Bedrägeribrott mot Sveriges äldre invånare : - Tillvägagångssätt & säkerhetsåtgärder / Fraud against Elderly Citizens in Sweden : - Methods, Techniques & Safety measures

Kyrö, Filippa, Loodin, David

January 2022

Kyrö, F. & Loodin, D. Bedrägeribrott mot Sveriges äldre invånare. Tillvägagångssätt & säkerhetsåtgärder. Examensarbete i Kriminologi, 15 högskolepoäng. Malmö universitet: Fakulteten för hälsa och samhälle, institutionen för Kriminologi, 2022.   Bedrägeribrott mot äldre fortsätter att utgöra ett högst relevant problem i samband med den fortsatta digitaliseringen av vårt samhälle. I takt med att allt fler tjänster blir digitala är det viktigt att vi värnar för att dessa personer inkluderas i utvecklingen. Genom semistrukturerade intervjuer undersöktes vilka tillvägagångssätt som används vid bedrägeribrott mot äldre samt vilka säkerhetsåtgärder som används i dagsläget för att minska deras utsatthet för denna typ av brott. Ur resultatet framkom att befogenhetsbedrägeri tillhör den vanligaste typen av bedrägeribrott mot äldre och att flera olika metoder används. Tekniker som stress och social manipulation samt utnyttjande av social isolering, tillit till samhället och myndigheter samt teknikovana är återkommande i majoriteten av de metoder som används. Vidare framkom det från respondenterna att insatser och åtgärder vars syfte är informationsspridning och beteendeförändring ansågs utgöra de viktigaste proaktiva säkerhetsåtgärderna för att minska risken för fortsatt viktimisering av denna grupp. De främsta reaktiva säkerhetsåtgärderna som lyftes av respondenterna var bankernas säkerhetssystem som larmar om avvikande transaktioner upptäcks samt att anmäla bedrägeriförsök och fullbordade bedrägeribrott till Polisen. Under arbetets gång identifierades även ett omfattande mörkertal gällande antalet äldre som blivit utsatta för bedrägeribrott. Två eventuellt bidragande faktorer till det stora mörkertalet var enligt respondenterna låg anmälningsbenägenheten bland äldre till följd av en skam kopplat till deras utsatthet samt att majoriteten av misslyckade bedrägeriförsöken inte anmäls till Polisen. / Kyrö, F. & Loodin, D. Fraud Against Elderly Citizens in Sweden. Methods, Techniques & Safety measures. Bachelor's thesis in Criminology 15 credits. Malmö University: Faculty of Health and Society, Department of Criminology, 2022.   Fraud against elders remains a pertinent problem as the digitalization of our society continue. As more services become digital it is of outmost importance that we ensure that these people are being included in the progress. By conducting semi structured interviews information were gathered regarding methods and techniques commonly used by culprits of fraud against elderly citizens in Sweden as well as the kind of security measures that are currently in place to prevent further victimization among the population. The results shows that the most common type of fraud perpetrated against elderly citizens in Sweden is courier fraud where the culprit pretends to represent for example a police officer or bank officials. Several different methods are being used but techniques such as the use of stress, social manipulation and exploitation of the victim’s social isolation, trust in society and authorities, and lesser digital skill is reoccurring in most of the methods being used. Measures that aimed to contribute to the spread of information and behavioural change were thought of as the most important proactive security measures. Among the most important reactive security measures were the banks security systems that alert the banks when it detects any abnormal transactions and reporting the crime to the Police authority. During the study a substantial issue regarding the high number of unreported cases. Two potential factors contributing to this was according to the respondent’s low inclination to report due to feelings of shame and that failed attempts of fraud rarely are being reported to the authorities.

Digital crimes

elderly

fraud

methods

security measures

social manipulation

Bedrägeri

digitala brott

social manipulation

säkerhetsåtgärder

tillvägagångsätt

äldre

Social Sciences

Samhällsvetenskap

För mycket cybersäkerhet? : En kvalitativ studie om säkerhetsåtgärders påverkan på anställdas arbete inom svenska statliga myndigheter / Too much cyber security? : A qualitative study on the impact of security measures on employees' work in Swedish government agencies

Sandrén, Marcus

January 2023

En förvärrad säkerhetspolitisk situation tillsammans med en ökad grad av distansarbete har lett till att Sverige nu står inför en stor utmaning vad gäller beskyddandet av cyberrymden. Ett allt större fokus finns idag på att öka cybersäkerheten i organisationer runt om i Sverige. Där myndigheter som besitter samhällsviktig information är särskilt viktiga att skydda från aktörer vars avsikt är att lamslå Sveriges digitala infrastruktur. När mer resurser läggs på arbetet med cybersäkerheten införs även åtgärder som kan begränsa graden av fri informationshantering och ibland ställa till problem för slutanvändaren. Genom att använda den kvalitativa forskningsmetoden har studien undersökt vilka typer av säkerhetsåtgärder som idag finns hos svenska statliga myndigheter och hur dessa åtgärder påverkar de anställdas möjlighet att utföra sitt arbete. Vidare undersöks hur anställda personligen ser på arbetet med cybersäkerhet. Resultatet av studien visar att den absolut största majoriteten av säkerhetsåtgärder som myndigheter vidtar för att förbättra eller bibehålla cybersäkerheten, inte påverkar de anställdas möjlighet att utföra sitt arbete. Resultatet visar även att majoriteten av respondenterna anser att arbetet med cybersäkerhet är viktigt. Fokus för framtida studier bör ligga på hur hantering av information inom myndigheter kan underlättas för att minska störningsmoment i de anställdas dagliga arbete.

Cybersäkerhet

cyberhot

säkerhetsåtgärder

användare

stress

arbete

distansarbete

Information Systems, Social aspects

Verkställighet avsäkerhetsåtgärder i skiljeförfaranden : Reflektioner kring Sverige som attraktivt skiljeförfarandeland i en internationell kontext

Eklund, Marcus

January 2018

During an arbitration, a party may need to request the arbitral tribunal to order interim measuresto secure a meaningful award. However, the parties may face issues relating to enforceabilityand hence the effectiveness of the arbitral tribunal’s interim decision. If the arbitral tribunal isseated in Sweden, under the current Swedish Arbitration Act (SAA), a decision on interimmeasures is not enforceable in the form of an order. This raises the issue whether such a decisioncould be made enforceable if issued in the form of an arbitral award. The SAA is currently undergoing a revision with the aim to increase the attractiveness ofSwedish arbitration, for both Swedish and foreign parties. The Government Commission(Commission) proposed in its report in 2015 that an express legislative provision be introducedspecifically empowering an arbitral tribunal to order an interim measure in the form of an orderor an award. This would be consistent with relevant Arbitral Rules. A decision in form of anaward would potentially be enforceable. The Government decided not to follow theCommission’s proposal in the proposed legislation referred to the Law Council on Legislation.The Commission implied that interim measures may be enforceable in Sweden, if made in theform of an award. Through the use of a legal dogmatic and legal analytical method this thesis concludes that thereis an uncertainty as to whether interim measures, in the form of an award, can be enforced inSweden. Parties can probably give the arbitral tribunal such authority to grant interim measuresthat are final and binding in character, if this is provided for in their arbitration agreement. Forexample, parties could vest the arbitral tribunal with such power by referring to arbitration rulesthat provide for such interim relief, as is provided in SCC and ICC Arbitral Rules. It is alsoconcluded that the enforceability depends on whether the award was rendered by a tribunalsitting in/outside of Sweden. The Swedish Supreme Court has stated that “award” within themeaning of the New York Convention (NYC) should, as a rule, be construed according to thelaw of the seat of the arbitration. This may allow for enforcement of interim measures in theform of an award. However, due to the general, but not conclusive, view that the NYC does notapply to interim measures, no certain conclusions can be made. Furthermore, it is argued, because of this ambiguity, that Sweden fails to offer parties andarbitrators a modern and effective arbitral regime, which may hamper Sweden’s ambitions inattracting foreign parties to arbitrate in Sweden. Therefore, Sweden should introduce apossibility for the arbitral tribunal to grant enforceable interim measures.

arbitration

enforcement

interim measures

provisional measures

conservatory measure

enforceability

New York Convention

verkställighet

säkerhetsåtgärder

skiljeförfarande

skiljeförfarandelagen

New York-konventionen

Law

Juridik

Hur bör manipulation av IoT-enheter i det smarta hemmet hanteras och åtgärdas av användare och utvecklare : En systematisk litteraturstudie för att kartlägga åtgärder för smarta hem / How should manipulation of IoT devices in the smart home be handled and addressed by users and developers? : A systematic literature study to map best practicesfor smart homes

Rosell, Mathias

January 2020

IoT-enheter är för många människor idag en del av vardagen och fler och fler enheter ansluts till människors hushåll. Smarta hem har allt från kylskåp och övervakningskameror som är anslutna till ett nätverk och internet. Problematiken med det är att många av dessa enheter har inte tillräcklig kapacitet eller en avsaknad av tillräckliga säkerhetsåtgärder för att skydda sig mot potentiella attackvektorer. Bristande säkerheten för enheter i det smarta hemmet kan leda till att enheterna blir hackade och manipulerade av angripare. Den som kan skydda det smarta hemmet mot manipulation av dess IoT-enheter är både användare i det smarta hemmet och utvecklare av enheterna. Men det är inte alltid tydligt för vem åtgärden gäller, vilket är något den här studien vill klargöra. Den här litteraturstudien utgår från befintliga åtgärder identifierade av tidigare forskning. Den skiljer sig från den tidigare forskningen genom att kartlägga vilka åtgärder som är applicerbara för användare och utvecklare för att skydda det smarta hemmet mot manipulation. Med hjälp av en systematisk litteratursökning valdes 22 studier ut för att besvara studiens frågeställning. För att besvara studiens forskningsfråga används en kartläggande granskningsmetod. Metoden används för att kartlägga och identifiera vilka åtgärder som rekommenderas för både användare och utvecklare. Med hjälp av den tidigare forskningen framställs ett ramverk för att förtydliga vad användaren i det smarta hemmet själv utföra och vilka åtgärder utvecklare kan och bör utföra. Ramverket demonstrerar dessutom en rekommenderad ordning från författaren som åtgärderna bör utföras i. / Users of IoT devices are for many people today part of everyday life and more and more devices are connected to people's households. Smart homes have everything from refrigerators and surveillance cameras connected to a network and the internet. The problem with this is that many of these units do not have sufficient capacity or lack adequate security measures to protect themselves against potential attack vectors. Lack of security for devices in the smart home can cause the devices to be hacked and manipulated by attackers. Those who can protect the smart home from tampering with its IoT devices are the users in the smart home and the developers of the IoT devices. Although it is not always clear for whom the security measures apply to, which is something that this study aims to clarify. This literature study is based on existing security measures identified by previous research. It differs from previous research by mapping out which security measures and best practices that are applicable to users and developers to protect the smart home from being manipulated. Using a systematic literature search, 22 studies were selected to answer the study's question. To answer the study's research question, a mapping method is used. The method is used to map and identify which actions are recommended for both users and developers. Using the previous research, a framework is created to clarify what the user in the smart home can do and what actions developers can and should take. The framework also demonstrates a recommended order from the author in which the measures should be carried out.

Smart home

internet of things

manipulation of IoT-devices

best practice

Smarta hem

internet of things

manipulering av IoT-enheter

säkerhetsåtgärder

Information Systems, Social aspects

Det mobila och fysiska betalningssystemet : En kvalitativ studie om bankernas risker och säkerhetsåtgärder. / The mobile and physical payment system : A qualitative study of banks’ risks and security measures.

Ragow, Jibril, Bosnjakovic, Edina, Bawa, Milad

January 2022

Det var ett decennium sedan det mobila betalningssystemet utvecklades. Innan dess var det fysiska betalningssystemet som präglade det svenska samhället. Bankerna lyfter ständigt hur det mobila betalningssystemet är bekvämt och smidigt att använda medans riskerna göms i skymundan. Den här studiens syfte är att undersöka vilka säkerhetsåtgärder som vidtas vid risker samt hur dessa risker påverkar kundernas förtroende kring det mobila och fysiska betalningssystemet. De risker som undersöktes var olika typer av IT-risker samt rånrisken. Studien är använder sig av en kvalitativ metod med en abduktiv ansats tillsammans med semistrukturerade intervjuer. Dessa intervjuer utfördes på fyra kundtjänstmedarbetare, två från Swedbank och två från Handelsbanken som arbetar med frågor gällande mobila och fysiska betalningssystem. Den tidigare forskningen har lagt ett underlag för studiens resultat. Den tidigare forskning tog upp bland annat hur det mobila betalningssystemet är ett bekvämare betalningssystem men mer riskabelt jämfört det fysiska. Analysen och diskussionskapitlet av studien har dragit paralleller mellan teori och datainsamling. Studien drog en slutsats om att risker sker i mindre omfång på grund av bankernas starka och utvecklade säkerhetsåtgärder. Förtroendet för bankerna sjunker när risker inträffar. En kombination av det mobila och fysiska betalningssystemen är att föredra. Studiens resterande delar är skrivna på svenska. / It has been a decade since the mobile payment system was developed. Before that, it was the physical payment system that embossed Swedish society. Banks are constantly highlighting how the mobile payment system is convenient and easy to use while the risks are hidden. The purpose of this study is to investigate what security measures are taken in the event of risks and how these risks affect the customers trust in the mobile and physical payment system. The study was conducted using a qualitative method with an abductive approach together with semi-structured interviews. These interviews were conducted with four customer service employees, two from Swedbank and two from Handelsbanken who work with questions regarding the two payment systems. The previous research addressed, among other things, how the mobile payment system is a convenient payment system but has more risks compared to the physical one. The analysis and discussion chapter of this study have drawn parallels between theory and data collection. This study concluded that risks occur to a lesser extent due to the banks’ strong and developed security measures. The study also concludes that trust in banks decreases when the payment systems are at risk. A combination of the two payment systems is preferred. The remaining parts of this study are written in Swedish.

Bank

mobile payments services

physical payment system

corporate customer adviser

risks

safety measures

trust.

Bank

mobila betalningssystemet

fysiska betalningssystemet

kundtjänstmedarbetare

risker

säkerhetsåtgärder

förtroende.

Business Administration

Företagsekonomi

Informationssäkerhet i organisationer - Utvärdering av Folktandvårdens informationssäkerhet inom Region Jönköpings län / Information security in organizations- Evaluation of Folktandvården's information security within Region Jönköping County

Al-Botani, Nidaa

January 2015

Information är idag en värdefull resurs i organisationer som blir mer och mer beroende av sina informationssystem. Information utsätts för olika hot och den behöver skyddas för att organisationer effektivt ska kunna driva sin verksamhet. Ett systematiskt informationssäkerhetsarbete hjälper organisationer att uppnå och upprätthålla en tillräcklig nivå av informationssäkerhet.   Studiens syfte är att undersöka hur informationssäkerhet hanteras inom organisationer i allmänhet i nuläget. En fallstudie har genomförts på Folktandvården, Region Jönköpings län för att undersöka hur Folktandvårdens medarbetare hanterar informationssäkerheten. Dessutom syftar studien till att utvärdera medvetenhet om informationssäkerhet hos medarbetarna på Folktandvården och att presentera förslag på hur hanteringen av personuppgifter kan förbättras i organisationer.  Blandade tekniker har använts för att samla information.  Litteraturstudier inom området informationssäkerhet har genomförts. Empirisk data har samlats in genom en enkätundersökning, intervjuer och skriftliga frågor som har skickats via e-post till utvalda ansvariga som jobbar specifikt med frågor som berör informationssäkerhet inom Folktandvården. Denna studie använder de svenska standarderna SS-ISO/IEC 27001:2014 och SS-ISO/IEC 27002:2014 för att utvärdera informationssäkerhet på Folktandvården, Region Jönköpings län samt att få en bild av hur informationssäkerhet hanteras inom organisationer. Organisationer kan upprätthålla säkerhet i sin informationshantering genom att tillämpa ett ledningssystem för informationssäkerhet (LIS) som bevarar konfidentialitet, riktighet (integritet) och tillgänglighet av information.  Informationssäkerhetsarbetet och införandet av LIS skiljer sig mellan organisationer eftersom de kan påverkas av organisationens behov och mål, storlek och struktur. Fallstudiens resultat visar att Folktandvården, Region Jönköpings län genomför en aktiv hantering av informationssäkerhet. Folktandvården klarar de flesta kraven som ställdes i standarderna. Däremot föreslås det i studien att fler utbildningsprogram ordnas för att öka medvetenheten kring informationssäkerhet. Dessa utbildningsprogram bör uppdateras regelbundet för att det fortsätter att vara i linje med organisatoriska policy och rutiner. Det rekommenderas även att organisationen utför informationsklassning fullt ut enligt den modellen som Folktandvården har. Dessutom rekommenderas att utveckla planeringen av kontinuitet för informationssäkerhet. Resultatet från enkätundersökningen visar att medarbetarna är medvetna om hur de hanterar informationssäkerhetsincidenter och upplever att systemen är tillgängliga för de behöriga. Flera av de förslag som presenterades av denna studie har hörsammats och kommer att leda till vidare arbete inom Folktandvården. Organisationers personuppgifter bör skyddas genom att tillämpa regler enligt gällande författningar. En ansvarig person i organisationen bör ge vägledning till de anställda om sitt ansvar för hantering av personuppgifter. / Information today is a valuable resource for organizations which become more and more dependent on their information systems. Information subject to various threats and the need to be protected in order that organizations can effectively run their business. A systematic information security helps organizations to achieve and maintain a sufficient level of information security. The study aims to investigate how information is managed within organizations in general. A case study has been performed in Folktandvården (the Public Dental Service), Region Jönköping County to investigate how the organization handle information security. In addition, the study aims to evaluate awareness of information security among employees at the business and to present proposals on how to improve handling of personal data. Mixed techniques have been used to gather information. Literature studies in the field of information security has been implemented. The empirical data collected through a questionnaire, interviews and written questions sent by e-mail to managers in Folktandvården. This study uses the standards SS-ISO / IEC 27001:2014 and SS-ISO / IEC 27002:2014 to evaluate the information in Folktandvården, Region Jönköping County and to get a picture of how information is managed within organizations. Organizations can maintain the security of their information by implementing an information security management system (ISMS) that preserves the confidentiality, integrity and availability of information. Information security and ISMS application differs between organizations, which could be affected by the organization's needs and goals, size and structure. Case study results show that Folktandvården, Region Jönköping County implements an active management of information. The organization manages most of the specifications in the standards. However this study proposes to organize more training programs for information security awareness. These programs should be updated regularly in order to continue to be in line with organizational policies and procedures. It is recommended that the organization performs information classification fully in accordance with the model it has. Additionally, it is recommended to develop the planning of continuity for information. The results from the questionnaire show that the employees are aware of how they handle information security incidents and they think that the systems are available for authorized access. Several of the proposals presented by this study have been heeded and will lead to further work in Folktandvården. Organizations' personal information should be protected by applying the rules in accordance with applicable regulations. A responsible person in the organization should provide guidance to employees about their responsibility for the handling of personal data.

Information security

SS-ISO/IEC 27001:2014

SS-ISO/IEC 27002:2014

ISMS

information security controls.

Informationssäkerhet

SS-ISO/IEC 27001:2014

SS-ISO/IEC 27002:2014

LIS

säkerhetsåtgärder.