șĘșĘߣ

șĘșĘߣShare a Scribd company logo

Frukostseminarium om finansiell brottslighet

‱
‱
Transcendent Group
Transcendent Group

Frukostseminarium om finansiell brottslighet, 29 september 2016, Clarion Hotel Post, Göteborg. Talare: Marie Lundberg

1 of 17
Download to read offline
Finansiell brottslighet 29 september 2016, Clarion Hotel Post, Göteborg Marie Lundberg, tjÀnsteomrÄdesansvarig forensics
Hotet frÄn utsidan ©TranscendentGroup2016
Vad ryms inom begreppet? ‱ ett vidare begrepp Ă€n ekonomisk brottslighet ‱ inkluderar bland annat: – tagande och givande av mutor – korruption – cyberbrott – tull och smuggelbrott ‱ non-violent crime – men
. ©TranscendentGroup2016
Organiserad brottslighet Kriminell miljö och nĂ€tverk: ‱ sjĂ€lvdefinierade grupper ‱ externdefinierade grupper ‱ icke-namngivna grupper ‱ projektbaserade konstellationer. En ny rapport frĂ„n BRÅ kom 23 aug. ©TranscendentGroup2016
Analys av nÀtverk ©TranscendentGroup2016
Modus operandi exempel ‱ driver företag: vissa branscher mer lockande Ă€n andra ‱ svartjobb ‱ skattebrott: momskaruseller ‱ bidragstagare ‱ försĂ€kringsbedrĂ€geri ‱ tullbrott ‱ spel och svartklubbar ‱ bedrĂ€geri ‱ otillĂ„ten pĂ„verkan ‱ cyberbrott. ©TranscendentGroup2016
TÀnk om alla phising-mail sÄg ut sÄ hÀr: ©TranscendentGroup2016
Cyberbrott Europol cyber crime center (EC3) rapport frĂ„n 27 september 2016 ”Internet organised crime threat assessment” talar om följande hot: ‱ crime-as-a-service ‱ ransomware ‱ the criminal use of data ‱ payment fraud ‱ online child sexual abuse ‱ abuse of the Darknet ‱ social engineering ‱ virutal currencies. ©TranscendentGroup2016
FrĂ„n hederlig medborgare till kriminell ‱ försĂ€kringsbedrĂ€geri ‱ skattefiffel ‱ skatteflykt ‱ bidragsfusk ‱ bokföringsbrott ‱ penningtvĂ€tt, sjĂ€lvtvĂ€tt och nĂ€ringsliv ‱ finansiering av terrorism, brottslig verksamhet ‱ vĂ€nskaplig korruption ‱ mutor: ”ska vi byta grejer med varann?” ©TranscendentGroup2016
NĂ€r hotet frĂ„n utsidan landar pĂ„ ditt skrivbord
 ©TranscendentGroup2016
Vilka personer finns i din organisation? ‱ Nina Naiv ‱ Ronny Rövare ‱ Inga Insider ‱ Ulf Under Hot ‱ Anna Arg ‱ Filip Fifflare ‱ Leif LĂ€skig ‱ Sandra Sabotör ‱ Martin Muta ‱ Klara Korrupt ‱ Olle Organiserad ©TranscendentGroup2016
Hur hanterar man hotet? ©TranscendentGroup2016
Triggers ‱ slumpen ‱ incidenter ‱ whistleblowing ‱ resultat frĂ„n interna manuella kontroller (första och andra linjen) ‱ brister upptĂ€ckta vid revision ‱ resultat frĂ„n systematiska kontroller ‱ omorganisationer ‱ beslut frĂ„n tillsynsmyndighet ‱ massmedia ‱ förfrĂ„gningar frĂ„n myndighet (exempelvis Skatteverket, FörsĂ€kringskassan och Kronofogdemyndigheten) ‱ förundersökning (polis eller Ă„klagare). ©TranscendentGroup2016
ÅtgĂ€rder ‱ utbildning - i alla led frĂ„n styrelse till medarbetare ‱ genomför en sĂ„rbarhetsanalys och en konsekvensanalys ‱ skapa och lev efter tydliga riktlinjer (governance) ‱ uppföljning chef/medarbetare ‱ bakgrundskontroller i samband med rekrytering: vem tillsĂ€tter vilka tjĂ€nster och hur? ‱ löpande kontroller av medarbetarna, exempelvis Ă„rlig UC eller utdrag ur belastningsregistret ‱ stickprovskontroller ‱ ”logging” ‱ internt övervakningssystem, analys av beteende ‱ kartlĂ€ggning av socialt nĂ€tverk kring vissa individer. ©TranscendentGroup2016
Vad gör jag med det jag hittar? ‱ sĂ€kra bevis! ‱ om inga tvivel sĂ„ polisanmĂ€l omgĂ„ende och beslagta teknik och behörigheter, kapa allt! ‱ utred och försök ringa in omfattningen, personer som kan vara inblandade ‱ för en logg ‱ övervaka ‱ omplacering ‱ för dialog med personen, men var vĂ€ldigt försiktig! ©TranscendentGroup2016
Unknown unknowns Unknown knows Known unknowns Known knowns ©TranscendentGroup2016
www.transcendentgroup.com

More Related Content

Frukostseminarium om finansiell brottslighet

  • 1. Finansiell brottslighet 29 september 2016, Clarion Hotel Post, Göteborg Marie Lundberg, tjĂ€nsteomrĂ„desansvarig forensics
  • 3. Vad ryms inom begreppet? ‱ ett vidare begrepp Ă€n ekonomisk brottslighet ‱ inkluderar bland annat: – tagande och givande av mutor – korruption – cyberbrott – tull och smuggelbrott ‱ non-violent crime – men
. ©TranscendentGroup2016
  • 4. Organiserad brottslighet Kriminell miljö och nĂ€tverk: ‱ sjĂ€lvdefinierade grupper ‱ externdefinierade grupper ‱ icke-namngivna grupper ‱ projektbaserade konstellationer. En ny rapport frĂ„n BRÅ kom 23 aug. ©TranscendentGroup2016
  • 6. Modus operandi exempel ‱ driver företag: vissa branscher mer lockande Ă€n andra ‱ svartjobb ‱ skattebrott: momskaruseller ‱ bidragstagare ‱ försĂ€kringsbedrĂ€geri ‱ tullbrott ‱ spel och svartklubbar ‱ bedrĂ€geri ‱ otillĂ„ten pĂ„verkan ‱ cyberbrott. ©TranscendentGroup2016
  • 7. TĂ€nk om alla phising-mail sĂ„g ut sĂ„ hĂ€r: ©TranscendentGroup2016
  • 8. Cyberbrott Europol cyber crime center (EC3) rapport frĂ„n 27 september 2016 ”Internet organised crime threat assessment” talar om följande hot: ‱ crime-as-a-service ‱ ransomware ‱ the criminal use of data ‱ payment fraud ‱ online child sexual abuse ‱ abuse of the Darknet ‱ social engineering ‱ virutal currencies. ©TranscendentGroup2016
  • 9. FrĂ„n hederlig medborgare till kriminell ‱ försĂ€kringsbedrĂ€geri ‱ skattefiffel ‱ skatteflykt ‱ bidragsfusk ‱ bokföringsbrott ‱ penningtvĂ€tt, sjĂ€lvtvĂ€tt och nĂ€ringsliv ‱ finansiering av terrorism, brottslig verksamhet ‱ vĂ€nskaplig korruption ‱ mutor: ”ska vi byta grejer med varann?” ©TranscendentGroup2016
  • 10. NĂ€r hotet frĂ„n utsidan landar pĂ„ ditt skrivbord
 ©TranscendentGroup2016
  • 11. Vilka personer finns i din organisation? ‱ Nina Naiv ‱ Ronny Rövare ‱ Inga Insider ‱ Ulf Under Hot ‱ Anna Arg ‱ Filip Fifflare ‱ Leif LĂ€skig ‱ Sandra Sabotör ‱ Martin Muta ‱ Klara Korrupt ‱ Olle Organiserad ©TranscendentGroup2016
  • 12. Hur hanterar man hotet? ©TranscendentGroup2016
  • 13. Triggers ‱ slumpen ‱ incidenter ‱ whistleblowing ‱ resultat frĂ„n interna manuella kontroller (första och andra linjen) ‱ brister upptĂ€ckta vid revision ‱ resultat frĂ„n systematiska kontroller ‱ omorganisationer ‱ beslut frĂ„n tillsynsmyndighet ‱ massmedia ‱ förfrĂ„gningar frĂ„n myndighet (exempelvis Skatteverket, FörsĂ€kringskassan och Kronofogdemyndigheten) ‱ förundersökning (polis eller Ă„klagare). ©TranscendentGroup2016
  • 14. ÅtgĂ€rder ‱ utbildning - i alla led frĂ„n styrelse till medarbetare ‱ genomför en sĂ„rbarhetsanalys och en konsekvensanalys ‱ skapa och lev efter tydliga riktlinjer (governance) ‱ uppföljning chef/medarbetare ‱ bakgrundskontroller i samband med rekrytering: vem tillsĂ€tter vilka tjĂ€nster och hur? ‱ löpande kontroller av medarbetarna, exempelvis Ă„rlig UC eller utdrag ur belastningsregistret ‱ stickprovskontroller ‱ ”logging” ‱ internt övervakningssystem, analys av beteende ‱ kartlĂ€ggning av socialt nĂ€tverk kring vissa individer. ©TranscendentGroup2016
  • 15. Vad gör jag med det jag hittar? ‱ sĂ€kra bevis! ‱ om inga tvivel sĂ„ polisanmĂ€l omgĂ„ende och beslagta teknik och behörigheter, kapa allt! ‱ utred och försök ringa in omfattningen, personer som kan vara inblandade ‱ för en logg ‱ övervaka ‱ omplacering ‱ för dialog med personen, men var vĂ€ldigt försiktig! ©TranscendentGroup2016