A master thesis from Aalborg University
"Din pakke er klar til afhentning. Klik her og få franarret dine penge": En crime script analyse af vishing, phishing og smishing i Danmark
["Your package is ready for collection. Click here to get your money stolen": A crime script analysis of vishing, phishing and smishing in Denmark]
Forfatter(e)
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-06-05
Antal sider
101 pages
Abstract
Denne undersøgelses sigte er at klarlægge gerningspersoners procesuelle stadier/ fremgangsmåde ved vishing, phishing og smishing i en dansk kontekst. For at undersøge dette gør vi brug af semistrukturerede interviews samt analyse af fire cases. De semistrukturerede interviews er foretaget i Sydbank og hos Fyns Politi. De fire cases er primærdata, hvor de forurettede selv beretter om deres oplevelse med angrebet. Vi tager udgangspunkt i rutineaktivitetsteorien, idet den muliggør at undersøge, hvilke processer som skal være til stede før den kriminelle handling kan udspille sig. Vi anvender crime script analysis som analytisk ramme for undersøgelsen. Vi finder, at der forekommer to typer af vishing. Ved den ene afhentes ofrenes kort på deres hjemmeadresse, hvorefter gerningspersonerne hæver kontanter. Ved den anden type er der tale om safe account fraud. Vishing muliggøres af den store tillid, som den danske befolkning har til myndighederne og ikke mindst hinanden. Ved vishing anvender gerningspersonerne et manuskript, som de taler ud fra. Manuskriptet gør, at gerningspersonerne fremstår professionelle og troværdige. Vi ser desuden en tendens til, at vishing er koordinerede og planlagte angreb med flere gerningspersoner, der understøtter hinanden, når de taler med ofrene. Ved phishing og smishing arbejder gerningspersonerne ud fra nogle tendenser i samfundet, som er med til at understøtte deres troværdighed. De udsender massekommunikation, som de udsender i forbindelse med større hændelser i samfundet. Ved udsendelsen af massekommunikation har de spoofet den mail eller det telefonnumer, som de sender beskederne fra. Beskederne indeholder typisk links, som fører til falske hjemmesider, hvor ofrene oplyser deres personlige oplysninger. Endvidere finder vi tilfælde, hvor gerningspersonerne udgiver sig for at være en bekendt til offeret. Som afsluttende del af vishing, phishing og smishing skal de franarrede, økonomiske midler omsættes til noget håndgribeligt for gerningspersonerne. Dette foregår gennem fire tendenser: 1) Hæve pengene i kortautomater efter afhentning af forurettedes kort, 2) Omsætte pengene til værdi, 3) Omsætte pengene til bitcoin og andre krypto-valuta eller 4) Gennem anvendelse af muldyr. Til sidst i undersøgelsen inddrager vi blandt andet Situational Crime Prevention til forslag til forebyggelse.
This study aims to clarify the procedural stages/ approach of perpetrators of vishing, phishing and smishing in a Danish context. To investigate this, we make use of semi-structured interviews and analysis of four cases. The semi-structured interviews were conducted with employees at Sydbank and the Police on Funen. The four cases are primary data, where the victims themselves report on their experience with vishing and smishing. Our theoretical perspective is focused on the routine activity theory, which makes it possible to examine the processes that must be present before the criminal act can take place. We use crime script analysis as an analytical framework for the study. We find that two types of vishing occur. In the first type of vishing, the victims' cards are collected at their home address, after which the perpetrators withdraw cash from an ATM. The second type is safe account fraud. A great reason why vishing can occur is due to the great trust that the Danish population has in the authorities and not least in each other. In vishing, the perpetrators use a script from which they speak. The script makes the perpetrators appear professional and trustworthy. We also see a tendency for vishing to be coordinated and planned attacks with several perpetrators supporting each other when talking to the victims. In phishing and smishing, the perpetrators make use of certain trends in society, which help to support their credibility. They broadcast mass communications, which are timed with major events in society. When sending mass communications, they have spoofed the e-mail or phone number from which they send the messages. The messages typically contain links that lead to fake websites where the victims share their personal information. Furthermore, we find cases where the perpetrators pretend to be an acquaintance of the victim. As a final part of vishing, phishing and smishing, the stolen financial means must be converted into something tangible for the perpetrators. This takes place through four trends: 1) Withdraw the money from card machines after collecting the victim's card, 2) Convert the money into value, 3) Convert the money into bitcoin and other crypto-currency or 4) Through the use of mules. At the end of the study, we include, among other things, Situational Crime Prevention for proposals for crime prevention.
Emneord
phishing ; vishing ; smishing ; IT-kriminalitet ; databedrageri ; fraud ; crime script
Kolofon: Denne side er en del af AAU Studenterprojekter — Aalborg Universitets studenterprojektportal. Her kan du finde og downloade offentligt tilgængelige kandidatspecialer og masterprojekter fra hele universitetet fra 2008 og frem. Studenterprojekter fra før 2008 kan findes i trykt form på Aalborg Universitetsbibliotek.
Har du spørgsmål til AAU Studenterprojekter eller Aalborg Universitets forskningsregistrering, formidling og analyse, er du altid velkommen til at kontakte VBN-teamet. Du kan også læse mere i AAU Studenterprojekter FAQ.