Frank Abagnale känner till bedrägeri. Mannen vars livshistoria inspirerade Catch Me If You Can från 2002 har varit flygbolagspilot, barnläkare, lärarassistent och advokat, allt under falsk identitet och allt innan han fyllde 21.
Abagnale lurade banker på miljontals pund med förfalskade checkar. Han blev arresterad. Han flydde från planet som deporterade honom till USA. Han fångades, låstes in och släpptes sedan för att hjälpa FBI att avslöja bluffartister. Sedan dess har han arbetat nära byrån i nästan 40 år och startat sitt eget konsultföretag för finansiella bedrägerier: Abagnale & Associates.
Vid 69 års ålder representerar han också ett annat brottsparadigm. När Abagnale var kriminell, menade sociala medier telefonkatalogen. Internet var obefintligt. Idén att lokalisera en person genom fickdatorer var en glimt i GCHQs ögon. Eftersom digital teknik har gett upphov till de globala nätverken av digital säkerhet, kan du förvänta dig att det nu skulle vara mycket svårare att komma undan med att stjäla en persons identitet. Abagnale säger nej. Det har faktiskt blivit mycket lättare.
”Det jag gjorde för 50 år sedan är 4 000 gånger lättare att göra idag”
”Det jag gjorde för 50 år sedan är 4 000 gånger lättare att göra idag,” strålar han. ”Jag hade inte internet. Allt jag gjorde är så mycket enklare nu. Om du hade sagt det till mig för 50 år sedan, skulle jag ha sagt att du var galen, för jag skulle ha antagit att det skulle vara svårare.”
Den klassiska bedragarens leende-och-handskaknings-stick kan vara nästan borta, men Abagnale säger att en ny värld av omedelbar kommunikation drastiskt har sänkt hindren för bedrägerier: ”Även om du går tillbaka till det enkla med tryckning, behövde jag en Heidelberg tryckpress”, förklarar han. ”Jag var tvungen att ta åtta månader på mig att lära mig att använda den pressen. Det var färgseparationer, negativ, plåtar, sättning. Det var en miljonpress. Jag kunde producera otroliga kontroller på det. Idag skulle jag bara behöva min bärbara dator och jag skulle kunna producera de vackraste checkarna i världen.”
Abagnale säger också att vi lever i en ”värld med för mycket information”, där den ökande mängden privata uppgifter som finns hos företag gör det lätt att fiska efter känsligt material. ”För ungefär 50 år sedan kanske du gick fram till mig i pressen och sa: ’Hej Frank, är det här British Airways-checkar? De är fantastiska. De ser bra ut. Men låt mig fråga: vet du var British Airways bankar? Jag måste säga att jag inte visste, och att jag bara hade skapat en bank. Idag är det ett telefonsamtal bort.
”Om jag ringde BA nu och bad om att få prata med någon i kundfordringar. ”Titta, jag gör mig redo att överföra lite pengar till dig. Jag behöver dina ledningsanvisningar.’ De skulle ge mig bankens namn, kontonummer, routingnummer… Om jag lägger på och ringer tillbaka för att fråga efter deras kommunikationsavdelning, skulle jag be dem skicka mig en kopia av BA:s årsredovisning. Sidan tre har VD:n, CFO:s signatur, med mera. Skanna den, digitalisera den, lägg den på en check.”
(Ovan: Frank Abagnale som porträtteras av Leonardo DiCaprio i Catch Me if You Can. Kredit: Dreamworks)
Tekniken har gjort det enklare än någonsin att stjäla någons identitet, och detta, hävdar Abagnale, är anledningen till att ny teknik behövs för att ligga steget före. Han arbetar för närvarande med ID-teknikföretaget Trusona för att stödja dess identitetsautentiseringssystem. En av de teknologier som Trusona siktar på att vara pionjärer är till exempel vad den kallar ”anti-replay”; ett sätt att skydda sig mot misstänkta upprepade transaktioner.
”Om data från en transaktion upprepas perfekt vet vi att det kategoriskt inte är du”, säger Ori Eisen, företagets VD och grundare. ”Det är din ondskefulla tvilling som lyssnade på hur du trycker och spelar nu upp det för oss. För som människa kan du inte spela upp exakt där du rörde eller skannade.”
Genom att analysera de fysiska egenskaperna hos magnetremsan på ett skannat kreditkort, utger sig Trusonas system för att skapa en databild av detaljerna kring en transaktion, inklusive hastighet, vinkel, riktning, tryck och slitage på varje kort. Om denna information upprepas vet företaget att det är en bedräglig transaktion. ”Det finns inga två magnetremsor som är desamma i världen”, betonar Abagnale. ”Det är som strössel på en munk.”
Marknaden för hypersäker fysisk autentisering kan för närvarande vara en nisch för banker och kärnreaktorer, men Eisen vill gärna imponera på att nya sätt att bekämpa identitetsstöld behövs för alla. Förra året ledde bara Equifax-intrånget till att personuppgifterna om 143 miljoner människor blev stulna av hackare, och mängden dataintrång ökar år från år.
”Människor […] anta bara att deras identitet redan har blivit stulen”
”Under 2016 hade vi 1 106 intrång, vilket uppgick till 1,7 miljarder identiteter som stulits”, säger Abagnale. ”Vi klarade det 2017. Folk tänker inte ens så mycket på det, de antar bara att deras identitet redan har blivit stulen.”
Den stora omfattningen av identitetsstöld i dagens värld är aldrig tidigare skådad, och även om människor är medvetna om händelser som Equifax dataintrång, finns det en grundläggande koppling mellan denna medvetenhet och handling. Är det konstigt att vi skärper in på figurer som Abagnale, med deras listiga handslag och leenden, snarare än den ansiktslösa, skumma världen av samtida cyberbrottslighet? Det finns nästan en känsla av nostalgi för en tid då identitetsstöld involverade stulna uniformer och förfalskade ID-kort, snarare än ett obegripligt stort antal kreditkortsnummer, som ryckts osynligt över kontinenter.
Modernt bedrägeri är en skrämmande kraft, men kanske en utgångspunkt, konstaterar Abagnale, är att inte bli omtumlad av cyberbrottslighetens amorfa tillstånd och att börja behandla internet som en gammaldags brottsling: ”Sanningen är att de flesta människor är ärliga. – och det är en stor sak. Men eftersom de är ärliga har de inget bedrägligt sinne, så de sitter inte där och tänker: vad ska någon göra med den här informationen?
