen hånd at overføre pen-
ge, ændre beløbsgrænser, optage lån mv .
Anbefalingen bør blive implementeret med
mindst mulig brug af kundedata for at beskyt-
te kundens privatliv . Af sikkerhedsmæssige år-
sager har Svindel Task Forcen valgt ikke at of-
fentliggøre tiltagene detaljeret .
Anbefalingen vil medføre en bedre beskyt-
telse af kunderne og vil kunne stoppe flere svin-
delforsøg .
Anbefaling
Svindel Task Forcen anbefaler, at bankerne styr-
ker sikkerheden i bankernes kundevendte syste-
mer . Konkret anbefaler Task Forcen at fokusere
på otte tiltag:
1 . Yderligere styrkelse af bankernes tekniske
anti-svindel systemer
2 . Tilpasning af onlinekanaler med henblik på
bekæmpelse af svindel
3 . Karenstid og tidsbegrænsning
4 . Forstærket godkendelse
5 . Kundetilpasset funktionalitet på betalings-
kort, f .eks . blokering af betalinger i specifikke
geografiske områder
6 . Implementering af beskyttelse af opkald og
sms’er
7 . Advarsler til kunden ved mistænkelige aktivi-
teter
8 . Tydelig og relevant information til kunden ifm .
alle transaktioner .
KR
KR
26
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0027.png
11. Bekræftelse af modtager ved kontooverførsler
Svindelsituation
KR
match" . Et eksempel på "må-
ske match" kunne være en
stavefejl i modtagernavnet .
Løsningen skal overhol-
de gældende databeskyt-
telsesregler og minimere omfanget af data, der
bliver delt .
Ordningen kræver, at der bliver etableret en
lovhjemmel til at foretage det tjek, der kan afgø-
re, om der er et match . EU-lovgivning, som skal
etablere en hjemmel, er i øjeblikket i gang med
at blive forhandlet .
Svindel Task Forcen anbefaler, at ordningen
på sigt udvides med, at kunder generelt - auto-
matisk og uden navnetjek - kan få oplyst navnet
på den virksomhed, som kunden ønsker at over-
føre penge til . Altså på samme måde, som det i
dag gælder, når man betaler regninger på bag-
grund af et indbetalingskort .
Anbefalingen vil give kunderne bedre mulig-
hed for at tjekke, hvem de sender penge til .
De kriminelle bilder ofrene ind, at de trygt kan
overføre penge til en sikker konto hos f .eks . po-
litiet . Det er i dag ikke muligt for en bankkunde
at vide, at den, der modtager pengene, også
er den, man ønsker at sende pengene til . Det
er alene navnet på den modtagende bank, der
fremgår ved konto til konto overførsler .
Anbefaling
Svindel Task Forcen anbefaler, at bankerne til-
byder deres kunder at få tjekket, om der er over-
ensstemmelse mellem navn på den forventede
modtager og kontonummerets ejer . Konkret
betyder det, at når bankkunder opretter en be-
taling, så får kunden
KR
vide, om der er et match
at
mellem det navn og kontonummer, som kunden
oplyser, og de oplysninger, som den modtagen-
de bank har registeret om modtageren .
Kunden vil kun få at vide, om der enten er et
match, ikke er et match eller der er et "måske
12. Deling af data til brug for bankernes risikovurderinger af svindel
Svindelsituation
Ofre bliver ringet op af svindlere, som forsøger
at overtale dem til at overføre penge eller udle-
vere personlige oplysninger . Teleselskaberne
har data som f .eks . abonnementsdata og op-
kaldsdata, som bankerne – hvis de havde ad-
gang til dem - vil kunne nyttiggøre til at opdage
og forhindre svindlernes aktiviteter .
kerne, som kan gøre brug
af data til at øge sikkerhe-
den ved pengeoverførsler
og betalingstransaktioner .
Konkret drejer det sig om te-
ledata, bankerne kan bruge til at identificere og
vurdere risiko for svindel, så svindelforsøg kan
blive stoppet i tide .
Det kan være data om, hvorvidt en kunde er
i et aktivt opkald . I mange svindelsager fasthol-
der den kriminelle offeret i en længerevarende
KR
Anbefaling
Svindel Task Forcen anbefaler, at det bliver
muligt at dele data fra teleselskaberne til ban-
27
KR
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0028.png
telefonsamtale, samtidig med at transaktioner
bliver foretaget .
Et andet eksempel kunne være data om,
hvorvidt der for nylig er foretaget en omskiftning
af kundens simkort (sim-swap) . Dette kan være
en indikator på, at en svindler har overtaget
ofrets identitet og har fået teleudbyderen til at
overføre offerets nummer til svindleren .
Potentielt kan disse data anvendes af ban-
kerne i forbindelse med en samlet risikovurde-
ring ved en pengeoverførsel og kan f .eks . udlø-
se, at betalingen bliver stoppet af banken .
Anbefalingen indebærer, at teleselskaber-
ne og bankerne skal etablere løsninger, som
kan udveksle og behandle data, så de kan an-
vendes til svindelbekæmpelse .
Kan løsningen ikke etableres inden for den
eksisterende lovgivning, er det Task Forcens
anbefaling, at der bliver etableret en særskilt
hjemmel .
Anbefalingen vil gøre det muligt at stoppe
flere svindelforsøg .
13. Bedre phishing beskyttelse i MitID
KR
Svindelsituation
Ofre for digital svindel bliver fortsat ofte udsat
for phishing, hvor svindlere forsøger at snyde
sig til oplysninger . Det kan f .eks . være via et link,
hvor der bliver bedt om et kodeord, betalings-
kortoplysninger eller oplysninger om MitID . Med
MitID-phishing forsøger svindlerne at få offeret til
at godkende en MitID-transaktion, der er igang-
sat af svindleren .
kommer til at godkende en
MitID-transaktion, som er
igangsat af en svindler .
Anbefalingen
kræver
etablering af en ny FIDO-
funktionalitet i MitID . Løsningen kan dog også
give udfordringer for brugeren, da den nye
funktionalitet kan kræve en mere besværlig Mi-
tID-godkendelsesproces for brugeren end den
nuværende løsning .
Svindel Task Forcen anbefaler desuden, at
de tekster, som MitID-brugere bliver præsente-
ret for, når de godkender en MitID-transaktion,
bliver forbedret, så de giver en klar beskrivelse
af, hvad der er ved at blive godkendt . Det er af-
gørende, at brugerne er vant til at se præcise
beskrivelser, da dette skaber tillid, og gør det
lettere at spotte mistænkelige transaktioner .
Etablering af FIDO-funktionalitet i MitID vil
give en bedre beskyttelse mod MitID-phishing .
Anbefaling
Svindel Task Forcen anbefaler, at man i MitID
går videre med udviklingen af den såkaldte
FIDO-teknologi (Fast Identity Online), som kan
give en mere effektiv beskyttelse mod den type
KR
af svindel, hvor ofre godkender MitID-transaktio-
ner, som svindleren har startet .
Når brugeren gennemfører en transaktion,
tjekker MitID for, om MitID-transaktionen er star-
tet af den samme bruger, som nu godkender
transaktionen . Det kan forhindre, at man ikke
28
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0029.png
Efter-fasen: Anbefaling 14-18
Når svindleren har haft held til at overtale offe-
ret til at overføre oplysninger eller penge, er der
flere hensyn at tage . I denne fase skal der tages
hånd om ofrene, hvor svindlen kan have store
økonomiske og personlige konsekvenser . De
kriminelle skal retsforfølges . Og vi skal alle lære
af erfaringerne .
I dag bliver en del af de anmeldelser, som
politiet modtager om digital svindel, henlagt .
Det øger risikoen for, at visse svindlere kan fort-
sætte deres aktiviteter, og det gør det mere at-
traktivt for nye svindlere at gå i gang . Derfor øn-
sker Svindel Task Forcen at styrke efterforskning
og samarbejde mellem alle parter på området .
14. Flere ressourcer til politiets efterforskning af digital svindel
Svindelsituation
Ofre for digital svindel oplever ofte, at de kri-
minelle ikke bliver stillet til ansvar . Der er ikke
tilstrækkeligt med ressourcer til at gennemføre
efterforskningen i alle tilfælde . Det kan bety-
de, at de ansvarlige for økonomisk kriminalitet
ustraffet kan fortsætte deres aktiviteter . Alene
fra 2022 til 2023 oplevede politiet en stigning på
30 procent i antallet af anmeldelser om svindel .
videreformidlet til de enkelte
politikredse . Derfor skal der
ses på, hvordan der kan bli-
ve bygget videre på dette,
så hele efterforskningskæ-
den for svindel bliver styrket, og sagerne bliver
håndteret af specialister med den nødvendige
ekspertise .
En styrket efterforskning vil øge sandsyn-
ligheden for at fange flere kriminelle, reducere
antallet af henlagte sager og øge retsbevidst-
heden .
Anbefaling
Svindel Task Forcen anbefaler, at politiets ind-
sats mod it-relateret økonomisk kriminalitet
bliver politisk styrket og tildelt flere midler end
i dag . Man bør i bevillingen til politiet tage ud-
gangspunkt i stigningen af antal anmeldelser
til politiet og lade den udvikling afspejle sig i
bevillingen . Flere ressourcer hos politiet vil for-
venteligt styrke efterforskningskompetencerne
og muligheden for at forfølge flere sager, hvilket
vil føre til færre henlæggelser og flere retsforføl-
gelser .
Det har været en succes, at den indleden-
de efterforskning er blevet samlet hos National
Center for it-kriminalitet, hvorefter sagerne bliver
29
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0030.png
15. Styrket samarbejde og udveksling af data mellem
banker og politi
Svindelsituation
Samarbejdet mellem banker og politi er afgø-
rende for at fange de kriminelle . De eksisteren-
de processer, herunder udveksling af data, skal
derfor styrkes . Det er afgørende med en effektiv
efterforskning for at øge sandsynligheden for at
stoppe de kriminelle .
• Sikring og udveksling af
videomateriale til brug
for efterforskning, f .eks .
fra hæveautomater, hvor
svindlere anvender ofres
betalingskort . I dag risikerer videomaterialet
at blive slettet, inden efterforskningens opstart .
• Beredskab hos bankerne ved hastende efter-
forskningsaktiviteter .
Alt efter arbejdsgruppens konklusioner kan der
være brug for at foretage investeringer i dataud-
vekslingen, evt . et nyt it-system for udveksling og
behandling af data i politiet og bankerne .
En bedre anmeldelsesproces og udveksling
af data vil kunne forbedre politiets muligheder
KR
for at efterforske svindel og bankernes mulig-
hed for at bidrage til det .
KR
Anbefaling
Svindel Task Forcen anbefaler, at der bliver ned-
sat en arbejdsgruppe med deltagelse af ban-
ker og politi, der sammen skal udvikle en mere
effektiv og systematisk proces for dataudveks-
ling . Arbejdsgruppen skal fokusere på følgende
problemstillinger:
• Bankernes rolle i anmeldelsen af digital svin-
del .
• Udvekslingen af data fra banker til politi ved
anmeldelse og efterforskning af sager .
16. Støtte og vejledning til ofre og pårørende
Svindelsituation
Digital svindel har store omkostninger,
KR
de
og
er ikke kun økonomiske . Ofre for digital svindel
er tvunget til at håndtere konsekvenser af den
kriminalitet, de har været udsat for . For nogle
er konsekvenserne meget alvorlige, og det kan
være en stor psykisk belastning . Det kan være
svært at finde rundt i de tilbud om hjælp, der er .
Pårørende kan også have svært ved at hjælpe
i de situationer, som ofrene ofte oplever som
skamfulde . Desuden kan det være svært for
bankrådgivere at tale med manipulerede ofre,
som befinder sig i vildfarelse og måske ikke kan
eller vil indse, at de er udsat
for svindel .
Anbefaling
Svindel Task Forcen anbe-
faler, at bankerne i deres hjælp til kunder, som
udsættes for digital svindel, systematisk henvi-
ser til to specialiserede tjenester, der rådgiver
ofre – den statslige Cyberhotline for digital sik-
kerhed og den uafhængige Offerrådgivning .
Det samlede samarbejde mellem tilbud-
dene kan blive styrket gennem bedre oplysning
mellem parterne, så det bliver lettere at finde
30
KR
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0031.png
rundt i tilbuddene . Banker, borgerservice mv . skal
være tydelige med henvisning . Det er væsentligt,
at rådgivningens tilbud bliver synlige og kendte
af alle de involverede parter på området .
Der findes også andre initiativer på områ-
det, og de kan med fordel også bistå ofrene
med rådgivning, f .eks . i samarbejde med de to
tjenester – Cyberhotline og Offerrådgivningen .
Svindel Task Forcen anbefaler samtidig, at
det sikres, at Offerrådgivningen har de nødven-
dige driftsmidler til at styrke offerrådgivningen .
Svindel Task Forcen anbefaler endeligt, at
bankerne sikrer, at de bankansatte er rustet til
de svære samtaler med de svindelramte kun-
der . Bankerne skal sørge for at øge medarbej-
deres bevidsthed og kompetencer vedrørende
digitale trusler og have uddannelsesprogram-
mer om risici og tendenser i forbindelse med
svindel for deres ansatte .
Anbefalingen vil kunne give en mere fokuse-
ret rådgivning af ofre og pårørende .
Digital svindel har store
omkostninger, og de er ikke kun
økonomiske. Ofre for digital
svindel er tvunget til at håndtere
konsekvenser af den kriminalitet,
de har været udsat for.
Offerrådgivningen
Offerrådgivningen er en uafhængig organi-
sation, der har afdelinger i alle politikredse .
De tilbyder anonym og gratis støtte til ofre,
vidner og pårørende til kriminalitet og ulyk-
ker . De arbejder tæt sammen med politiet,
som henviser ofre til dem . Offerrådgivnin-
gen giver ofre rådgivning på tværs af for-
brydelseskategorier, f .eks . som et ekstra
tilbud, hvis ofre fortsat er meget utrygge og
har brug for yderligere hjælp .
Cyberhotline
Cyberhotline er en offentlig hotline, som er
udviklet under den nationale strategi for
cyber- og informationssikkerhed . Cyberhot-
line hjælper borgere og virksomheder med
at blive mere digitalt sikre samt håndtere og
forebygge digital svindel .
De tilbyder vejledning om beskyttelse
mod cyberkriminalitet og hjælp ved identi-
tetstyveri .
31
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0032.png
17. Bedre deling af data mellem aktører ved svindelbekæmpelse
Svindelsituation
De kriminelle kan i dag gennemføre deres svin-
del med udgangspunkt i én bank, uden at den-
ne bank kan dele sin viden med andre banker .
Det skyldes, at bankerne lovgivningsmæssigt
er underlagt strenge begrænsninger for, hvad
man må dele mellem banker . Det betyder f .eks .
også, at en svindler kan skifte fra en bank til en
anden, uden at den nye bank bliver informeret af
den tidligere bank om svindelmistanken .
• at der bliver etableret
KR
yderligere online deling
via Nordic Financial CERT
til teleselskaber . Det kan
f .eks . være deling af tele-
fonnumre eller profiler, som bliver brugt til svin-
del (f .eks . "fake support"-numre osv . fra smis-
hing), at der bliver delt kendte phishing-URL’er,
så teleselskaberne kan blokere dem m .m . De-
lingen bør ske via maskine til maskine kommu-
nikation, så informationen flyder hurtigt .
Anbefaling
Svindel Task Forcen anbefaler at styrke og for-
bedre videndelingen, så der er mulighed for hur-
tigere og bedre spredning af viden om igang-
værende svindeltyper, kriminelle mv . Når data i
dag ikke bliver delt, er det til de kriminelles fordel .
Svindel Task Forcen anbefaler:
• at der bliver etableret en hjemmel til banker om
deling af indikatorer for svindel mellem banker .
Konkret drejer det sig særligt om at dele mere
data om svindlen og svindleren – f .eks . identi-
tet, dato om hændelsen samt oplysninger om
browser, terminal, geolokation mm . Det er vig-
tigt, at der bliver taget højde for, at indikatorer
kan ændre sig over tid på grund af nye meto-
der og teknologi . Det er væsentligt ikke at dele
"falske positiver", så en kunde ikke uretmæs-
sigt "stemples" som svindler .
Videndelingen skal ske via Nordic Financial
CERT, der har etableret en sikker platform til
deling af viden . Her kan man dele informatio-
ner online i et lukket system, så alle aktører har
kendskab til aktuelle svindeltyper og kriminelle
KR
metoder .
Det er en anbefaling, at kun nødvendige
data bliver delt, og at der bliver implementeret
sikkerhedsforanstaltninger for at forhindre mis-
brug af personfølsom data .
Med bedre videndeling vil de kriminelle
kunne stoppes tidligere . Anbefalingen vil des-
uden have en positiv effekt på bekæmpelsen
af muldyr, da viden om deres ageren fremover
vil kunne deles i større grad, end hvad tilfældet
er i dag .
32
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0033.png
18. Strategisk, operationelt og teknisk forum for
svindelforebyggelse
Svindelsituation
Svindlen udvikler sig konstant, og derfor er be-
kæmpelse af svindel en meget dynamisk op-
gave, som kræver, at der løbende bliver udviklet
nye tiltag til at forebygge svindel . FIT, ODIN9 og
NFCERT er eksempler på velfungerende etable-
rede samarbejdsfora, men der ses fortsat et be-
hov for yderligere at styrke samarbejdet på hhv .
det strategiske, operationelle og tekniske niveau .
2. Operationelt forum
Profiler med ansvar for svindelbekæmpelsen i
de berørte organisationer deltager og drøfter
aktuelle svindel trends, kriminalitetsmønstre,
modreaktioner og koordination af aktiviteter .
Den deling foregår i dag mellem de nordi-
ske banker på ugentlig basis i regi af Nordic
Financial CERT, ligesom der hver anden uge
er et dansk møde, hvor politiet også deltager .
KR
Dette behov for et operationelt forum kan fort-
sat være løftet ind i Nordic Financial CERT-re-
gi . Svindel Task Forcen anbefaler, at politiet
og telesektoren også er tilknyttet møderne .
3. Teknisk-forum
Efterforskere og fagspecialister fra de be-
rørte organisationer udveksler aktuelle efter-
forskninger, mistanker, dag-til-dag udviklinger
i den digitale svindel mv . Sagsfokuserede og
efterforskningsdrevne drøftelser, som ligner
det eksisterende ODIN-samarbejde, der er
etableret på hvidvask-området . Behovet for et
teknisk forum kan blive løftet ind i ODIN-sam-
arbejdet, hvor digital svindel – evt . med en
nærmere afgrænsning – fremover kan indgå .
Det kan kræve, at området tilføres yderligere
ressourcer .
busthed i finanssektoren,
og hvor samarbejdet er
frivilligt, men forpligten-
de . Deltagerkredsen kan
være myndigheder, politi,
banker, Teleindustrien og
andre relevante aktører .
KR
Anbefaling
Svindel Task Forcen anbefaler, at der bliver
etableret en stærkere samarbejdsstruktur, hvor
der løbende kan blive udviklet nye redskaber i
svindelbekæmpelsen, delt aktuelle trusler og
trends for svindel m .m . Task Forcen anbefaler,
at der bliver etableret en struktur på området
for svindelbekæmpelse, som baserer sig på
følgende tre niveauer og i videst muligt omfang
tager hensyn til eksisterende fora og forsøger at
indplacere disse på de forskellige niveauer:
1. Strategisk forum
Svindel Task Forcen anbefaler et nyt strate-
gisk stående offentlig/privat samarbejds-
forum, hvor de vigtigste dagsordener og
aktuelle svindeltendenser bliver drøftet . Se-
kretariatsfunktionen kan med fordel vareta-
ges af relevante myndigheder . Det er vigtigt
at sikre en forankring øverst i de berørte orga-
nisationer og myndigheder, hvor udfordringer
og potentielle løsninger kan eskaleres til . Det
kan være på samme strategiske niveau som
det offentlig-private samarbejdsforum FSOR,
som arbejder med at styrke operationel ro-
⁹ www .politi .dk/om-politiet/samarbejde/odin
33
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0034.png
Det anbefales, at kun nødvendige data deles,
og at der bliver implementeret passende sikker-
hedsforanstaltninger for at forhindre misbrug af
personfølsom data .
Med anbefalingen bliver der etableret et nyt
strategisk forum for svindelbekæmpelse, som
f .eks . kan komme i stand i forbindelse med en
kommende ny national strategi for cyber- og
informationssikkerhed . For de to øvrige niveau-
er af samarbejde kan man med fordel tilpasse
eksisterende fora .
Der skal være en tæt sammenhæng imellem
de tre fora, så det sikres, at udfordringer, pro-
blemstillinger og løsninger kan blive adresseret
fra taktisk til strategisk niveau .
Etablering eller udbygning af samarbejder
eller fora skal ske med fokus på optimal res-
sourceanvendelse og i koordinering med eksi-
sterende tiltag på området for hvidvask, terror-
finansiering og anden økonomisk kriminalitet .
I forbindelse med det strategiske arbejde
på området bør der også være fokus på at sikre
ny forskning på området .
Særligt etablering af et formelt strategisk fo-
rum vil sikre en bedre koordinering og vil kunne
styrke svindelforebyggelsen betydeligt .
Svindlen udvikler sig konstant, og derfor er
bekæmpelse af svindel en meget dynamisk
opgave, som kræver, at der løbende bliver
udviklet nye tiltag.
34
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0035.png
Oversigt over alle
18 anbefalinger
Før-fasen
1 . Bedre blokering af svindelhjemmesider
2 . Sms-spamfilter mod svindel sms’er
3 . Bedre beskyttelse af fastnet- og mobilnumre
mod spoofing
4 . Obligatorisk registrering af taletidskort
5 . Nordic Financial CERT som "Trusted Flagger"
6 . Krav om to-trins godkendelse på sociale
medier
7 . Digital svindel på skoleskemaet
8 . Oplysningsindsats fra bankerne om svindel
Under-fasen
9 . Fastfrysningsordning ved svindelmistanke
10 . Otte sikkerhedstiltag i bankerne
11 . Bekræftelse af modtager ved
kontooverførsler
12 . Deling af data til brug for bankernes
risikovurderinger af svindel
13 . Bedre phishing beskyttelse i MitID
Efter-fasen
14 . Flere ressourcer til politiets efterforskning af
digital svindel
15 . Styrket samarbejde og udveksling af data
mellem banker og politi
16 . Støtte og vejledning til ofre og pårørende
17 . Bedre deling af data mellem aktører ved
svindelbekæmpelse
18 . Strategisk, operationelt og teknisk forum for
svindelforebyggelse
35
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0036.png
FA K TA A R K
Svindel Task Forcens
18 anbefalinger
KR
36
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0037.png
KR
KR
KR
KR
Før-fasen: Anbefaling 1-8
KR
1. Bedre blokering af
svindelhjemmesider
Svindel Task Forcen anbefaler, at der
hos alle teleselskaber bliver etableret en sup-
plerende beskyttelse af kunderne baseret på
DNS-blokering af skadelige hjemmesider .
KR
KR
5. Nordic Financial CERT som
"Trusted Flagger"
KR
KR
KR
KR
Svindel Task Forcen anbefaler, at der
KR
bliver oprettet en "trusted flagger"-funktion på
svindelområdet i forhold til relevante sociale me-
dier . Med anbefalingen får bankerne en direkte
kanal til indrapportering af skadeligt indhold og
KR
2. Sms-spamfilter
mod svindel sms’er
KR
skadelige profiler hos sociale
KR
medieplatforme .
KR
Det vil hurtigere fjerne skadeligt indhold .
Svindel Task Forcen anbefaler, at der
bliver etableret et sms-spamfilter hos mobilsel-
KR
KR
skaberne . En sms-spamfilter fungerer omtrent
som et e-mail spam filter .
KR
KR
6. Krav om to-trins godkendelse
på sociale medier
Svindel Task Forcen anbefaler, at det
bliver obligatorisk for sociale medier at imple-
mentere to-trins
KR
godkendelse for deres bruge-
re . Anbefalingen vil gøre det sværere at misbru-
ge en andens profil på de sociale medier .
KR
KR
3. Bedre beskyttelse af fastnet-
og mobilnumre mod spoofing
KR
KR
Svindel Task Forcen anbefaler at ud-
vide den eksisterende spoofingbeskyttelse til at
omfatte fastnet- og mobilnumre . Anbefalingen
KR
vil forhindre flere fupopkald .
KR
KR
KR
7. Digital svindel på skole-
skemaet
Svindel Task Forcen anbefaler, at
folkeskolens nye fag, teknologiforståelse, skal
være obligatorisk . Det vil både skærpe unges
kendskab og modstandsdygtighed overfor di-
gital svindel .
KR
4. Obligatorisk registrering af
taletidskort
KR
KR
Svindel Task Forcen anbefaler, at der
bliver indført obligatorisk registrering af navn og
CPR-nummer ved køb af taletidskort . Anbefalin-
gen vil gøre det sværere for kriminelle at bruge
KR
uregistrerede taletidskort .
KR
8. Oplysningsindsats fra ban-
kerne om svindel
Svindel Task Forcen anbefaler, at
bankerne løbende gennemfører oplysnings-
kampagner om svindel . En målrettet oplysnings-
kommunikationsindsats vil kunne bidrage til en
bedre forebyggelse af svindel .
37
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0038.png
KR
KR
KR
KR
KR
KR
Under-fasen: Anbefaling 9-13
KR
KR
KR
KR
KR
9. Fastfrysningsordning ved svindel-
mistanke
11. Bekræftelse af modtager ved
KR
KR
kontooverførsler
Svindel Task Forcen anbefaler, at
bankerne tilbyder kunderne at få tjekket, om
der er overensstemmelse mellem navn på den
forventede modtager og kontonummerets ejer .
Forslaget vil reducere risikoen for at overføre
penge til svindlere og reducere risikoen for fejl-
agtige betalinger generelt .
KR
KR
KR
KR
Svindel Task Forcen anbefaler, at
bankerne etablerer en fastfrysningsordning ved
mistanke om digital svindel ved overførte pen-
ge . Anbefalingen vil sikre, at flere mistænkelige
transaktioner bliver stoppet .
KR
KR
10. Otte sikkerhedstiltag i bankerne
Svindel Task Forcen anbefaler, at
bankerne styrker sikkerheden i ban-
KR
KR
kernes kundevendte systemer . Konkret anbefa-
les otte tiltag:
1 . Yderligere styrkelse af bankernes tekniske
anti-svindel systemer
2 . Tilpasning af onlinekanaler med henblik på
bekæmpelse af svindel
3 . Karenstid og tidsbegrænsning
4 . Forstærket godkendelse
5 . Kundetilpasset funktionalitet på betalings-
kort, f .eks . blokering af betalinger i specifikke
geografiske områder
6 . Implementering af beskyttelse af opkald og
sms’er
7 . Advarsler til kunden ved mistænkelige aktivi-
teter
8 . Tydelig og relevant information til kunden ifm .
alle transaktioner .
Af sikkerhedsmæssige årsager bliver anbefa-
lingerne ikke offentliggjort detaljeret . Anbefalin-
gerne vil styrke sikkerheden i bankernes syste-
mer yderligere .
KR
12. Deling af data til brug for banker-
KR
nes risikovurderinger af svindel
Svindel Task Forcen anbefaler, at det
bliver muligt at dele data mellem teleselskaber-
ne og bankerne, som kan gøre brug af disse
data til at øge sikkerheden ved pengeoverførs-
ler og betalingstransaktioner .
13. Bedre phishing beskyttelse i
KR
MitID
Svindel Task Forcen anbefaler, at
man i MitID går videre med udviklingen af den
såkaldte FIDO-teknologi (Fast Identity On-
line), som kan give en mere effektiv beskyttelse
mod den type af svindel, hvor ofre godkender
MitID-transaktioner . Anbefalingen vil give bedre
beskyttelse mod MitID phishing .
38
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0039.png
KR
KR
KR
KR
Efter-fasen: Anbefaling 14-18
KR
14. Flere ressourcer til politiets efter-
KR
KR
forskning af digital svindel
Svindel Task Forcen anbefaler, at
KR
17. Bedre deling af data mellem
KR
aktører ved svindelbekæmpelse
KR
Svindel Task Forcen anbefaler at
styrke og forbedre videndelingen, så der er
mulighed for hurtigere og bedre spredning af
viden om igangværende svindeltyper, kriminelle
mv . mellem alle aktører . Det skal ske ved, at der
etableres en hjemmel til banker om deling af in-
KR
formationer om konkrete svindelsager, herunder
oplysninger om svindleren, samt at datadelin-
gen styrkes via Nordic Financial CERT .
18. Strategisk, operationelt og tek-
nisk forum for svindelforebyggelse
Svindel Task Forcen anbefaler, at der
bliver etableret en styrket samarbejdsstruktur
på området for svindelbekæmpelse, som ba-
serer sig på tre niveauer: Strategisk forum, Ope-
rationelt forum og Teknisk forum . Det vil sikre en
bedre koordinering og kunne styrke svindelfore-
byggelsen betydeligt .
politiets indsats mod it-relateret økonomisk kri-
minalitet bliver styrket og tildelt flere midler end
KR
i dag .
KR
KR
15. Styrket samarbejde og udveks-
KR
ling af data mellem banker og politi
Svindel Task Forcen anbefaler, at der
bliver nedsat en arbejdsgruppe med deltagel-
se af banker og politi, der sammen skal udvikle
en mere effektiv og systematisk proces for da-
KR
taudveksling .
16. Støtte og vejledning til ofre og
KR
pårørende
KR
Svindel Task Forcen anbefaler, at
bankerne systematisk henviser til to specialise-
rede tjenester, der rådgiver ofre – den statslige
Cyberhotline og den uafhængige Offerrådgiv-
ning . Svindel Task Forcen anbefaler samtidig, at
det sikres, at de to tjenester har de nødvendige
ressourcer til at kunne varetage opgaven .
39
 ERU, Alm.del - 2024-25 - Bilag 81: Styrket bekæmpelse af digital svindel af November 2024 -Svindel Task Forcens 18 anbefalinger, fra Finans Danmark
2948819_0040.png
Finans Danmark
Amaliegade 7 · 1256 København K
Tlf . 33 70 10 00 · www .finansdanmark .dk