Fra tillit til trussel - En kvalitativ studie av norske bankers håndtering av digitalt bedrageri i kontekst av sosial manipulasjon

Abstract

Bedrageri gjennom bruk av sosial manipulering har økt i både omfang og profesjonalitet, og utgjør i dag en alvorlig samfunnsutfordring. Formålet med denne studien er å undersøke hvordan norske banker arbeider for å forebygge og bekjempe digitalt bedrageri av privatpersoner. Studien tar sikte på å bidra til økt forståelse og gi innsikt som kan brukes til praktisk anvendelse. Dette undersøkes gjennom problemstillingen:

Hvordan jobber norske banker for å bekjempe bedrageri basert på sosial manipulasjon?

For å besvare problemstilling ble det gjennomført 9 intervjuer med aktører fra bank, politiet og Økokrim. Studien tar utgangspunkt i et teoretisk rammeverk som inkluderer prinsipal–agent-teori og stakeholder-teori for å analysere hvordan banker forebygger digitalt bedrageri, mislighetstriangelet for å undersøke årsakene til bedrageri, og atferdsmodeller for å forstå hvordan kundene reagerer på sikkerhetstiltak og det å bli utsatt for svindel.

Banker og myndigheter tilpasser seg et trusselbilde i rask utvikling. Funn viser at effektiv svindelbekjempelse krever mer enn teknologiske barrierer. Det avhenger av kontinuerlig opplæring av kunder, godt samarbeid på tvers av aktører og bevissthet rundt balansen mellom sikkerhet og brukervennlighet. Videre viser funnene at kundene, selv med bedre erstatningskrav etter å ha blitt svindlet, fortsatt er forsiktige og ikke tar lettere på å unngå svindel.

Fraud through the use of social engineering has increased in both scope and sophistication, and today represents a serious societal challenge. The purpose of this study is to examine how Norwegian banks work to prevent and combat digital fraud targeting individuals. The study aims to contribute to increased understanding and provide insights that can be applied in practice. This is investigated through the research question:

How do Norwegian banks work to combat fraud based on social engineering?

To answer the research question, 9 interviews were conducted with representatives from banks, the police, and Økokrim. The study is based on a theoretical framework that includes principal–agent theory and stakeholder theory to analyze how banks prevent digital fraud, the fraud triangle to investigate the causes of fraud, and behavioral models to understand how customers react to security measures and being exposed to fraud.

Banks and authorities are adapting to a rapidly evolving threat landscape. Findings show that effective fraud prevention requires more than technological barriers. It depends on continuous customer education, strong collaboration across stakeholders, and awareness of the balance between security and user-friendliness. Furthermore, the findings indicate that customers, even with improved compensation rights after being defrauded, remain cautious and do not take fraud prevention lightly.