Slik bruker svindlerne KI for å lure deg

Hva skjer nå?

Svindere tar i økende grad i bruk kunstig intelligens (KI) for å lage mer troverdige og effektive svindelforsøk. Teknikker som deepfake (forfalskede videoer/audio), syntetisk identitet, skreddersydd phishing, og sosial manipulering gjør at det blir lettere å lure folk – og vanskeligere for banker og sikkerhetssystemer å stoppe dem før skade oppstår.

Slik bruker svindlerne KI

Her er noen konkrete metoder:

  1. Deepfake og syntetisk stemme / video
    Svindlere kan lage videoer eller lydopptak som ser og høres ut som ekte personer – for eksempel direktører i en bedrift eller ledere i banken – og bruke disse til å gi instruksjoner som ligner legitime. 
  2. Sosial manipulering (social engineering)
    KI hjelper til med å hente og analysere data om ofre (på sosiale medier, lekkasjer, etc.), slik at svindelforsøk blir personlig tilpasset – for eksempel ved å bruke navnet ditt, historikk eller lignende interesser, slik at du stoler mer på budskapet. 
  3. Automatiserte phishing-kampanjer og syntetiske identiteter
    Ved hjelp av KI kan svindlere produsere phishing-e-poster, SMS, eller meldinger i sosiale medier i et stort volum, som ser veldig troverdig ut. Syntetiske identiteter (lagde falske personligheter basert på stjålne data) gjør at svindelen kan skjules bedre. 
  4. Skreddersydd kommunikasjon
    AI kan brukes til å analysere hva slags språk eller teknikk som virker best for en bestemt målgruppe – for eksempel eldre, folk med lite teknologierfaring, eller med visse demografiske trekk – og tilpasse meldinger deretter. Dette øker sjansen for at noen blir lurt.

 

Hvorfor blir det vanskelig å oppdage og stoppe?

  • Tradisjonelle sikkerhetssystemer og regler er ofte bygget for enklere trusler – spam, standard phishing, kjent mønstergjenkjenning. AI-drevet svindel kan variere, tilpasse seg raskt, og bruke subtile variasjoner som gjør det vanskelig å kjenne igjen.
  • Ofte kreves menneskelig vurdering – men svindlingsforsøk kan skje svært raskt og i stort volum.
  • Bevisbyrde og rettsforfølgelse blir mer utfordrende når svindlerne opererer over landegrenser, bruker digitale/vernetjenester og skjuler identiteten godt.
 

Hva gjøres nå - og hva kan forbrukere gjøre?

Tiltak banker og myndigheter har satt i verk:

  • Finans Norge rapporterer om økte krav til ID-sjekk, mer overvåkning av mistenkelige konto- og transaksjonsmønstre.
  • Samarbeid mellom banker, teleoperatører og offentlige myndigheter for å dele informasjon om svindel og metoder.
  • Tiltak mot digital identitetstyveri og strengere regler for identifisering av mobilabonnement og andre tjenester som kan misbrukes.
Kilder: Finans Norge og Regjeringen

 

Hva forbrukeren bør gjøre for å beskytte seg:

  • Vær skeptisk til uventede henvendelser, selv om de ser profesjonelle ut – for eksempel telefonoppringninger, e-poster eller videoer som påstår å komme fra banken, politi eller andre autoriteter.
  • Kontroller identitet – ring tilbake på et kjent telefonnummer, sjekk med banken separat, ikke bruk lenker eller kontaktinformasjon som fremstår i henvendelsen hvis du er usikker.
  • Ikke del sensitiv informasjon (BankID, PIN, passord, personnummer, osv.) over telefon eller internett med mindre du vet hvem du har med å gjøre og hvorfor.
  • Hold programvare, operativsystem og sikkerhetsprogrammer oppdatert, slik at kjente sikkerhetshull lukkes.
  • Bruk to-faktor-autentisering der det er mulig.

 

Bruken av KI av svindlere øker – både i omfang og sofistikasjon. Statistikken viser at en stor andel av svindelforsøk nå er AI-drevet, og at tapene kan være store. Forbrukere og finansinstitusjoner må være på vakt, oppdatere sikkerhetspraksis, og samarbeide for å møte disse nye utfordringene. Med riktig kunnskap og tiltak kan mange svindel-forsøk stoppes før de gjør skade.

Les mer om svindel her