delivery scam

falskt meddelande som ser ut att komma från posten eller budfirma där mottagaren uppmanas att fylla i personuppgifter för att få en försändelse levererad. Ofta ska mottagaren också betala en avgift, till exempel för tull. Det finns ingen försändelse, och personuppgifterna används i kriminellt syfte, till exempel för att ansöka om lån. Mottagarna rekommenderas att alltid kolla avsändaradressen och i misstänkta fall inte att klicka på några länkar. Radera meddelandet oläst. – PostNord kallar det för bluffmejl och bluff-SMS. – Se också scam.

[bluff och båg] [it-relaterad brottslighet] [2 maj 2021]

SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.

[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]

warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]

data laundering

datatvätt, persondatatvätt – bearbetning av olovligt åtkomna data för att de ska kunna säljas till och användas av lagliga verksamheter. – ”Tvätten” går ut på att göra det svårt att spåra källan för de data det gäller. Det gäller oftast, men inte alltid, personuppgifter. – Den engelska termen data laundering anspelar på money laundering – penningtvätt (se cyberlaundering). Beklagligtvis har den närmast till hands liggande översättningen datatvätt redan en annan betydelse.

[data] [it-relaterad brottslighet] [24 februari 2021]

courier fraud

ett slags bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Kallas på svenska ibland för kurirbedrägerier. – Se brittiska polisens webbsidor.

[juridik] [social manipulering] [ändrad 1 juni 2021]

Sparks Group

  1. – ett nätverk för illegal spridning av upphovsrättsligt skyddade filmer. I augusti 2020 slog polis i många länder, bland annat Sverige, till mot nätverket och tog servrar i beslag. Sparks Group uppges ha kommit över diskar (DVD och Blu‑ray) med filmer innan de hade släppts till allmänheten och publicerat dem på sitt nätverk. – Se Europols webbsidor;
  2. Sparks Group (sparksgroupinc.com) är också en amerikansk rekryteringsfirma.

[it-relaterad brottslighet] [företag] [pirat] [upphovsrätt] [29 augusti 2020]

SIM swapping

SIM-bedrägeri – det att en bedragare lurar en mobiloperatör att skicka ett SIM‑kort för någon annans mobilabonnemang till bedragaren. Bedragaren kan då dels ringa gratis på den verkliga abonnentens bekostnad, dels ta emot SMS som används för autentisering. Bedragaren kan då göra beställningar och andra transaktioner på den verkliga abonnentens bekostnad.

[it-relaterad brottslighet] [mobiltelefoner] [26 augusti 2020]

OneCoin

en falsk kryptovaluta som har använts i ett globalt bedrägeri. – OneCoin lanserades 2015 och drog in pengar genom att anordna kurser i form av ett Ponzi scheme. Kurserna, som uppges ha lockat flera miljoner deltagare, uppgavs handla om kryptovalutor generellt, men hade snarare formen av väckelsemöten. OneCoin existerade inte som kryptovaluta: man kunde visserligen köpa OneCoin, men ”valutan” var inte kopplad till en blockkedja och var i praktiken lika användbar som Monopolpengar. Redan 2017 sattes OneCoin upp på Finansinspektionens varningslista, och liknande varningar utfärdades i många länder. Trots det fortsatte människor att falla för bedrägeriet. – Bakom OneCoin stod initiativtagaren, bulgariskan Ruja Ignatova, försvunnen sedan 2017 och efterlyst, och svensken Sebastian Greenwood. Greenwood greps 2018 av thailändsk polis och är nu (maj 2020) utlämnad till USA, där han sitter i häkte. Han anklagas för bedrägeri och stämpling till penningtvätt. Ignatovas bror, Konstantin Ignatov, som tog över ledningen när Ignatova försvann, greps 2019 i USA och har valt att samarbeta med utredningen. I Kina har 98 personer med anknytning till OneCoin gripits. – Den norska säkerhetsexperten Bjørn Bjercke (länk) har varit ledande i att avslöja bedrägeriet. Han blev misstänksam när han 2016 blev ombedd av OneCoin att konstruera en blockkedja – samtidigt som han kunde se att Ruja Ignatova på OneCoin-möten hade påstått att OneCoin redan hade en blockkedja. Bjercke samarbetar bland annat med aktivister från rörelsen Anonymous. Han har blivit hotad flera gånger, och bor numera på hemlig plats. Bjercke drar slutsatsen att OneCoin har beskyddare på hög nivå. – Sajten onecoin.eu stängdes i slutet av 2019.

[bluff och båg] [försvunnet] [it-relaterad brottslighet] [kryptovalutor] [rättsfall] [11 maj 2020]

porrutpressning

krav på pengar riktat till en person som påstås ha tittat på pornografi på internet och därmed ska ha brutit mot upphovsrätten. – Sådana krav skickas i stor skala i formellt lagliga former av mindre nogräknade juristfirmor på uppdrag av mer eller mindre hemlighetsfulla företag. Uträkningen är att många kommer att betala, vare sig de har tittat på porr på internet eller inte, hellre än att bli dragna inför domstol och bli utskämda. I Sverige finns det hittills (april 2020) inga fall där någon som har utsatts för porrutpressning men som har vägrat betala verkligen har dragits inför domstol. – Bakgrunden är att upphovsrättshavarna har en förteckning över IP‑adresser till datorer som har, eller påstås ha, laddat ner pornografi från upphovsrättshavarens sajt. Lagen IPRED ger upphovsrättshavaren rätt att kräva att internetoperatörerna lämnar ut namn och adress till de kunder som har de IP‑adresser som upphovsrättshavaren uppger. Upphovsrättshavaren kan sedan skicka kravbrev till de kunderna. – Det har påpekats att det bara är upphovsrättshavare som har denna lagliga rättighet. Den som utsätts för förföljelse och hot i form av anonyma mejl har inte rätt att få ut avsändarens IP‑adress. – Se artikel om porrutpressning från april 2020 av professor Mårten Schultz: länk. – Jämför med sextortion och hämndporr.

[bluff och båg] [it-relaterad brottslighet] [upphovsrätt] [ändrad 21 april 2020]