Anteeksi...

Sivua ei ole saatavilla suomeksi

Pysy sivulla | Siirry aiheeseen liittyvälle suomenkieliselle sivulle

28-02-2024 09:52

Ansatt ble lurt av deepfake-sjef – betalte ut over 250 millioner

Du har kanskje også latt deg både skremme og imponere av deepfake-teknologiens muligheter – og umuligheter. Det som skjedde i Hong Kong nylig, tilhører den siste kategorien.
DeepFAke

Digital kriminalitet kjenner tilsynelatende ingen grenser, og en nyhetssak fra Hong Kong i februar i år, viser at den muligens ikke har noen grenser.

Det var CNN som først omtalte saken, der en finansansatt i et ikke navngitt Hong Kong-selskap ble svindlet for 25 millioner dollar – rundt 265 millioner norske kroner med dagens kurs. Svindel i storskala er ikke nødvendigvis så uvanlig, men her var det såkalt deepfake-svindel som sendte en ansatt ut i uføret.

Deepfake er en sekkebetegnelse som brukes om maskingenerert lyd, bilde og video, der kunstig intelligens brukes til å etterlikne for eksempel andre personer, slik at disse ser så å si helt ekte ut.

Hva er deepfake?

  • Ordet «deepfake» er satt sammen av «deep learning» (dyplæring) og «fake» (kunstig/uekte).
  • Deepfake bruker kunstig intelligens (maskinlæring) til å lage etterlikninger av personer på en så troverdig måte, at det nesten er umulig å skille dem fra originalen.
  • Formatet som brukes er digital video og/eller lyd.
  • Deepfake er mest kjent for misbruken heller enn bruken, og er blant annet misbrukt til hevn- og kjendispornografi, «fake news», mobbing og svindel.

Svindelen begynte med at den ansatte fikk flere e-poster fra det som tilsynelatende var selskapets økonomidirektør. CFO-en ba den ansatte om å overføre 25.6 millioner dollar til en bestemt konto, noe den ansatte vegret seg for, fordi hen mistenkte at dette kunne være phishing

Den velbegrunnede skepsisen skulle likevel ikke vare lenge nok.

Den ansatte ble nemlig kalt inn til et videomøte med det hen trodde var CFO-en, og flere andre tilsynelatende høytstående ansatte fra samme selskap. Også disse medarbeiderne var derimot deepfake-generert, men den ansatte lot seg likevel overbevise, og utbetalte det enorme beløpet.

Økokrim advarer mot deepfake-svindel

Selv om akkurat denne svindelen skjedde i Asia, er det ikke en fremmed tanke for norske Økokrim at noe liknende skal skje her til lands.

I en pressemelding i februar, understreker Økokrim at denne typen svindel ikke lar seg avgrense til andre steder av verden.

– Kriminelle har begynt å ta i bruk deepfake-teknologi, som gjør angrepene svært troverdige. Det er forventet at kriminelle vil benytte teknologien i flere bedrageriformer fremover. Økokrim ber virksomheter og folk om å være obs på svindelmetoden. Det er ingen grunn til å tro at vi er mindre utsatt for slike bedragerier her enn i Hong Kong, sier Pettersen.

Nordeas svindelekspert Ida Edholm.

… men denne svindel-varianten dominerer i Norge

Nordeas egen svindel-ekspert, Ida Marie Edholm, kjenner godt til den aktuelle historien fra Hong Kong. Hun minner likevel om at det fortsatt er de mer tradisjonelle variantene av direktør-og fakturasvindel som preger det norske bedriftsmarkedet. 

Dette kan være så banalt som at du får en falsk faktura fra noen som utgir seg for å være en kunde eller leverandør, eller at en e-post-konto har blitt hacket, og brukes til å sende ut falske e-poster.

– Det tydeligste tegnet på at noe er galt er hvis betalingsinformasjon eller mottakerkonto endres. Da er vårt klare tips at endringen bekreftes via en annen kanal enn den er mottatt. Hvis du får en endring av et kontonummer på e-post, så ta opp telefonen og ring, i stedet for å svare på e-posten. Det kan nemlig være at  e-postkontoen er kompromittert. Og så oppfordrer vi til å være skeptiske til betalingsforespørsler både på e-post og over telefon.», sier Ida Marie Edholm.

For å hindre at akkurat din bedrift blir rammet, er det lurt å sette seg selv i «svindelmodus». Er det noe som skurrer? Hva sier magefølelsen din? Er den e-posten virkelig ekte?

Her er sju svindeltips som kan stoppe deg fra å gå på limpinnen:

  • Vær bevisst på at svindel kan skje, og finn ut hvilke typer svindel som kan skje med din bedrift.
  • Få på plass gode rutiner for e-post og fakturahåndtering.
  • Gi ansatte og vikarer opplæring i interne rutiner, og i ulike svindelmetoder og hvordan disse skjer.
  • Lag gode rutiner for intern rapportering av svindel. 
  • Vær forsiktig med hva som deles om organisasjonen på nettsider, i sosiale medier, og på telefon. 
  • Oppgrader og oppdater teknisk beskyttelse. Bruk antivirusprogram, og oppdater programvare og operativsystem på PC-ene.
  • Husk at bedriftskort, passord og koder skal oppbevares sikkert, og ikke deles med andre enn brukeren.
Les mer om svindel på nordea.no
Svindel