Vi har ju talat om detta med straff och mjuka datorbrott förr…

January 3, 2009 at 23:36 Leave a comment

För ett tag sedan skrev jag om hur enkelt det var att genomföra attacker på bankernas säkra inloggningstjänster. Om ni inte minns det, så läs längre ner på sidan. Hur som helst. När jag föreläser om dessa ämnen brukar jag nämna att det finns en låg förståelse för komplexiteten och allvarligheten i dessa brott. Det visar sig att DI har kollat upp vilka straff som delats ut till de som har lurats att medverka i penningtvättande.

Föga överraskande så är det ganska låga straff som delas ut. DI nämner indignerat att straffen som delas ut är likvärdiga vid snatteri. Nu finns det ju vissa skillnader här som kan vara viktiga att notera (även om jag såklart inte är en jurist). De flesta som luras delta i penningtvätt av den här typen är inte förslagna kriminella. De är helt enkelt lurade. De tror på att tjäna snabba pengar, men är också noterbart hederliga mot denna uppdragsgivare. Betänk till exempel följande:

En företagare i Höllviken hjälpte till att tömma ett Nordeakonto på 195.000 kronor. Pengarna skickade han vidare i fyra utbetalningar via betaltjänsterna Western Union och Money Gram till Ryssland.

För den som provat använda någon av de där tjänsterna så är det uppenbart att en del jobb krävdes för denne företagare. Men också att denne person fått ett erbjudande om att tjäna pengar från rimligen anonyma personer, för att sprida vidare pengar, från andra anonyma personer. Det torde vara förhållandevis riskfritt att behålla pengarna i den sitsen. Förutom, såklart, att man åker fast när banken gör sin utredning. Företagaren har ändock haft heder nog att faktiskt utbetala pengarna. Låter inte så där jättekriminellt.

Den mest relevanta frågan är kanske om dessa personer egentligen har begripit att de varit delaktiga i organiserad brottslighet? Hade de vidarebefordrat pengarna om de vetat det? Och vilket ansvar har banken för att upplysa sina kunder om detta? Ni märker kanske att jag spelar samma sång här? Det är ju ändå anmärkningsvärt att bankerna inte försöker upplysa sina kunder om hur penningtvätt fungerar, eftersom det ju är ett uppenbart problem…. Eller är det ett problem? Kan det vara så att bankerna gör den sedvanliga kalkylen och ser hur stora kostnader ett säkerhetsproblem har, och jämför med kostnaderna för att åtgärda det och ser om det är värt att åtgärda det?

För banker och liknande företag är säkerhet inte en principfråga, det är en ekonomisk fråga. Att upplysa kunderna om penningtvätt kostar x antal kronor. Det ger också kunderna en känsla av oro och misstänksamhet, vilket också kostar banken y antal kronor. Detta tillsammans med att det blir en stämpel av kriminellt beteende hos banken, som också kostar z antal kronor. Är x+y+z > än kostnaden för penningtvätt? Troligen. Det är således billigare att inte lära kunderna att undvika penningtvätt. Det faktum att en stor del av kunderna inte skulle förstå penningtvättsproblemet ens om de blev informerade gör det än mindre lockande för banken att engagera sig i frågan.

Skulle hårdare straff hjälpa då? Nja, de som fälls för den här sortens penningtvätt är ju omedvetna offer (troligen de flesta i alla fall) och bara att bli indragna i en härva liknande denna är nog avskrämmande nog. Finns ingen större anledning att förstöra deras liv med långa fängelsestraff eller liknande. För den som orkat läsa min avhandling så skulle straff för penningtvätt komma in väldigt sent i bedrägericirkeln och är en kostbar och ineffektiv skyddsmodell. Att upplysa om risken är otroligt mycket billigare, totalt sett. Dessa personer har varit lättledda, i vissa fall korkade, i samtliga fall naiva. Men det är troligen inte folk som är sofistikerade penningtvättare åt kriminella. Det är just det som gör det hela spännande. Svenson luras in att agera hjälpredor åt riktiga kriminella. Och ingenstans i artikeln nämns ens hur det går i jakten efter de riktiga kriminella. Kan det vara för att det inte händer mycket där? Suck.

Sedan är väl det stora, strukturella, problemet att det faktiskt finns tjänster som Western Union etc. som har en oerhört låg spårbarhet för pengarna som överförs. De är ju rent av en förutsättning för att dessa brott ska fungera. Kanske man ska fundera på om man verkligen ska få överföra så stora summor via dem?

Advertisements

Entry filed under: In Swedish, Rants, Security.

My Thesis has been sent to the Printers (Happy, happy, joy, joy). Introducing Dr. Nohlberg…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


RSS My twitter updates

  • An error has occurred; the feed is probably down. Try again later.

Subscribe to my blog using RSS

Categories

RSS Things I recommend reading now

  • An error has occurred; the feed is probably down. Try again later.

Right now:

http://www.google.com/reader/shared/06955654654748484932
January 2009
M T W T F S S
« Dec   Feb »
 1234
567891011
12131415161718
19202122232425
262728293031  

%d bloggers like this: