AI har skapat en ny arena för bedragare. När tekniken blir både bättre och enklare att använda blir det julafton året runt för de som vill lura dig.

I takt med att samhället blir allt mer digitaliserat ökar risken för hackerattacker från kriminella, och de använder den senaste tekniken för att komma åt dina pengar. Ett kort videoklipp där din röst hörs kan räcka för att lura till sig stora summor pengar.

– Jag är orolig att trenden är på väg hit snabbare än vad jag trodde från början, säger Jan Olsson, kriminalkommissarie och bedrägeriexpert på NOA:s IT-säkerhetsavdelning.

Vi lever ett allt mer uppkopplat liv, vilket har många fördelar, men en vardag där vi förlitar oss på internet gör också att hotbilden blir allt mer omfattande. Både för företag och privatpersoner.

– För det första har mängden brott ökat i och med att internet en gång skapades. Nu kan alla lura alla, var någonstans på jorden du än befinner dig och fördelen, om man nu ska uttrycka det så, är att jag som kriminell inte behöver se mitt brottsoffer. Jag behöver inte se vilken skada jag åsamkar, vilket gör det lättare för väldigt många att bli just kriminella.

AI-trenden som oroar

Under sina 30 år inom polisen har Jan Olsson på nära håll följt nätbrottslighetens utveckling. Trenden att kriminella använder artificiell intelligens har pågått ett tag och deep fakes, där man fejkar en annan människas röst, har blivit ett problem i Sverige. Framförallt inom näringslivet.

– Här handlar det om personer som känner sin chef mycket, mycket väl och som kan svära på att det var han eller hon som ringde. Det är ganska lätt att förstå att man i det här läget gör som ens överordnade säger – men så visar det sig att samtalet kom från en bedragare som genom AI nyttjat chefens röst för att lura till sig pengar.

I USA har metoden börjat utnyttjas för bedrägerier även mot privatpersoner och trenden har spridit sig till Europa på ett sätt som polisen inte hade räknat med.

– Jag är orolig att trenden är på väg hit snabbare än vad jag trodde från början. Det ligger i sakens natur, att ny teknik öppnar nya dörrar, och när man digitaliserar i en allt högre hastighet ökar också hoten från kriminella i samma takt. Det här ställer stora krav på telefontillverkare och att de till exempel har operativsystem som omöjliggör, eller åtminstone gör det mycket svårare, att använda deep fake som metod.

– Vi kan ju inte gå ut och varna allmänheten genom att säga ”om din bror ringer så lägg på luren”. Det går ju inte. Här måste produkter göras så säkra att det inte går att använda den här typen av digitaliserade kriminella knep för att komma åt oss och våra ekonomiska medel.

Marcus Lundblad, cybersäkerhetsexpert Telenor.

Utökad hotbild

Även det säkerhetspolitiska läget i omvärlden kan påverka vilka risker vi utsätts för på nätet. Rysslands invasion av Ukraina och Sveriges ansökan om medlemskap i NATO har ökat den digitala hotbilden mot Sverige, säger Marcus Lundblad, Telenors cybersäkerhetsexpert.

På Telenor jobbar man innovativt för att förebygga den nya tidens bedrägerier, allt för att kunna erbjuda människor en tryggare vardag på nätet. Marcus Lundblads arbete går ut på att hitta svagheter i Telenors system, innan hackare hittar dem.

– Hackerattacker riktade mot hela det svenska näringslivet har ökat med cirka 40 procent. Vi vill säkerställa att vi gör allt vi kan för att förhindra dessa, genom att agera proaktivt och hacka oss själva kan vi testa våra system och identifiera eventuella brister innan bedragare kan göra detsamma. Bland annat använder vi oss av en extern plattform med etiska hackare, det vill säga personer som känner till de säkerhetsproblem och risker som kan finnas i moderna nätverk och bidrar till att åtgärda problem samt förebygga framtida attacker. Vi har hackare från hela världen som hjälper oss med just detta.

Precis som Jan Olsson påpekat ser även Marcus Lundblad en utökad hotbild genom den omfattande utveckling som skett runt AI under den senaste tiden.

Förutom deep fakes, där en bekant röst används för att genomföra bedrägeriet, tar han upp det som kallas sextortion. Det är en ny utpressningsmetod där man med hjälp av AI förvränger vanliga profilbilder från sociala medier till nakenbilder.

– Man tar en bild från en pornografisk sida och sen tar man en bild på dig från ett av dina konton. De båda bilderna sätts ihop till en som sedan skickas ut till dig, kanske via mejl eller på annat sätt, för att påbörja en utpressningsprocess. Detta kan givetvis vara jättejobbigt för dig som person, att det här händer, men det är viktigt att genast göra en polisanmälan och se till att det stoppas på ett eller annat sätt.

Tryggare på nätet

Som svar på de nya hot som uppstått med dagens teknik erbjuder Telenor ett flertal säkerhetstjänster i sina abonnemang. Detta för att du ska känna dig tryggare på nätet. Tjänsten “Nätskydd” ingår i alla nya abonnemang och fungerar som ett filter som blockerar skadliga webbsidor, där syftet är att lura dig att lämna ut personlig information. Med tjänsten ”Nätsäker” kan du även få hjälp av en jurist om du råkat ut för en nätkränkning.

Så fungerar Nätskydd

• Nätskydd är ett filter i Telenors mobilnät som blockerar sidor som innehåller virus, bedrägeriförsök eller andra skadliga programvaror som kan försöka stjäla personlig information från dig.
  Nätskyddsfiltret uppdateras varannan sekund, eftersom nya försök till bedrägeri upptäcks hela tiden.

Så fungerar Nätsäker

• Nätsäker är en försäkring som finns där för att hjälpa dig som blivit utsatt för nätkränkning. Om du råkat ut för till exempel oönskad bilddelning eller digital mobbning får du hjälp med allt från polisanmälan till psykologiskt stöd och rättegångskostnader.

Internationellt samarbete

Enligt Jan Olsson pågår det en rad samarbeten både nationellt och med internationell polis för att hitta sätt att upptäcka och motverka den nya tidens digitala brott. Det är just samarbetet som är nyckeln.

– Polisen i Sverige kan göra en viss del men tillsammans med övriga polismyndigheter världen över kan vi göra betydligt mer. Det krävs dock också att den privata marknaden träder in och att företag, i större omfattning, gör det de kan för att förebygga denna utveckling.

Att Telenor erbjuder en rad säkerhetstjänster i sina abonnemang är ett exempel på just en sådan insats, menar Jan Olsson.

– Det är någonting vi bejakar. Vi tycker det är suveränt att Telenor vill satsa på nätsäkerhet och ställer oss naturligtvis bakom ett sådant initiativ. Vill man aktivt bidra till att minska antalet som drabbas av dessa brott gör man något som är rätt, och det är exakt det vi på polisen också vill.

Tryggare på nätet med Telenor

• Telenors produkter och tjänster möjliggör ett uppkopplat liv. Ett liv med oändliga möjligheter, som också öppnar dörren till nya risker. Id-kapningar, hot, hat och trakasserier – nätbrott är ett stort och växande samhällsproblem.

• Telenor vill erbjuda sina kunder ett så tryggt liv som möjligt på nätet. Tjänsterna Nätsäker och Nätskydd ingår därför i alla mobilabonnemang och flera säkerhetstjänster finns att välja till.

För den som blivit drabbad gäller det att agera direkt, men på rätt sätt.

– Om man blivit utsatt för ett bedrägeri ska man direkt kontakta sin bank och försöka förmå dem att spärra kontot eller kortet och ta tillbaka den summa som försvunnit. När det samtalet är genomfört ska man direkt polisanmäla. Utan polisanmälan existerar inte brottet, rent tekniskt, och då kommer vi aldrig kunna göra något åt det. Ju mer folk anmäler det här, desto större är ju chansen att vi verkligen kan göra någonting och prioritera just den här typen av brott.

Jan Olsson, kriminalkommissarie och bedrägeriexpert NOA.

Marcus Lundblads tips för att identifiera bedrägerier

• Det som gäller både privatpersoner och företag är att se till att ha en behörighetskontroll på sina konton. Använd tvåfaktorsautentisering på alla sociala medier eller andra typer av konton du känner är viktiga för dig; detta gör det jättemycket svårare att knäcka dig rent cybersäkerhetsmässigt.

• Uppdatera mjukvara och hårdvara. Det är jätteviktigt att ha den senaste uppdateringen på din dator, annars är det avsevärt mycket lättare att hacka dig på ett eller annat sätt. Om du till exempel har sårbarhet i din webbläsare är det inte ens säkert att du upptäcker när du utsätts för hack.

• Om det gäller företag, genomför gärna en övning kring cyberangrepp, likt hur du skulle genomföra en brandövning. Det är jätteviktigt att ett företag och dess anställda förstår processer och strategi när det gäller cybersäkerhet. Hur ska du agera i en situation där datorer börjar låsas ned och både trafik och data krypteras? Det är likadant hemma, hur hanterar familjen ett cyberangrepp eller någon typ av bedrägeri. Försök att ha en öppen dialog med barn kring sociala medier och de hot och risker som finns kring det ämnet. Låt dem förstå att de kan prata med dig när det gäller alla former av utpressning över internet.