Forebyggelse af vishing i Danmark - En analyse af det nuværende netværk og forebyggende tiltag
Oversat titel
Vishing prevention in Denmark - An Analysis of the Current Network and Preventive Measures
Forfattere
Busk, Andrea Østergaard ; Stauning, Tone Rosenberg
Semester
4. semester
Uddannelse
Udgivelsesår
2024
Afleveret
2024-06-04
Antal sider
80
Resumé
Dette speciale undersøger, hvordan Danmark i dag forebygger vishing (telefonbedrageri via opkald), og hvordan indsatsen kan styrkes. Formålet er at kortlægge de aktører, der arbejder med forebyggelse, de tiltag de bruger, og hvor der er muligheder for forbedringer. Studiet bruger en abduktiv tilgang, der veksler mellem teori og data. Med Aktør-netværksteori (en metode til at kortlægge, hvem der er involveret, og hvordan de hænger sammen) identificerer specialet centrale aktører i det danske forebyggelsesnetværk og deres nuværende tiltag. Datagrundlaget består af semistrukturerede ekspertinterviews med repræsentanter for udvalgte aktører samt støtte i relevante dokumenter. Analysen viser et komplekst og dynamisk netværk, som udvides i takt med, at vishing udvikler sig som en social engineering-strategi. Den kombineres ofte med smishing (SMS-beskeder), phishing (e-mails), spoofing (forfalskede afsenderoplysninger) og overbevisende fortællinger, hvilket gør kriminaliteten meget tilpasningsdygtig. Studiet identificerer 22 forebyggende tiltag, som de udvalgte aktører har implementeret før, under og efter vishingangreb. Med Rutineaktivitetsteori (et perspektiv på, hvordan kriminalitet opstår og kan forebygges) viser analysen, at de fleste tiltag enten beskytter potentielt sårbare mål gennem informationsindsats eller styrker kompetencerne hos ”kapable værger” – personer og systemer, der kan opdage og afværge forsøg. Anvendt på Bjørgos omfattende forebyggelsesmodel vurderer specialet, at de nuværende indsatser især aktiverer mekanismerne ”Beskytte sårbare mål” og ”Forstyrre kriminelle handlinger”, hvilket kan ”Reducere skadelige konsekvenser”, ”Inkapacitere gerningspersoner” og ”Reducere udbyttet af kriminelle handlinger”. Afslutningsvis peger studiet på muligheder for at udvide og styrke forebyggelsen gennem bedre muligheder for datadeling, bredere inddragelse af relevante aktører med delt ansvar for at afværge vishingforsøg samt politisk prioritering af politiets efterforskningsressourcer.
This thesis examines how Denmark currently prevents vishing (voice phishing via phone calls) and how this effort can be strengthened. It maps the actors involved in prevention, the measures they use, and where improvements are possible. The study applies an abductive approach that moves back and forth between theory and data. Using Actor-Network Theory (a way to map who is involved and how they are connected), it identifies key actors in Denmark’s prevention network and their existing measures. The evidence consists of semi-structured expert interviews with representatives of selected actors, supported by relevant documents. Findings show a complex, evolving network that continues to expand as vishing develops as a social engineering strategy. It is often combined with smishing (text messages), phishing (emails), spoofing (fake sender information), and persuasive narratives, making the crime highly adaptable. The study identifies 22 preventive measures implemented by the selected actors before, during, and after vishing attacks. Using Routine Activity Theory (a perspective on how crime occurs and can be prevented), the analysis finds that most measures either protect potentially vulnerable targets through information efforts or build the competences of “capable guardians”—people and systems that can detect and stop attempts. Applying Bjørgo’s comprehensive prevention model, the thesis concludes that current efforts primarily activate the mechanisms “Protecting vulnerable targets” and “Disrupting criminal acts,” which can “Reduce harmful consequences,” “Incapacitate perpetrators,” and “Reduce the rewards from criminal acts.” Finally, the study points to ways to broaden and strengthen prevention through better opportunities for data sharing, involving relevant stakeholders to create shared responsibility for averting vishing attempts, and political prioritization of police investigative resources.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord