Globale svindelfabrikker tar ikke hensyn til personvern

Over 1,5 millioner mennesker jobber i dag i globale svindelfabrikker, satt i system av kriminelle krefter – ofte med myndigheters velsignelse og støtte. Disse profesjonelle miljøene benytter både deepfake og generativ KI for å utnytte sine ofre. Utfordringen vi står oven for handler ikke bare om å beskytte forbrukerne, men også om å sikre en hel betalingsinfrastruktur mot destabiliserende krefter.

Under Arendalsuka møttes Datatilsynet, Finans Norge og Tietoevry Banking til debatt om hvordan Norge kan møte trusselen. I bakgrunnen lå et tydelig dilemma: Skal vi dele mer data for å bekjempe kriminalitet – eller risikerer vi å svekke personvernet?

En industri som rammer hele samfunnet

Gry Nergård, direktør i forbrukerområdet i Finans Norge, beskrev svindelens omfang slik:

– Svindel har utviklet seg til en industri. Det er ikke bare penger som forsvinner fra bankene, men også fra velferdssystemet vårt. For å bekjempe dette trenger vi sektorovergripende samarbeid og et bedre regelverk.

Hun minnet om at bankene i 2024 tilbakebetalte hele 2,4 milliarder kroner til svindelofre – penger som kunne vært spart med bedre forebygging og bredere ansvar:

– Bankene kan informere, men vi kan ikke forhindre alt. Ansvar må også ligge hos plattformene, spesielt de som tillater svindelannonser, som Meta.

Personvernets paradoks

Personvernet er til for å beskytte folk flest, ikke de kriminelle, sier adm. dir. Mario Blazevic i Tietoevry Banking:

– Den globaliserte svindelindustrien bryr seg ikke om GDPR. Men der vi står nå, tjener de gode hensiktene de kriminelle.

Han understreket at teknologi og kompetanse må gå hånd i hånd:

– Vi har lenge hatt felles plattformer, og bruken av kunstig intelligens er et kraftig verktøy for å bekjempe svindel. Vi må også kontinuerlig utdanne brukerne våre for å sikre at de er forberedt på de stadig mer komplekse truslene.

Datatilsynets Eirik Gulbrandsen pekte på at balansen må ligge fast:

– Personvern er avgjørende for å bygge tillit. Vi kan ikke la frykten for å gjøre feil hindre oss i å finne løsninger. Sandkasseprosjekter kan hjelpe oss å finne handlingsrom innenfor lovverket.

Fryktkultur i finansnæringen

I en annen debatt under Arendalsuka ble det pekt på at en fryktkultur bremser datadeling i banknæringen. Ifølge Finansfokus.no deler bankene langt mindre informasjon enn de egentlig kan, fordi de frykter millionbøter ved brudd på GDPR.

– Det er ikke bra hvis frykt gjør at man ikke deler og bruker data som egentlig kan deles innenfor regelverket, uttalte seksjonssjef Kari Laumann i Datatilsynet.

Ifølge Desirée Davidsen i SpareBank 1 leser alle bankene avgjørelser i Finansklagenemnda og domstolsavgjørelser med lupe og spør seg selv: Hva er det vi egentlig har å forholde oss til nå?

– Bankene er redde for bøter, så da legger vi oss helt der nede.

Økokrim-sjef Pål Lønseth fortalte at de ønsker å dele informasjon, og få informasjon – og at de hele tiden må fortelle hva de ønsker å få, slik at det er en dialog. Han advarte samtidig mot å gå for langt:

– Vi må aldri havne i en situasjon der kampen mot økonomisk kriminalitet leder oss i retning av en politistat. Det vil ingen av oss ha.

Offentlig sektor rammes også hardt

Tallene viser hvor alvorlig utviklingen er. Politidirektoratet rapporterer om anmeldte bedragerier på 2,13 milliarder kroner i 2024, og mørketallene er store, skriver Finansfokus.no.

– Den digitale hverdagen har skapt helt nye muligheter for de kriminelle, både mot det offentlige og finansaktørene, sa Håkon Skulstad, direktør i Politidirektoratet, under Arendalsuka.

Skattedirektør Nina Schanke Funnemark beskrev samme bilde:

– Det er en skremmende utvikling med grensekryssende multikriminalitet. For å møte dette må vi være like raske som de kriminelle. Vi må kunne dele data i sanntid med alle aktørene. Det er gjennom samarbeid vi kan stanse dem.

Sverige viser at det er mulig

Fra banknæringen peker flere på Sverige som forbilde. Nordea-sjef Randi Marjamaa viste til at tett samarbeid mellom banker, politi og økokrim – inkludert reell utveksling av sanntidsdata – har redusert svindelen betydelig der.

– Da vi fikk sanntidsdeling, skjedde det mye. Det er ingen grunn til at vi ikke skal klare det samme i Norge, sier hun.

Utfordringen er tydelig: Vi må ivareta personvernet, men samtidig etablere et rammeverk som gjør effektiv datadeling mulig. Hvis ikke, gir vi svindlerne et ufortjent forsprang.

– Dette haster. Pengebehovet til de kriminelle avtar ikke, advarte Gry Nergård i debatten.