I 2023 registrerte norsk politi økonomiske tap på 287 millioner kroner fra nettbanksvindel, investeringsbedrageri og kjærlighetssvindel alene. Kripos rapporterer at cyberkriminaliteten har vært økende i både volum og alvorlighetsgrad, med mer enn én million telefonsvindelforsøk stoppet hver måned. Bak disse tallene skjuler det seg mennesker – både som ofre og gjerningspersoner. Rettspsykologisk cyberpsykologi er fagfeltet som forsøker å forstå dem begge.
Tradisjonell cybersikkerhet fokuserer på tekniske løsninger: brannmurer, kryptering og inntrengingsdeteksjon. Men som Kripos påpeker i sin årlige rapport, er den største trusselen mot cybersikkerhet ikke teknologien – det er mennesket. Rettspsykologisk cyberpsykologi bygger bro mellom digital etterforskning og psykologisk kunnskap for å forstå hvem cyberkriminelle er, hva som motiverer dem, hvordan de opererer – og hvordan vi kan beskytte potensielle ofre.
Hva er rettspsykologisk cyberpsykologi?
Rettspsykologisk cyberpsykologi er et tverrfaglig felt som kombinerer rettspsykologi (forensic psychology) med studiet av menneskelig atferd i digitale miljøer. Fagfeltet ble først formelt beskrevet av professor Mary Aiken ved IADT Dublin, som i 2014 publiserte en rapport for Europol med tittelen The Cyberpsychology of Internet Facilitated Organised Crime.
Aiken definerte feltets kjerneoppdrag: mens cyberpsykologi generelt studerer hvordan mennesker opplever teknologi, fokuserer rettspsykologisk cyberpsykologi spesifikt på hvordan kriminelle populasjoner presenterer seg i cybermiljøer.
Sentrale fokusområder
- Gjerningspersonprofilering: kartlegging av hvem cyberkriminelle er, deres bakgrunn, motivasjoner og atferdsmønstre.
- Viktimologi: forståelse av hvem som blir ofre og hvorfor.
- Rehabilitering: utvikling av behandlingsprogrammer for nettkriminelle.
- Kriminalitetsforebygging: bruk av psykologisk innsikt til å designe sikrere systemer.
- Etterforskningsstøtte: bistand til politi og rettsvesen i cyberkriminalitetssaker.
Online disinhibisjonseffekten: Hvorfor folk oppfører seg annerledes på nett
Et sentralt begrep i rettspsykologisk cyberpsykologi er den såkalte «online disinhibisjonseffekten», først beskrevet av John Suler i 2004. Denne effekten forklarer hvorfor mennesker ofte oppfører seg annerledes – noen ganger mer åpent, andre ganger mer aggressivt – på internett enn ansikt til ansikt.
Sulers seks faktorer
| Faktor | Beskrivelse | Betydning for cyberkriminalitet |
|---|---|---|
| Dissosiativ anonymitet | «Du vet ikke hvem jeg er» | Kriminelle føler seg beskyttet av anonymitet |
| Usynlighet | «Du kan ikke se meg» | Fravær av visuelle sosiale signaler reduserer empati |
| Asynkronisitet | «Jeg trenger ikke svare med en gang» | Manglende umiddelbar tilbakemelding reduserer hemninger |
| Solipsistisk introjeksjon | «Jeg forestiller meg hvem du er» | Ofre objektiviseres og avhumaniseres |
| Dissosiativ fantasi | «Det er bare et spill» | Adskillelse mellom nett-identitet og virkelig identitet |
| Minimering av autoritet | «Vi er alle like her» | Opplevd fravær av myndigheter og konsekvenser |
Suler (2004) fant at nettkriminelle føler mindre ansvarlighet på grunn av denne effekten, noe som gjør dem mer hensynsløse i sine svindelforsøk. Denne innsikten er grunnleggende for å forstå psykologien bak nettkriminalitet.
Profil av den moderne cyberkriminelle
Hvem er egentlig cyberkriminelle? Forskning innen rettspsykologisk cyberpsykologi har bidratt til å kartlegge typiske profiler.
Demografiske trekk
Studier viser at flertallet av cyberkriminelle er menn i alderen 18–34 år med en tilbøyelighet til risikotaking. Kvinner utgjør mindre enn 6 % av alle lovbrytere, ifølge International Journal of Cybersecurity Intelligence and Cybercrime (2019).
Motivasjonstypologier
Cyberkriminelle kan kategoriseres etter motivasjon:
- Økonomisk motiverte: den største gruppen, driver ransomware-angrep, svindel og tyveri.
- Ideologisk motiverte: hacktivister som handler ut fra politiske eller sosiale overbevisninger.
- Statusdrevne: søker anerkjennelse i hackermiljøer gjennom tekniske bragder.
- Hevnmotiverte: tidligere ansatte eller misfornøyde individer som angriper spesifikke mål.
Norsk kontekst
Kripos’ rapport Cyberkriminalitet 2024 viser at de samme cyberkriminelle aktørene ofte veksler mellom ulike grupperinger. I etterforskningen av angrepet på Hydro i 2019 fant man at færre sentrale aktører enn antatt sto bak løsepengevirus-nettverkene. Rapporten dokumenterer også en økende trend der norske gjerningspersoner produserer syntetisk overgrepsmateriale ved hjelp av kunstig intelligens.
Klassifisering av cyberforbrytelser
For å anvende rettspsykologisk cyberpsykologi effektivt, er det nødvendig med en systematisk klassifisering av cyberkriminalitet. Kripos skiller mellom to hovedkategorier:
- Cyberrettet kriminalitet: forbrytelser rettet mot datasystemer (hacking, malware, DDoS-angrep).
- Cyberstøttet kriminalitet: tradisjonelle forbrytelser som utføres ved hjelp av digital teknologi.
Akademiske klassifiseringssystemer
Forsker David Wall (2001) foreslo fire områder av skadelig aktivitet på nett: cyber-inntrengning, cyber-bedrageri/tyveri, cyber-pornografi/obskønitet og cyber-vold. Kirwan og Power (2013) differensierer mellom forbrytelser mot den virtuelle personen, internett-tilrettelagte lovbrudd og internett-spesifikke lovbrudd.
CFBA-modellen: En tverrfaglig tilnærming
I 2024 publiserte forskerne Rich og Aiken en ny modell for å integrere rettspsykologisk cyberpsykologi med digital etterforskning: Cyber Forensics Behavioral Analysis (CFBA).
Modellen kombinerer fire hovedelementer:
- Rettspsykologisk cyberpsykologi: forståelse av «hvorfor» bak cyberkriminalitet.
- Digital etterforskning: teknisk analyse av «hvordan» forbrytelsen ble utført.
- Prediktiv modellering: maskinlæring og algoritmer for å forutsi «når» angrep kan skje.
- Atferdsanalysemålinger: kvantifisering av trusselaktørers atferd.
Forskerne argumenterer for at tradisjonelle cybersikkerhetsstrategier har vært for fokusert på tekniske aspekter og undervurdert atferdsinnsikt. CFBA-modellen tilbyr et mer helhetlig rammeverk der psykologisk profilering integreres i digitale etterforskninger.
Anvendelser i praksis
Rettspsykologisk cyberpsykologi har flere praktiske anvendelsesområder:
1. Gjerningspersonprofilering
Akkurat som tradisjonell gjerningspersonprofilering brukes i saker om seriekriminalitet, kan cyberpsykologisk profilering hjelpe etterforskere med å identifisere potensielle lovbrytere. Ved å analysere digitale spor – kommunikasjonsmønstre, tidspunkter for aktivitet, tekniske valg – kan man bygge en psykologisk profil.
Geografisk profilering er også relevant. Selv om cyberkriminelle ofte maskerer sin plassering gjennom VPN og proxyer, kan programvare som GeoCrime analysere mønstre for å lokalisere gjerningspersoner. Dette har vært brukt i etterforskning av kredittkortskimming og phishing.
2. Viktimologi og forebygging
Forskning viser at sårbarhet for nettsvindel ofte kan forklares av kognitive beslutningsskjevheter. Ved å forstå hvem som er mest utsatt – eldre, ensomme, teknologisk ukyndige – kan forebyggende tiltak målrettes mer effektivt.
Kripos påpeker at fornærmede i seksuelle utpressingssaker blir stadig yngre, og at gjennomsnittsalderen på både gjerningspersoner og ofre forventes å synke i 2025. Denne innsikten er kritisk for forebyggingsarbeid rettet mot barn og unge.
3. Bistand til rettssystemet
Rettspsykologer kan bistå i cyberkriminalitetssaker på flere måter:
- Vurdering av tilregnelighet og strafferettslig ansvar.
- Forklaring av komplekse psykologiske konsepter for dommere og jury.
- Evaluering av troverdighet hos vitner og tiltalte.
- Utvikling av rehabiliteringsprogrammer for dømte.
4. Opplæring av ansatte
Sosial manipulasjon (social engineering) utnytter psykologiske sårbarheter. Cyberkriminelle bruker teknikker som skaper hastverk, autoritet eller frykt for å lure ansatte til å avsløre sensitiv informasjon. Opplæring basert på rettspsykologisk cyberpsykologi kan hjelpe ansatte å gjenkjenne og motstå slike angrep.
5. Bedragerideteksjon og psykologiske teknikker
Klassiske rettspsykologiske teknikker som bedragerideteksjon kan tilpasses cyberkontekster. I India har forskere utviklet BEOS (Brain Electrical Oscillation Signature Profiling), et verktøy som brukes til å detektere erfaringsbasert kunnskap om forbrytelser. Polygraf og narkoanalyse har også blitt brukt i cyberkriminalitetssaker.
Disse teknikkene reiser etiske spørsmål om personvern og pålitelighet, men illustrerer hvordan tradisjonell rettspsykologi kan integreres i digital etterforskning.
Kunstig intelligens: Nye utfordringer
Kripos advarer om at kunstig intelligens (KI) vil føre til at flere enkeltpersoner blir utilsiktet skadelidende som følge av automatisering og spesialtilpasning av cyberkriminalitet. Dette gjelder særlig for bedrageri og desinformasjonskampanjer.
KI medfører en styrking i utførelsen av kriminalitet gjennom automatisering, effektivisering og økende grad av autonomi. For rettspsykologisk cyberpsykologi betyr dette nye utfordringer:
- Deepfakes og syntetisk media gjør det vanskeligere å skille ekte fra falskt.
- KI-generert svindelinnhold kan tilpasses individuelt for maksimal effekt.
- Automatiserte angrep opererer i et tempo som menneskelige etterforskere sliter med å følge.
- Syntetisk overgrepsmateriale reiser nye rettslige og etiske spørsmål.
Cyberseksuelle lovbrudd: Et voksende problem
Et særlig alarmerende område innen rettspsykologisk cyberpsykologi er cyberseksuelle lovbrudd. Kripos rapporterer at det i 2023 ble begått en rekke seksuallovbrudd på internett, fra ulike former for befatning med overgrepsmateriale til cyberstøttede voldtekter og direkteoverførte bestillingsovergrep.
Bekymringsfulle trender inkluderer:
- Seksuell utpressing: økning i tilfeller med økonomisk motiv, der gjerningspersonene er organiserte, pengekravene høyere og de fornærmede yngre enn før.
- Syntetisk overgrepsmateriale: norske gjerningspersoner har produsert overgrepsmateriale ved hjelp av kunstig intelligens.
- Kjøp via mørkt nett: betaling i kryptovaluta for overgrepsmateriale.
Fra et rettspsykologisk perspektiv er det kritisk å forstå gjerningspersonenes motivasjoner og psykologiske profiler for å utvikle effektive forebyggings- og etterforskningsstrategier. Online disinhibisjonseffekten spiller en sentral rolle: den samme personen som aldri ville begått et overgrep fysisk, kan oppleve digitale miljøer som psykologisk fjernere og dermed lettere å rettferdiggjøre skadelig atferd i.
Utdanning og karriere
For deg som er interessert i rettspsykologisk cyberpsykologi, finnes det flere utdanningsveier. Capitol Technology University i USA tilbyr både mastergrad (M.Res.) og doktorgrad (Ph.D.) i Forensic Cyberpsychology – blant de første programmene på dette nivået internasjonalt.
Norfolk State University tilbyr emnet PSY570: Forensic CyberPsychology som del av sin Master i CyberPsychology. Kurset dekker anvendelse av psykologisk kunnskap på digital etterforskning, klassifisering av cyberforbrytelser og rettspsykologiske teorier.
I Norge finnes det ingen dedikerte programmer, men en kombinasjon av psykologi (NTNU, UiO), informatikk og kriminologi kan gi relevant kompetanse. Kripos’ Nasjonale Cyberkrimsenter (NC3) har rundt 150 ansatte med tverrfaglig bakgrunn og rekrutterer løpende.
Utfordringer og fremtidsperspektiver
Forskning innen rettspsykologisk cyberpsykologi møter flere utfordringer:
Metodiske problemer
- Vanskelig å rekruttere cyberkriminelle som forskningsdeltakere.
- Problemer med å verifisere identiteten til påståtte cyberkriminelle.
- Rask teknologisk endring gjør funn fort utdaterte.
- Etiske begrensninger på forskning med kriminelle populasjoner.
Praktiske utfordringer
- Anonymisering og kryptering kompliserer attribusjon.
- Grenseoverskridende jurisdiksjon skaper rettslige hindringer.
- Ressursmangel i politi og påtalemyndighet.
- Behovet for tverrfaglig samarbeid mellom teknologer og psykologer.
Fremtidige utviklingsområder
Kripos forventer at trusseldynamikken vil akselerere i årene fremover. Cybertrusler kan vokse raskt – det trengs bare at én person eller gruppe bestemmer seg for å angripe. For rettspsykologisk cyberpsykologi betyr dette et voksende behov for:
- Bedre integrering av psykologisk innsikt i tekniske sikkerhetssystemer.
- Utvikling av KI-støttede profileringsverktøy.
- Forskning på barn og unges sårbarhet i digitale miljøer.
- Internasjonalt samarbeid på tvers av jurisdiksjoner.
Avsluttende refleksjon
Rettspsykologisk cyberpsykologi representerer en erkjennelse av at cyberkriminalitet i bunn og grunn handler om mennesker, ikke bare teknologi. Bak hver skadelig kode ligger en person med motiver, sårbarheter og atferdsmønstre som kan forstås og forutsies.
I Norge har vi et av verdens mest digitaliserte samfunn – og dermed også en av de mest eksponerte befolkningene for cybertrusler. Kripos’ rapport dokumenterer at cyberkriminelle blir mer hensynsløse og effektive i å oppnå sine mål. Men rapporten understreker også at samarbeid mellom offentlig og privat sektor er nøkkelen til å bygge digital motstandsdyktighet.
Fra et humanistisk perspektiv minner rettspsykologisk cyberpsykologi oss om at både gjerningspersoner og ofre er mennesker. Mens vi utvikler stadig mer sofistikerte forsvarsmekanismer, må vi ikke glemme at det ultimate målet er et tryggere digitalt samfunn for alle – et samfunn der teknologi tjener menneskelige behov fremfor å utnytte menneskelige sårbarheter.
Referanser
Kripos (2024). Cyberkriminalitet 2024: Politiets årlige rapport om cyberrettet og cyberstøttet kriminalitet. Politiet.
Rich, N. & Aiken, M. (2024). An Interdisciplinary Approach to Enhancing Cyber Threat Prediction Utilizing Forensic Cyberpsychology and Digital Forensics. Forensic Sciences, 4(1).
Suler, J. (2004). The online disinhibition effect. CyberPsychology & Behavior, 7(3), 321-326.
Kirwan, G. (2024). Forensic Cyberpsychology. I: An Introduction to Cyberpsychology. Routledge.
Capitol Technology University (2024). Doctor of Philosophy (PhD) in Forensic Cyberpsychology.
Norfolk State University (2024). Master of Science in CyberPsychology.
Tripwire (2024). Forensic Cyberpsychology: Profiling the Next-Generation Cybercriminal.
Politiet (2024). National Cybercrime Centre (NC3).
