Artikel

Hur bedragare genererade 2,7 miljarder dollar med AI och internetbedrägeri

device image
Corey McAuley
Corey McAuley
|
18 juli 2024
|
7 min lästid

”AI-revolutionen kommer att ge oss enorma belöningar — och otänkbara nya utmaningar. Vi är mer beroende av teknik än någonsin, och AI påverkar data­säkerhet och integritet på ett obegränsat sätt.”

Det här är vad Mikko Hyppönen, Principal Research Advisor på F‑Secure, beskrev i vår e‑bok ”Staying ahead of cyber threats in the age of AI”. Den senaste informationen från US Federal Trade Commission (FTC) om pengar som förlorats till bedrägerier förstärker detta påstående, efter­som olika typer av nät­bedrägerier varit den främsta formen av bedrägeri år 2023.

Amerikanska konsumenter rapporteras ha förlorat en chockerande summa på 2,7 miljarder dollar till bedragare som utger sig för att vara någon annan under de senaste 12 månaderna. Statistiken har ökat exponentiellt år efter år tack vare snabba tekno­logiska fram­steg inom, och allmän tillgänglighet av, artificiell intelligens. Men vilka trick använde bedragare?

De 3 vanligaste bedrägerierna med hjälp av AI

Internetbedrägerier där bedragaren imiterar någon annan finns i många former. En bedragare utger sig för att vara någon som du litar på för att över­tyga dig att agera på ett visst sätt, till exempel att ge pengar. Denna typ av bedrägeri kan vara väldigt personligt och intimt, vilket gör att bedragare som utger sig för att vara någon annan är bland de mest hänsynslösa.

1. Phishing och smishing

Om du någonsin har fått e‑post med en skadlig länk som maskerats som något intressant för att få dig att klicka på den, är det fråga om nätfiske eller så kallad phishing. När en bedragare gör samma sak men via SMS kallas det för smishing.

Hur gör AI det mera effektivt?

  • WormGPT — ett skadligt alternativ till ChatGPT — är extremt effektivt för att konstruera phishing- eller smishing-attacker för att stjäla personliga uppgifter från individer eller lura offer att installera virus och malware.

  • Även utan denna anpassade verktyg kan generativa AI-appar som ChatGPT användas för att förbättra effektiviteten av AI-bedrägeri. Tack vare språk­teknologin (NLP, natural language processing) i stora språk­modeller (LLM, large language models) kan en chatbot skriva ett professionellt mejl eller SMS på några sekunder.

  • En bot kan korrekturläsa texten i falska e‑post­meddelanden och automatiskt eliminera eventuella grammatiska fel och till och med över­sätta meddelanden till olika språk snabbt och noggrant. Detta ökar mål­gruppen för internet­bedrägeri markant.

Hur kan du skydda dig?

  • Prova ChatGPT för att uppleva hur över­tygande en konversation med AI kan vara. Medvetenheten kan hjälpa dig att undvika potentiella AI-bedrägerier.

  • Använd starka lösen­ord och fler­faktors­autentisering för att skydda dina konton.

  • Skydda dina enheter mot virus enkelt med en enda app.

2. Vishing

Det är fråga om vishing när du får ett telefon­samtal från en bedragare som försöker få tag på dina personliga uppgifter. Bedragaren kan också be dig att skicka pengar till dem genom att utge sig för att vara någon du känner eller litar på.

Hur gör AI det mera effektivt?

Föreställ dig att du får ett samtal mitt i natten från en familje­medlem eller nära vän som ber dig om hjälp. Men sedan upptäcker du att ljudet är fejkat och skapat av AI.

”När generativ AI blir mer till­gängligt och det krävs ännu mindre befintliga röst­prover för att kopiera någons röst, kan denna mycket skräddar­sydda form av AI-bedrägeri bli betydligt vanligare”, förklarar Laura Kankaala, Threat Intelligence Lead på F‑Secure.

Hur kan du skydda dig?

  • Förhåll dig kritiskt mot alla oväntade eller ovanliga krav på pengar, särskilt om personen begär present­kort, krypto­valuta eller en över­föring av pengar utan förvarning. Ta en paus och googla lite om den situation du befinner dig i innan du fattar beslut om att skicka pengar.

  • Eftersom AI blir allt vanligare måste vi först vara skeptiska till allt, även kontakt från de personer vi älskar mest. Kom ihåg att nästan allt kan förfalskas med AI.

  • Om du kan, ring personen direkt. Du kan förvirra någon eller avbryta en djup sömn, men åtminstone har du inte låtit kriminella utnyttja dina bästa avsikter.

3. Deepfake

Det är inte bara lätt att imitera text och människors röster med AI. Med till­räcklig dator­kraft och tid kan brottslingar skapa falska bilder och videor som överför ett ansikte till någon annans kropp i nästan vilken situation som helst. Dessa förfalskade visuella element kallas för deep­fakes.

Hur möjliggör de cyber­brottslighet?

  • I juni 2023 meddelade FBI en ökning av skadliga aktörer som använder denna teknik för att skapa explicit material och begå sextortion. Detta inkluderar hotet att avslöja deep­fake videor för familj och vänner.

  • Det finns ingen verklig begränsning för hur deep­fakes kan användas, vare sig för känslo­mässigt miss­bruk, politisk manipulation eller rent bedrägeri. Vi har till och med sett deep­fake videor av Elon Musk på X prata om en krypto­investering som han inte är involverad i.

  • När tekniken förbättras kommer inte bara antalet bedrägeri­försök att öka, utan även kvaliteten av bedrägerien — detta gör dem allt svårare att upptäcka.

Hur kan du skydda dig?

För att undvika att bli offer för deepfakes föreslår FBI:

  • Övervaka dina barns aktivitet på sociala medier.

  • Sök efter dig själv på webben regelbundet.

  • Säkra integritets­inställningarna och säkerheten för dina konton på sociala medier.

Om du befinner dig i en situation där du blir utpressad med deep­fake bilder, föreslår Laura Kankaala:

  • Det närmaste till en verklig lösning för deep­fakes är helt enkelt att inte ge efter för brottslingarnas krav och istället rapportera incidenterna till rätts­väsendet.

  • Dessa brottslingar går efter flera personer sam­tidigt, så de har förmodligen inte tid att genom­föra sina hot, som att hitta din familj och vänner för att visa dem de förfalskade bilderna.

  • Och även om brottslingarna går så långt, är det enda du kan göra att varna dina nära och kära att de kan se fejkade bilder. Det är inte idealt, men det är mycket bättre än att uppmuntra den här typen av utpressning.

Vem kan bli utsatt för nät­bedrägerier eller AI-bedrägerier?

Bedragare kommer att utge sig för att vara någon person som många människor anser vara tro­värdig eller av hög auktoritet eller värde, till exempel:

  • Statliga organisationer

  • Hyresvärdar eller allmän­nyttiga företag

  • Potentiella förälskare

  • Välkända företag som Amazon

  • Familjemedlemmar och nära vänner

  • Kollegor eller VD:n för ditt företag

  • Företag som erbjuder jobb

  • Leveranstjänster

  • Barnskötare och vårdgivare

  • Kändisar och världsledare

Riktiga exempel på nät­bedrägeri

Bedragare använder vanligtvis en av två taktiker: att informera dig om ett problem och sedan erbjuda dig möjligheten att lösa det, eller att närma dig med en mycket personlig vädjan om pengar.

Falska varningar om “miss­tänkt aktivitet”

Abigail Bishop, Head of External Relations, Scam Prevention på Amazon, förklarar i The Global State of Scams Report att Amazon fick många rapporter om bedragare som skickade falska varningar om ”misstänkt aktivitet” år 2023.

Konsumenter som trodde att deras konto var äventyrat och klickade på den skadliga länken som bad dem att verifiera sin information gav bort sina betalnings- eller inloggnings­uppgifter till bedragare. Amazon erbjuder utbildning i cyber­säkerhet för att hjälpa konsumenter att identifiera bedrägeri­försök av den här typen.

Röstkloning av familje­medlemmar

Den svenska medborgaren Ann-Lis blev lurad på ett mycket annorlunda sätt. Hon fick ett SMS där det stod att hennes dotter hade bytt telefon­nummer, följt av en begäran om pengar för en ny telefon och dator.

Ann-Lis var misstänksam tills hon fick ett telefon­samtal och hörde sin dotters röst som uppmanade henne att swisha tusen­tals svenska kronor. Vid det tillfället sänkte Ann-Lis sina miss­tankar, men lyckligtvis ingrep hennes bank och blockerade trans­aktionen när de insåg att något inte stämde.

devices secured illustration

Skydda allt du gör online

Få heltäckande online­säkerhet i en enda app.

Prova nu

Sidavsnitt

I den här artikeln:

De 3 vanligaste bedrägerierna med hjälp av AIVem kan bli utsatt för nät­bedrägerier eller AI-bedrägerier?Riktiga exempel på nät­bedrägeri
total app on different devices

Säker­ställ säker online­handel med Total

F‑Secures surf­skydd (ingår i F‑Secure Total) gör att du kan utvärdera säkerheten på shopping­sajter och förhindrar dig från att oavsiktligt komma åt skadliga webb­adresser.

  • Se om webb­platser är säkra direkt i dina sök­resultat

  • Blockera bluff­webb­platser automatiskt

  • Få feed­back om potentiellt skadliga webb­platser med säkerhetsklassificeringar

Läs mer om Total