2021-06-22

”Automatiserade bedrägerier ett växande hot”

David Jacoby berättar att kriminella ser bedrägerier som en vilken annan affärsidé som helst och affärsidéer blir bättre om man effektiviserar och det görs genom automatisering.

Nästan hela den digitala brottsligheten är numera mer eller mindre automatiserad, menar IT-experten David Jacoby, Deputy Director European Global Research and Analysis Team på Kaspersky och senior säkerhetsforskare.
– All form av ny teknik utnyttjas av kriminella, säger han apropå automatiserade bedrägerier.

Än så länge används i regel inte robotar vid bedrägerier. Däremot script, eller program som kopplas upp till olika chattfunktioner och fungerar som chatbotar, menar David Jacoby.

– De är ganska statiska och ger automatiserade svar, men kan knappast kallas för intelligenta. Svaren är inte baserade på vad du skriver till den. Däremot tror jag att det är något som vi kommer att få ser mer av framöver, säger han.

Ett exempel på när kriminella använder chatbotar är för att svara på Blocket-annonser. Ett vanligt förfarande är att personen som försöker sälja något får ett svar där motparten vill flytta kommunikationen till Whatsapp, Telegram eller något annat chatprogram.

– Först görs någon typ av profilering på vem du är: man eller kvinna, om du har sålt något på Blocket tidigare och så vidare och sedan kan den kommunicera med dig, men det är ofta ganska statiska saker. Det fungerar ungefär som chatbotar som du ser på olika hemsidor som kan identifiera att om du skriver någonting och avslutar med ett frågetecken så får du ett visst typ av svar, eller om du skriver till exempel ”kreditkort” eller Pay Pal – så vet den att när det ordet kommer så ska den svara på ett visst sätt, säger David Jacoby.

Han menar att det är ganska enkelt att skapa den typen av script och att det ibland kan verka relativt trovärdigt: de är programmerade för att kunna ställa ”rätt” frågor och när vi köper saker online, till exempel via Blocket, så ställer de flesta personer liknande frågor. Exempel på det kan vara att få se varan på bild, priset, hur den ska levereras etc.

– Jag tror att det här är ett hot som kommer att öka i framtiden. Det blir mer och mer intelligenta chatbotar, säger David Jacoby.

Syftet med denna typ av automatiserade bedrägerier kan vara att få en person att föra över pengar eller att tvätta pengar, men också att komma över kortuppgifter eller infektera personen med skadlig kod. Bedragaren kommunicerar till exempel att den ska betala frakten vid en Blocket-försäljning men några pengar förs inte över utan till en tredje part, till vilken säljaren får en länk för att hämta sina pengar. I själva verket stjäl bedragaren kortuppgifter genom att låta säljaren tro att den måste fylla i dem för att få ut sina pengar.

Även om den automatiserade konversationen sker på svenska så betyder det inte att det är svenskar som ligger bakom.

– Det är organiserad brottslighet som håller på med det här. De bygger systemen och precis som med spam och phishing-mejl så kan de använda till exempel Google translate för att skapa databaser på olika språk, säger David Jacoby.

Läs hela artikeln i Stöldskyddsföreningens tidning Tryggare Samhälle.


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.