Avancerade vd-bedrägerier utnyttjar allt oftare deepfakes

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom har den senaste tiden fått kännedom om avancerade bedrägerier där kriminella utger sig för att vara verkställande direktörer (vd) eller andra inflytelserika personer med hjälp av deepfakes, det vill säga djupförfalskningar. I bedrägerierna används till exempel videosamtal där personens ansikte och röst har förfalskats för att framstå som äkta.

”Deepfakes som skapats med hjälp av artificiell intelligens gör vd- och investeringsbedrägerier allt mer trovärdiga. Organisationer bör därför vara särskilt försiktiga vid brådskande situationer, krav på sekretess och avvikande tillvägagångssätt samt alltid verifiera uppgifter personligen”, säger informationssäkerhetsexpert Roni Kokkola.

I bedrägerierna kan de kriminella hänvisa till brådskande situationer, såsom företagsaffärer, och försöka få offret att lämna ut känslig information eller genomföra penningöverföringar. Offren kan också pressas att underteckna sekretessavtal eller andra dokument som ser officiella ut.

Deepfakes försvårar upptäckten av bedrägerier

Enligt Cybersäkerhetscentret vid Traficom blir det allt svårare att identifiera deepfakes när tekniken och generativ artificiell intelligens utvecklas. Med dagens verktyg kan mycket realistiskt bild- och ljudmaterial skapas, vilket gör det svårare att upptäcka bedrägerier i tid.

I bedrägerierna kan man också hänvisa till tekniska störningar, såsom problem med videoförbindelsen, och styra kommunikationen till skriftlig form. Detta kan göra det svårare att bedöma meddelandets äkthet.

Verifiering av identitet är avgörande

Traficom betonar att identiteten bör verifieras på ett tillförlitligt sätt i misstänkta situationer. I praktiken kan det innebära till exempel ett möte ansikte mot ansikte eller att man direkt kontaktar personen i vars namn meddelandet har skickats.