Bekymret for «deepfake»: Lurer deg til å tro at det er et familiemedlem som ringer

– Å høre sin egen søsters stemme i telefonen og at det viser seg å være falskt, gir en veldig uhyggelig følelse, sier IT-aktør.

Telefon som ringer illustrasjon

Hva gjør du når stemmen til moren din er i andre enden av telefonen, og hun ber deg om å gi deg personsensitiv informasjon? Slik kan svindlere nå gå frem for å stjele penger og identitet. Bildet brukes kun som illustrasjon.

Foto: Kai Jæger Kristoffersen / NRK

Det skjer mye på svindelfronten om dagen.

Telenor opplever en systematikk og bruk av metoder som gjør det stadig vanskeligere å skille svindel fra ekte vare.

Akkurat nå blokkerer selskapet 10 000 SMS-er i timen. Mange inneholder lenker til avanserte virus skrevet av profesjonelle aktører.

Også Telia merker at det utføres mange svindelforsøk nå.

– Vi ser det samme som Telenor, men vi har ikke konkrete tall foreløpig. Vi ser et oppsving av saker nå etter nyttår, etter en veldig stille romjul. Vi oppfordrer alle våre kunder til å være årvåkne og heller litt for mistenksomme, sier Ellen Cecilie Scheen i Telia.

Fremover kan det være grunn til å bli enda mer påpasselig når du sitter foran PC-skjermen eller med mobilen.

For snart kan du oppleve å bli oppringt av en stemme som høres ut som et familiemedlem eller kollega. Men som slett ikke er det.

– Vi har fått inn henvendelser hvor folk har blitt lurt til å tro at de snakker med et familiemedlem over telefonen, sier Stig Randsborg, som daglig jobber med å avsløre ID-tyveri for selskapet Tenerity.

Starten på en ny svindelmetode?

Det han snakker om er en teknologi som kalles «deepfake».

En teknologi som allerede har gjort det tilnærmet umulig å skille mellom ekte og falske videoer på nettet.

Den er mest kjent fra videoer av kjendiser som sier eller gjør noe de egentlig aldri har gjort i virkeligheten.

Fremover kan vi se at stemmekloning blir en del av verktøykassa til svindlerne. Der hvem som helst kan utgi seg for å være noen andre, og slik lure intetanende ofre.

– Jeg tror dette er starten på en ny svindelmetode. Grunnen er at teknologien finnes og den er veldig effektiv til alle typer bedragerier, mener Randsborg.

Stig Randsborg, seniorrådgiver i Tenerity.

Stig Randsborg, seniorrådgiver i Tenerity.

Foto: Tenerity

Forespørselen vil typisk gå i retning av forsøk på å få tilgang til opplysninger som gir uvedkommende tilgang til privat informasjon.

Dette har allerede blitt registrert av forsikringsselskapet Frende, som samarbeider om denne typen ID-svindel-saker med Tenerity.

– Det høres skummelt ut, hvordan reagerer de som blir utsatt for det?

– De blir veldig sjokkert over at dette faktisk er mulig. Å høre sin egen søsters stemme i telefonen og at det viser seg å være falskt, gir en veldig uhyggelig følelse. Man sitter måpende igjen.

Tror ikke verden er klar

– Vi er ikke vant til det, og vi er ikke forberedt på det. «Deepfake» vil vi nok raskt måtte bli vant til. Det spår jeg og flere at kommer til å bli en av de nye angrepsbølgene.

Det sier professor i informasjonssikkerhet ved UiO, Audun Jøsang, som tidligere har snakket om dette i universitetsnettstedet Titan (ekstern lenke).

Allerede for to år siden, i 2020, ble en bank i Hongkong svindlet for 35 millioner dollar, over 300 millioner kroner, ved hjelp av stemmekloning.

Saken kan du lese på engelsk i denne Forbes-artikkelen (ekstern lenke).

Audun Jøsang

Professor ved UiO, Audun Jøsang.

Foto: Ine Eriksen / Ine Eriksen, UiO

– Der kjente de ansatte igjen stemmen til direktøren, som sa at de hadde kjøpt opp en bank, og at de måtte overføre en stor pengesum. Så det er allerede dokumenterte tilfeller av dette.

Jøsang forklarer at slik teknologi som bruker maskinlæring og kunstig intelligens kan bidra til mye uskyldig moro i samfunnet, men også på en dyster og skadelig måte.

Les også: Se 20 Hollywood-kjendiser «deepfaket» inn i en video

Så mye at forskerne ved universitetet allerede har begynt å tenke på måter man kan sikre seg mot dette.

Dette kan føre til at ting som et enkelt Teams-møte vil måtte få ekstra sikkerhet.

– Vi i UiO har begynt å tenke på forskningsprosjekter på disse områdene, og det er interessant forskning. Men samtidig er det skremmende at vi allerede ligger sent i løypa. Disse angrepene vil komme raskt, uten at verdenssamfunnet er forberedt på det.

Kan bli en del av verktøykassa

Hos Telenor har de så langt ikke registrert denne type svindelforsøk.

Sikkerhetsrådgiver Thorbjørn Busch er likevel enig i at «deepfake» vil bli noe vi kommer til å se mer til i årene som kommer.

– På sikt tenker vi «deepfake» blir en del av verktøykassa til svindlere, sier han.

Grunnen til det handler om at svindlerne må bli stadig flinkere til å drive sosial manipulasjon, for å få tilgang til sensitive opplysninger.

Thorbjørn Busch, Telenor

Thorbjørn Busch, sikkerhetsrådgiver i Telenor.

Foto: Telenor

Ved overgangen til 2021 kom for eksempel det europeiske betalingsdirektivet PSD2. Det har vi forbrukere blant annet merket ved at vi oftere enn før må signere med BankID ved handel på internett.

Men hva betyr dette for deg?

For å få tilgang, må vi overtales til å eksempelvis godkjenne en BankID-forespørsel. Eller gi fra oss informasjon frivillig på andre måter. De må involvere deg mer.

Dette er allerede kjent gjennom «phishing» og «spoofing». Vi blir oppringt av tilsynelatende legitime telefonnumre, eller lokkes inn på proffe nettsider som ser ut til å være fra banken. Slik lures vi til å oppgi kortopplysninger og lignende.

– Svindlerne utnytter nå pandemien. Vi er mer avskåret fra det hverdagslige nettverket og har færre å sparre med. Vi må stole mer på egne vurderinger, som i stor grad er erfaringsbasert og basert på følelser. Det gjør oss mer utsatte.

Kappløp

«Deepfake» blir slik sett en naturlig videreutvikling av det svindlerne alt er i gang med.

I takt med at allmennkunnskapen om digital sikkerhet øker, må også trusselaktørene gjøre mer for å fremstå troverdig.

– De må kombinere flere verktøy etter hvert som behovet for sosial manipulasjon øker. Det er en «katt og mus»-lek. I takt med at vi lukker noen dører, åpner svindlerne andre.

Thorbjørn Busch tror det er vanskeligere å få noen til å gå på limepinnen ved å utgi seg for å være et nært familiemedlem.

– Men der deepfake har et stort potensial, er når noen med høyere autoritet ringer. Noen du ikke har et like nært forhold til, sier Busch.

Som sjefen din.

Hei!

Har du forslag til andre saker jeg kan lage? Eller har du kanskje selv en historie du vil få frem? 
Send meg gjerne en mail!