Hotbildsbedömning för Sveriges banker 2024
Bankernas säkerhetsorganisationer beskriver och bedömer årligen den branschgemensamma hotbilden med utgångspunkt från bankernas verksamhet. Bankerna följer hotbilden hela tiden och bedriver ett strukturerat arbetet för att hantera risker.
Bankernas specialister på fysisk säkerhet, identifiering, cybersäkerhet, informationssäkerhet, bedrägerier, kortsäkerhet, penningtvätt, outsourcing, sanktioner och säkerhetsskydd bidrar till rapporten.
Sedan flera år har det säkerhetspolitiska läget försämrats. Rysslands markinvasion av Ukraina i februari 2022 har ritat om hotbilden. Bankerna påverkas av invasionen inom flertalet områden i sitt säkerhetsarbete och har satt ett ökat fokus på civilt försvar och beredskapsfrågor.
Hotbildsbedömningen är uppdelad i nio olika områden och baseras på data till och med år 2023.
Sammanfattning av hotbildsbedömningen
Under 2023 inträffade inga bank- och värdetransportrån, men däremot fem angrepp mot Bankomat AB:s uttagsautomater.
Inom området kränkning, personhot och våld mot bankpersonal rapporterar bankerna om ökad spänning och tuffare bemötande från kunder de senaste åren. Många medarbetare är rädda för att representera banken i rättsliga sammanhang. Exponering av enskilda medarbetare kan öka hotbilden mot individen snarare än banken. En trygg arbetsmiljö för bankpersonal är inte bara bankernas ansvar utan en del av ett bredare samhällsåtagande.
En insider/möjliggörare kan utnyttja sin insyn i banken för att genomföra olagliga transaktioner eller manipulera finansiella flöden, på uppdrag av kriminella aktörer eller en främmande stat. Hotaktörer kan på så sätt även påverka beslut, informationsflöden och affärsstrategier i banken. Främmande stater kan använda insidernätverk för att samla underrättelser, destabilisera ekonomin eller påverka politiska beslut.
Informations- och cybersäkerhetsområdet har under året präglats av hot från kriminella och statsstödda aktörer, särskilt efter Rysslands angrepp mot Ukraina. Antalet finansiella företag som drabbas av ransomware-attacker har ökat, dock från låga nivåer. Överbelastningsattackerna mot bankerna har fortsatt, men med begränsad effekt. Sabotage mot gasledningar och telekommunikationskablar i närområdet har förtydligat hotbilden mot kritisk infrastruktur. Ett växande hot är hotaktörers snabba utnyttjande av tekniska sårbarheter, liksom att AI används i bedrägliga syften mot både kunder och bankpersonal.
Enligt Polisen är nästan hälften av bedrägeribrotten kopplade till organiserad brottslighet och gängkriminalitet. Konsumenter och företag har under året blivit än mer utsatta för bedrägerier, med än större konsekvenser, vilket även påverkar bankerna. Social manipulering har gjort brottsligheten mer riktad och personlig. Bankkunder och företag utsätts för en mängd bedrägerimetoder och under 2023 har vishing-, smishing-, investerings-, romans- och kreditbedrägerier ökat. Antalet målvakter som möjliggör bedrägerierna fortsätter att vara ett problem.
Penningtvättshoten kvarstår och har sin bakgrund i bland annat bedrägerier, narkotikahandel och skattebrott. Företag används allt oftare som verktyg för ekonomisk brottslighet, där målvakter figurerar för att dölja de verkliga verksamhetsutövarna. Andra riskområden för penningtvätt är utnyttjande av välfärdsystemet, valutaväxling, kontanthantering, kryptovalutor, fastighetsmarknaden, lyxkonsumtion och spelsektorn.
De senaste åren har antalet fall av misstänkt finansiering av terrorism via kryptovalutor ökat. En riskfaktor är att bankerna ofta saknar tillgång till information om hur sådan finansiering går till samt vilka som är inblandade.
I och med de tilltagande geopolitiska spänningarna har internationella sanktioner blivit ett allt viktigare utrikes- och säkerhetspolitiskt påtryckningsmedel. Samtidigt har sanktionerna blivit allt svårare att överblicka och tillämpa för verksamhetsutövarna. Här krävs utökad information, samverkan och dialog mellan aktörerna på sanktionsområdet.