olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.
[dataintrång] [e-post] [it-brott] [12 mars 2019]
cyberpenningtvätt, cybertvätt – penningtvätt genom arrangerade transaktioner på internet. Det kan ske genom försäljning av produkter och tjänster till extrema överpris på nätet. – En medbrottsling beställer varorna eller tjänsterna och betalar överpriset, men får i hemlighet kompensation för överpriset i form av pengar som penningtvättaren har kommit över genom brott. Syftet är att en brottsling ska kunna visa att han eller hon har kommit över sina pengar genom legitima transaktioner som kan styrkas. I vissa fall levereras ingen vara eller tjänst alls. Handel med kryptovalutor, försäljning av robotböcker och uthyrning av rum genom tjänster som Airbnb är några exempel på transaktioner som kan användas för cyberpenningtvätt. – Se också cyber.
[it-relaterad brottslighet] [ändrad 28 juni 2018]
brottslig organisation som 2010—2018 ägnade sig åt it‑brott i stor omfattning. Infraud uppges ha handlat med stulna kontokortsnummer, stulna identiteter, bankkontonummer, skadeprogram samt olaglig förmedling av betalningar. Infraud stängdes i februari 2018 då amerikansk polis grep 13 av de inblandade och åtalade 36 personer i flera länder. Initiativtagare till Infraud uppges vara ukrainaren Svjatoslav Bondarenko, känd som ”Obnon”, ”Rector” och ”Helkern”. – Se pressmeddelande från USA:s justitiedepartement.
[it-relaterad brottslighet] [rättsfall och skandaler] [9 februari 2018]
amerikanskt företag som säljer falska Twitter-konton. Kontona har namn som tillhör verkliga, men ovetande, personer. Med namnet följer en tjänst (en så kallad amplification bot) som automatiskt retweetar köparens tweetar i de köpta kontona. Devumis tjänster används av politiker, artister, idrottare, predikanter och andra som vill kunna visa att de har många följare på Twitter. De köper ofta flera tusen konton. – Devumi exponerades i januari 2018 i artikeln ”The follower factory” i New York Times. Kort därefter meddelade delstaten New Yorks justitieminister att han inleder förundersökning mot Devumi för bedrägeri och identitetsstöld (se länk).
[bloggar] [bluff och båg] [it-relaterad brottslighet] [personlig integritet] [sociala medier] [31 januari 2018]
(ATM jackpotting) – attack som får en uttagsautomat (ATM) att mata ut pengar i stor mängd. Sådana attacker har förekommit i Europa, Asien och USA 2018 och tidigare. En ingående beskrivning finns i denna artikel på Krebs on security.
[attacker] [betalningar] [it-relaterad brottslighet] [ändrad 29 januari 2018]
amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på avvägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget (mars 2018). – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverktyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppges vara det största beloppet som krävts hittills i en grupptalan i USA. – I mars 2018 gjordes bedömningen att dataintrånget kostar Equifax 600 miljoner dollar.
[dataintrång] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 16 maj 2018]
(IJI) – organisation som erbjuder juridisk hjälp åt personer som har utsatts för näthat. Den grundades 2013 av professor Mårten Schultz (blogg) vid Stockholms universitet. Verksamheten drivs av juridikstudenter under tillsyn av universitetslärare i juridik. Institutet kallas ofta för Juridikinstitutet. – Se juridikinstitutet.se.
[förföljelser] [juridik] [organisationer] [ändrad 30 mars 2017]
bedrägeri där bedragaren via e-post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl.
[it-relaterad brottslighet] [ändrad 10 september 2018]