"Din pakke er klar til afhentning. Klik her og få franarret dine penge": En crime script analyse af vishing, phishing og smishing i Danmark
Oversat titel
"Your package is ready for collection. Click here to get your money stolen": A crime script analysis of vishing, phishing and smishing in Denmark
Forfattere
Pham, Henry Phong ; Nielsen, Line El-Shakarji
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Antal sider
101
Resumé
Denne afhandling undersøger, hvordan gerningspersoner planlægger og gennemfører vishing, phishing og smishing i en dansk kontekst. Vishing foregår via telefonopkald, phishing via e‑mail og smishing via sms. Undersøgelsen bygger på semistrukturerede interviews i Sydbank og hos Fyns Politi samt analyse af fire sager, hvor forurettede selv beskriver deres oplevelser. Vi tager udgangspunkt i rutineaktivitetsteorien, der ser på, hvilke betingelser der skal være til stede, før en kriminel handling kan finde sted. Som analytisk ramme anvender vi crime script analysis, som kortlægger trin for trin, hvordan en forbrydelse udføres fra forberedelse til udbytte. Vi identificerer to former for vishing: 1) gerningspersoner afhenter ofres betalingskort på deres hjemmeadresse og hæver efterfølgende kontanter, og 2) såkaldt safe account fraud, hvor midler flyttes til en påstået “sikker” konto. Vishing udnyttes af den høje tillid i Danmark til myndigheder og medborgere. Gerningspersonerne bruger et forberedt manuskript, der får dem til at fremstå professionelle og troværdige, og angrebene er ofte koordinerede med flere personer, der støtter hinanden under kontakten med ofrene. Ved phishing og smishing bygger gerningspersonerne deres troværdighed på aktuelle strømninger i samfundet. De udsender massekommunikation i forbindelse med større hændelser og spoof’er afsenderadresser eller telefonnumre, så beskederne ser legitime ud. Beskederne indeholder typisk links til falske hjemmesider, hvor ofre opgiver personlige oplysninger. Vi ser også eksempler på, at gerningspersoner udgiver sig for at være en bekendt. Når midlerne er franarret, omsættes de til konkret værdi gennem fire hovedspor: 1) kontanthævninger i automater efter afhentning af kort, 2) køb af varer eller andre værdier, 3) konvertering til bitcoin og andre kryptovalutaer og 4) brug af muldyr til at flytte penge. Afslutningsvis fremlægger vi forslag til forebyggelse med udgangspunkt i bl.a. Situational Crime Prevention, der fokuserer på at reducere mulighederne for, at kriminalitet kan opstå i konkrete situationer.
This thesis examines how offenders plan and carry out vishing, phishing, and smishing in Denmark. Vishing involves phone calls, phishing uses email, and smishing uses text messages. The study draws on semi-structured interviews conducted at Sydbank and Funen Police, and on four case analyses in which victims recount their experiences. We use routine activity theory to identify the conditions that must be present for a crime to occur. As our analytical framework, we apply crime script analysis to map each step of the crime from preparation to cash-out. We identify two types of vishing: 1) offenders collect victims’ payment cards at their homes and then withdraw cash, and 2) safe account fraud, where funds are moved to a so-called “safe” account. Vishing is facilitated by the high level of trust Danes place in authorities and in one another. Offenders use prepared scripts to sound professional and credible, and the attacks are often coordinated, with several perpetrators supporting each other when speaking to victims. In phishing and smishing, offenders build credibility by tapping into current trends and major events. They send mass communications and spoof sender emails or phone numbers to make messages look legitimate. The messages typically contain links to fake websites where victims enter personal information. We also find instances where offenders impersonate someone known to the victim. Once funds are obtained, offenders convert them into tangible value through four main routes: 1) cash withdrawals at ATMs after collecting the card, 2) converting money into goods or other value, 3) converting funds into bitcoin and other cryptocurrencies, and 4) using money mules. We conclude with prevention suggestions informed by, among others, Situational Crime Prevention, which focuses on reducing opportunities for crime to occur in specific situations.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord
phishing ; vishing ; smishing ; IT-kriminalitet ; databedrageri ; fraud ; crime script