LUP Student Papers

E-legitimationsbedrägerier: Balansgången mellan förtroende och vilseledning

• Mark

Abstract (Swedish)

Studien omfattar bedrägerier som utförs via den svenska e-legitimationen BankID. Konceptet social engineering presenteras i denna studie och används som en förklaringsmodell för att kunna utforska huruvida BankID-bedrägerierna faller inom ramen för SE. Vidare diskuteras ett antal mänskliga faktorer som har en påverkan i dessa sammanhang, vilka är målgrupp, medvetenhet och tillit. Genom en intervjustudie ställs det som presenteras i litteraturgenomgången mot respondenternas svar. Respondenterna arbetar inom IT-säkerhetsbranschen och Polismyndigheten, och ger i intervjustudien sin syn på problematiken gällande bedrägerier och BankID. Studien identifierar medvetenhet hos användare som den största bristen i samspelet mellan användaren och... (More)

Studien omfattar bedrägerier som utförs via den svenska e-legitimationen BankID. Konceptet social engineering presenteras i denna studie och används som en förklaringsmodell för att kunna utforska huruvida BankID-bedrägerierna faller inom ramen för SE. Vidare diskuteras ett antal mänskliga faktorer som har en påverkan i dessa sammanhang, vilka är målgrupp, medvetenhet och tillit. Genom en intervjustudie ställs det som presenteras i litteraturgenomgången mot respondenternas svar. Respondenterna arbetar inom IT-säkerhetsbranschen och Polismyndigheten, och ger i intervjustudien sin syn på problematiken gällande bedrägerier och BankID. Studien identifierar medvetenhet hos användare som den största bristen i samspelet mellan användaren och teknologin. Avslutningsvis föreslås ett antal förbättringsmöjligheter för att höja säkerhetsnivån och förhindra BankID-bedragarna. (Less)

Popular Abstract

The study covers fraud that is carried out via the Swedish e-ID BankID. The concept of social engineering is presented in this study and is used as an explanatory model to investigate whether the BankID fraud falls within the scope of SE. Furthermore, several human factors such as target group, awareness and trust are discussed to understand what type of impact they have in this context. An interview study has been implemented with respondents that work within the IT security industry and the Police Authority. They gave their understanding and views regarding the problems with fraud and BankID. The study identifies lack of awareness among users as the biggest problem when it comes to the interaction between users and technology. Finally,... (More)

The study covers fraud that is carried out via the Swedish e-ID BankID. The concept of social engineering is presented in this study and is used as an explanatory model to investigate whether the BankID fraud falls within the scope of SE. Furthermore, several human factors such as target group, awareness and trust are discussed to understand what type of impact they have in this context. An interview study has been implemented with respondents that work within the IT security industry and the Police Authority. They gave their understanding and views regarding the problems with fraud and BankID. The study identifies lack of awareness among users as the biggest problem when it comes to the interaction between users and technology. Finally, several improvement possibilities are proposed to raise the level of security and prevent the BankID fraudsters. (Less)