2021-06-15

”Deepfake-bedrägerier är snart här”

Åsa Schwarz menar att det i nuläget krävs en viss IT-vana för att skapa deepfake men hon tror att det inom något år kommer att finnas applikationer för att skapa deepfake som vem som helst kan använda.

Om personen i bild ser ut precis som ditt företags vd och låter precis som ditt företags vd, kommer du då tveka att göra den överföring av pengar som hen ber om? Deepfake är precis i startblocken för att börja användas vid bedrägerier, menar säkerhetskonsulten och författaren Åsa Schwarz.

Deepfake kommer från ”deep” som syftar på deep learning (maskininlärning) och ”fake” och innebär till exempel att ansiktet på en person i ett videoklipp byts ut en annan person. Dessutom kan maskininlärning som används för deepfake återskapa röster.

– Deepfake har använts mycket i propaganda men det har börjat övergå mer till bedrägeriverksamhet. Just nu finns det framförallt exempel på ljud-bedrägerier, alltså att man låtsas vara någon annan och på så sätt får någon att auktorisera utbetalningar, säger Åsa Schwarz.

Hon menar att vi är på väg in i en tid då den här typen av bedrägerier kommer att bli allt vanligare.

– Det första ljudbedrägeriet som jag känner till är två år gammalt. Det har nått nivån att man inte längre hör skillnaden om det är en människa eller maskin som ringer, säger Åsa Schwarz.

Och nästa steg är att även video kommer att användas.

– Jag ser framför mig att det ganska snart kommer att komma bedrägeriförsök med deepfake-video. Det är kanske något år bort. Jag tror att vi är på väg in i en situation där vi snart kommer bli uppringda på Teams och vi kommer att tro att det är en person vi känner men i själva verket är det någon annan, säger hon.

En deepfake behöver inte nödvändigtvis låtsas vara en väldigt känd person. Åsa Schwarz betonar att det finns bilder, ljudfiler och ofta video på till exempel olika börs-vd:ar. Tekniken kan få det att både se ut som och låta som vd:n.

Och det behöver inte ens vara en särskild person, det kan handla om support-bedrägerier där till exempel en server ringer upp utan att någon person medverkar men att maskinen låter som en människa och ställer frågor för att ta reda på till exempel känslig information eller företagshemligheter.

Hon tror att det är två kategorier av måltavlor som framför allt kommer att drabbas av deepfake-bedrägerier: specifika mål där bedragarna kan tjäna väldigt mycket pengar samt äldre och datorovana personer.

– De kommer tro att det är barnbarnen som ringer och ber dem om att göra en överföring när det inte är barnbarnen säger hon.

Företag å andra sidan behöver se till att ha bra rutiner så att det inte går att attestera och betala ut fakturor på ett osäkert sätt.

Läs hela artikeln i senaste numret av Stöldskyddsföreningens tidning Tryggare Samhälle.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng