Financial Fraud Forum 2024 drog rekordpublik

2024-09-26 Lotta Eriksson

Den årliga konferensen Financial Fraud Forum genomfördes i Palmsalen, Posthuset, torsdagen den 26 september - med rekordstor publik! Dagens tema var hur vi ska hitta och nyttja nya vägar i kampen mot bedrägerier.

Dagens värd och moderator var för fjärde året Tilde de Paula Eby. Hon inledde konferensen och hälsade den rekordstora publiken välkomna. Hon gav en bild över den ekonomiska brottsligheten och bedrägerier, som drabbar ekonomi och tillit och som utförs av de grovt kriminella.

– Vi måste fortsätta tro, även om det är mörkt, deppigt och tröstlöst att ligga steget efter, konstaterade hon bland annat och lyfte fram AI. Hon bjöd upp Tobias Falk från Stockholms universitet. Han hade på uppdrag av Tilde gjort en deepfake på henne, genom att klona hennes röst och mappa mot en video och läpprörelser. Det tog honom tio minuter att göra genom kommersiella modeller och resultatet visades i realtid.

Första föreläsare var därefter rikspolischef Petra Lundh.

– Vi vill alla fördjupa oss i ett problem som kostar väldigt mycket för många människor och företag men också samhällsekonomiskt, inledde hon.

– Den här konferensen ligger helt rätt i tiden eftersom det händer mycket på bedrägeriområdet just nu. Det behövs en samlande kraft för att komma tillrätta med problemet.

Hon framhöll vikten av att se och förstå det kriminella ekonomisystemet;

– Det går inte att prata om bedrägerier utan att prata om penningtvätt och - till och med - det dödliga våldet. Det har tvingat oss i polisen att arbeta på nya arbetssätt och det ger resultat, konstaterade hon.

– Kan vi skapa problem för nätverken kommer vi begränsa deras framfart!

– Brottsvinster skapar konflikter internt men också mellan nätverken och dessa konflikter mynnar ofta ut i skjutningar och sprängningar. De kan pågå en lång tid och det blir som en hämndspiral.

– Vårt nationella bedrägericenter har tagit fram en rapport om korrelationen mellan bedrägerier och skjutningar. En fjärdedel av de som varit målsägande i ett ärende om skjutning har dessutom varit misstänkta för att begå bedrägerier - och 12 procent av personer involverade i skjutningar har varit målsägande i bedrägeribrott. Så det här hänger samman! underströk hon.

Petra Lundh berättade även att Polisen har identifierat att cirka 600 personer i 57 länder är involverade i kriminell verksamhet i Sverige, de har bott eller är födda i Sverige.

– Konsekvenser av bedrägerier är personliga tragedier men det är också en samhällshotande utarmning av välfärdssystemet. Och det är inte en samhällsaktör som krävs för att bryta trenden utan vi behöver göra det tillsammans!

– Sammantaget utgör bedrägerier ett hot mot samhällskontraktet och det kan vi aldrig acceptera.

– Närmare 150 miljarder kronor går till den organiserade brottsligheten och brottsvinsterna som gäller bedrägerier och som anmäls till polisen uppgår till 7,5 miljarder kronor och då är det långtifrån alla bedrägerier som anmäls.

Petra Lundh berättade vidare att det polisanmäldes 239 000 bedrägerier i fjol och att polisen klarade upp tre procent av dessa. Hon poängterade att det behövs både brottsförebyggande arbete och nya arbetsmetoder för att möta brottsligheten och beskrev därefter hur metoderna nu vässas - men också hur Polisen nu förbereder sig för den nya lagstiftningen kring förverkande.

Utbetalningsmyndighetens första nio månader

Generaldirektör Per Eleblad och chefsanalytiker Hans Brun var på plats och fick möjlighet att berätta vad som hänt under myndighetens nio månader. Hans Brun konstaterade att vi gått från folkhem till en "syditaliensk situation", där kommuner och regioner, som köper tjänster för mer än 800 miljarder kronor per år samt får statsbidrag, lockar de kriminella. 

– Vi ser det bland annat i sjukvård och sjukhem och i vissa kommuner är kriminella nätverk på väg in i politiken, underströk han och berättade om vilka politiska och samhälleliga förändringar som lett fram till dagens situation.

Det handlar - enligt Hans Brun - exempelvis om att kontrollsystemen inte har hängt med, vi har haft finanskris, vi har färre poliser per capita än liknande länder, samhället har digitaliserats och mycket annat.

– Den kriminella ekonomin är en inventerad variant av den "nya ekonomin" och det har uppstått på grund av nya tillfällighetsstrukturer, som digitalisering, privatisering, det tillitsbaserade samhället och den fria rörligheten. Den är också kunskapsbaserad genom exempelvis insiders, fortsatte han.

Utbetalningsmyndigheten arbetar bland annat med felaktiga utbetalningar, som är en del av den kriminella ekonomin. Per Eleblad gav en bild av myndighetens uppdrag som är att upptäcka, förhindra och förebygga felaktiga utbetalningar från det statliga välfärdssystemet.

Den största utmaningen är samordnad information, eftersom det finns sekretessbestämmelser att ta hänsyn till och en bristande överblick och oklara kommunikationsvägar.

– Vi gör inte det som någon annan gör - vi ska täppa de hål som finns. Vi tar in otrolig massa data och analyserar den för att upptäcka utbetalningar som "avviker". Vi upptäcker ofta att det finns avvikelser och prioriterar dem och gör sedan en fördjupad granskning eller skickar till rätt instans.

Per Eleblad beskrev även nuläget och vad som sker härnäst från Utbetalningsmyndighetens sida, som att de första utskicken av underrättelser sker nu i höst och att en transaktionskontoreform kommer vara fullt genomförd i januari 2027.

– Den stora saken för oss nu är en utredning som tittar på hur man ska ansluta kommunerna till vår verksamhet, om det bara kommer att handla om analys och granskning eller även om utbetalning.

Länk till presentationen

Så användes AI för att avslöja oegentligheter

Jens Nylander, utvecklare, analytiker och tech-entreprenör, intog scenen efter en kort paus. Han började för tre år sedan bygga en AI-programvara som heter Ormeo, byggt på en stor kartläggning i kommuner, regioner, kommunala bolag, universitet och myndigheter.

Enligt Jens kan AI hitta systemsamband rekordsnabbt utan något större grävjobb. Han beskrev slöserier, kontrollbrister när offentliga företag förlitar sig på bristfälliga kreditupplysningar som baseras på "gammal information" eller falsk data och "bidragskaruseller". Därefter beskrev han AI och poängterade att det är ett samlingsnamn för många teknologier som passar olika saker och att det krävs stora mängder data för att fungera.

– Generativ AI är något konkret att ta i, en text eller data eller bilder genererar, som Chat-GPT. Det sysslar inte jag med, jag jobbar med osynlig AI som handlar om att urskilja data som är statistiskt ovanlig eller annorlunda ur en stor mängd data förklarade han och gav en bild av hur pengar felaktigt flödar ur den offentliga apparaten.

Han gav även flera exempel på årsredovisningar, relationer samt felaktigheter. Ungefär 80 000 årsredovisningar per år har brister exkluderat sen årsstämma, sen årsredovisning, likvidationsplikt samt felaktig beräkning av nyckeltal. Fel data leder till fel riskprognoser hos majoriteten av kreditupplysningsbolagen.

Det är - enligt Jens - viktigt att korstesta, genom att jämföra information kan AI hitta avvikelser i stora mängder rekordsnabbt.

– En avvikelse kan betyda mer än man tror, konstaterade han.

Årsredovisningar, dokument, myndighetsinformation och fakturor kopplas med fördel till AI-programvaran. Har man det på plats kan man hitta saker som man tycker att intressant att titta närmare på, menade Jens Nylander, pionjär när det gäller att använda AI som metod för att avslöja oegentligheter och brister.

Företag som brottsverktyg

Peter Helsing, förundersökningsledare och åklagare vid Ekobrottsmyndigheten, berättade om fallet "Omaha", där tolv personer dömdes för stora momsbedrägerier i fjol.

– Man har låtsassålt mobiltelefoner i miljonbelopp och därmed försnillat två miljoner svenska kronor från staten, inledde han - och beskrev därefter brottsupplägget (företaget redovisar inte sin utgående moms till staten eller redovisar men betalar inte in skatten alternativt använder sig av korsande fakturor). 

Han berättade också om den omfattande utredningen mot bolagen och företrädarna i Sverige och andra länder - en kartläggning som pågick från 2020 och påföljande tillslag,förhör, analyser etc. Logistikbolagen hade en central roll i upplägget. Utländska insatser har gjorts i såväl Frankrike som England samt Rumänien - där huvudmannen "Momo" häktades.

Åtal väcktes i februari 2023 gällande grovt skattebrott, grov penningtvätt, grovt bokföringsbrott och ett fall av grov förskingring och dom föll i enlighet med åtalet. Åtta av de tolv har överklagat domen.

Länk till presentationen

Beteendeanalys motverkar bedrägerier

Direkt efter lunch besöks Financial Fraud Forum av Gareth Williams, som arbetar på BioCatch och har över 20 års erfarenhet av bedrägeribekämpning. Han tog upp hot och risker för exempelvis banker på 1980-talet.

1985 fanns det exempelvis 1320 bankkontor i landet jämfört med 750 idag. Då var rån det största problemet, idag förekommer i princip inte bankrån. På den tiden var det lättare att tolka känslor och göra en bedömning av personen. I dag när allt är digitalt är det svårare att tyda kroppsspråk, det digitala kroppsspråket.

– Man börjar med att samla massa datapunkter för att bygga beteendeinsikter, berättade han.

– Nästa steg är att kombinera data för att få en användarprofilering och därefter analysera mönstren, att förstå hur användarna gör och känner berättade han.

– Vid telefonbedrägerier kan det handla om exempelvis tangentbords- och musrörelser. Vi analyserar om de verkar distraherade genom mållösa musrörelser, om de tvekar genom längre musklick och om de exempelvis får vägledning av någon annan.

En genuin betalningsklickning tar, enligt Gareth Williams, normalt 124 millisekunder - vid ett bedrägeride tar det 170 millisekunder, det vill säga att kunden hastigt tänker "ska jag göra det här?" innan de trycker.

Gareth visade även andra beteendemässiga egenskaper vid telefonbedrägerier när man exempelvis matar in ett äkta kontonummer vs inmatning av kontonummer under ett telefonbedrägeri.

– Vi vet att bedragarna använder känslor, de säljer rädsla, konstaterade han.

Exempel på beteendeinformation:

Engagerad

  • snabb skrivhastighet
  • snabba svar på sidändringar
  • snabba, direkta och smidiga musrörelser

Förvirrad

  • ökade varv med musen
  • avståndet mellan klick är större än genomsnittet
  • musbesök och flera klick på samma plats

Tveksam

  • pauser före klick
  • mindre mus-slag
  • långsam hastighet i musrörelser

Frustrerad

  • snabba, sporadiska musrörelser
  • överdrivet klickande med ökat tryck
  • skrivfel

Distraherad

  • klottra med musen
  • inaktivitet (musen är aktiv, ingen interaktion med tangentbordet)
  • markering av innehåll

Länk till presentationen

Brottet bedrägeri - vad är det?

Nästa föreläsare på Financial Fraud Forum var juristen Marie Wallin, från Rätt Nu, som underströk vikten av att ge brott rätt namn. Hon vill avdramatisera bedrägeribrottet och ge svar på de "dumma frågor" som många kanske trots allt har.

– Vi måste ta reda på de objektiva rekvisiten för brottet bedrägeri. Brottet finns i två varianter, det klassiska bedrägeriet och datorbedrägeriet, sade hon bland annat.

Datorbedrägerier sker varje dag, genom exempelvis scanningssystem i butiker.

Marie Wallin lyfte även skillnaderna mellan bedrägeribrott (straffrättsligt) och civilrättsligt brott och belyste de viktigaste juridiska aspekterna på bedrägeribrott.

Marie Wallins nya bok "Brottet bedrägeri i teori och praktik" kommer ut fredagen den 27 september.

Länk till presentationen

Söktjänster och falska inkomstuppgifter

En namnkunnig panel, bestående av Pia Bergman (tidigare Skatteverket), journalisten Lasse Wierup (Dagens Industri), antibedrägeriexperten Anders Björkenheim (Accessus) och Magnus Källhager från Kreditz, diskuterade därefter två högaktuella frågor; öppna söktjänster och falska inkomstuppgifter hos Skatteverket.

När det gäller söktjänsterna framhöll Pia Bergman att det är viktigt att ha tillgång till offentliga uppgifter på ett lätt sätt så man vet vem man gör affärer med. I dag är det svårt för företag att få tag i de här uppgifterna. Förr hade man tillgång till databaser för att få fram denna information. Då blir det också svårt att komma tillrätta med kriminaliteten. Bankföreningen vill begränsa tillgången till öppna söktjänster.

– Bankföreningen är fel ute, vår öppenhet är vår tillgång och möjlighet till framgång, ansåg Anders Björkenheim.

Lasse Wierup framhöll vikten av transparens men menade också att söktjänsterna blir ett verktyg för de kriminella.

– Offentlighetsprincipen vill vi alla värna men är det rimligt med den typen av utgivningstillstånd, resonerade Magnus Källhager.

Alla var överens om svårigheten med gränsdragningen och skillnaden mellan det som går att söka på nätet och det som företagsföreträdare borde få tillgång till för att göra affärer. Det ska med andra ord inte vara lätt för kriminella att söka information om potentiella offer utan lätt för företag och privatpersoner att få information om företag de ska göra affärer med. 

Nästa fråga; osanna inkomstuppgifter till Skatteverket har - enligt Lasse Wierup - blivit en oerhört nyttjad metod från de kriminella.

– Problemet är enormt och det har hållit på så länge, konstaterade Magnus Källhager.

Pia Bergman sade att de uppgifter som finns är företagens information, inte Skatteverkets och Skatteverket får inte ändra dem. Hon beskrev uppkomsten av det här problemet och poängterade att det alltså är en lagstiftningsfråga men också en resursfråga.

Lösningen, enligt Magnus Källhager, är att titta på banktransaktionsdata.

Problemet har eskalerat, trots ett tydligt mörkertal, och det är både banker och finansbolag samt staten som förlorar på detta.

– Bankerna har varit för slappa eftersom de vill öka sina utlåningsvolymer, man måste sätta en annan press på bankerna, underströk Lasse Wierup.

Magnus Källhager sade att det finns mycket att göra och många möjligheter;

– Vi måste snart börja dela information mellan oss och jobba med de verktyg vi har till hands, som AI.

Vikten av att motverka insiders

Anna Stålsby, underrättelsespecialist från Vesper Group går ut hårt efter fikapausen på eftermiddagen. Hon beskrev den komplexa hotbilden i dag och varför den beskrivs som systemhotande. Utan rätt hotbild kan man inte heller hitta rätt åtgärder. Organiserad brottslighet finns förstås där pengarna finns, drygt 30 procent av de aktörer som är aktiva inom organiserad brottslighet också har haft bolagsengagemang.

– Den kriminella ekonomin omfattar minst 150 miljarder kronor om året, betonade Anna Stålsby - och lyfte även fram nyckelförmågor som man måste vara medveten om. Det kan handla om:

  • rekrytera insiders för att komma åt information, beslut och pengar
  • etablera band mellan legal och illegal sfär
  • nyttja lagstiftning och tillitsbaserade system inom offentlig sektor
  • flexibilitet - förskjutning av traditionell ekonomisk brottslighet till bedrägerier genom exempelvis vising och phising
  • fjärrstyra kriminaliteten och investera brottsvinster utomlands

Sedan gick Anna Stålsby igenom hur en insider värvas av andra stater och kriminella - genom att visa insidertrappan; analys, målsökning (ofta på sociala medier), studie, närmande, vänskap och värvning. Det kan ta allt från några timmar till fyra år. Det finns (enligt Brå) fyra typer av insiders/möjliggörare:

  • manipulerande (kan vara personer med makt, som poliser, kriminalvården etc)
  • upparbetade (personer som söker ett jobb men på plats är attraktiva för de kriminella samt de som ingår i familjebaserade nätverk)
  • affärsmässiga (advokater, konkursförvaltare etc - de som är "in it for the money")
  • placerade (få)

Så vad gör insiders? Ja - enligt Brå och Anna Stålsby underlättar de till exempel logistik, skapar legitima fasader, fattar gynnsamma beslut och tillstånd samt bryter mot tystnadsplikten och förmedlar information.

Anna Stålsby berättade också hur insider avslöjas och hur vi ska förebygga för att inte få in insiders i vår verksamhet. Avslutningsvis gav hon två konkreta exempel på insiders i två svenska företag.

Länk till presentationen

På nära håll - Diamant Salihu

En röd tråd genom dagen var Diamant Salihus granskning om bedragarna i Uppdrag Granskning. Financial Fraud Forum avrundades därför med ett spännande samtal med honom själv. Han berättade hur hans böcker, "Tills alla dör" och "När ingen lyssnar" kommit till men framför allt hur arbetet med Uppdrag Gransknings program Bedragarna gjordes och vilka reaktionerna på TV-programmet har blivit. Han skildrade utanförskap och hur han kommit in på skinnet på gängkriminella.

– Jag är övertygad om att vi som land har brustit kollektivt, vi har haft en passivitet när problemen blossade upp för 10-ish år sedan. Vi accepterade inte att det var ett större problem som berörde oss alla, konstaterade han bland annat.

– En toxisk kultur fick fäste på många håll med tystnadskultur och parallella strukturer, där vi inte satte in rätt lagstiftning och rätt åtgärder i skolorna förrän många dog.

Diamant Salihu underströk att det inte är omöjliga problem att vända, man har lyckats bra i Järva de senaste åren där det var noll skjutningar 2023 jämfört med nio året innan.

– Jag hoppas att de nya lagförslagen som kommer får effekt och gör skillnad. Många kriminella och deras anhöriga tycker själva att det har gått för långt. Men kriminalvården har redan problem och risken för infiltration är stor, vilket man ska tänka på. Man ska kunna ta hand om alla på ett bra sätt och de ska sedan få möjlighet att komma tillbaka till samhället på ett bra sätt.

Efter samtalet med Diamant Salihu avrundade Tilde de Paula Eby årets Financial Fraud Forum och det bjöds in till "after conference" för de som önskade nätverka vidare. Tack alla fantastiska föreläsare för er medverkan och tack alla ni som kom och lyssnade! Vi ses igen 2025!

 

Foto: Liza Simonsson
Text: Lotta Eriksson