Artikel

Hur AI-röst­bedrägerier och bluff­samtal fungerar

F-Secure
F-Secure
|
30 mars 2024
|
5 min lästid

Brottslingar använder AI för att lura dig

Bluffsamtal är inget nytt fenomen. Brottslingar har använt telefonen som vapen för att lura offer långt innan internet var allmänt till­gängligt för nästan alla på planeten. Med ny teknik, som artificiell intelligens, har bedragare nya verktyg för att rikta in sig på en större grupp offer och göra sina attacker mer över­tygande — och potentiellt mer lukrativa.

Mer specifikt kan brottslingar på nätet använda generativ artificiell intelligens (AI) för att fabricera över­tygande samtal. Därför har generativ AI och så kallad AI-röst­kloning gjort det svårare att identifiera bluff­samtal som falska. Och i takt med att AI-verktyg blir mer till­gängliga och lätta att använda kommer antalet AI-bedrägerier och andra liknande bedrägerier bara att bli vanligare.

En fördel med generativ AI för nät­brottslingar är att de kan skapa mer över­tygande bluff­samtal i en aldrig tidigare skådad skala. Hittills har bedragare förlitat sig på generiska attacker som är lätta att identifiera som falska, som till exempel nät­fiske­med­delanden där endast mot­tagarens namn har ändrats. Med AI kan bedragare generera unika bluff­samtal och med­delanden riktade mot en viss individ med en mycket mindre ansträngning.

AI-röst­generering är ett växande näthot

Med hjälp av generativa AI-verktyg kan bedragare välja ett utdrag av någons röst och skapa ett verklighets­troget ljud­klipp av vad de vill. Den AI-genererade rösten kan vara kusligt lik den verkliga personen, till exempel din familje­medlem. Med en känsla av brådska inblandad kanske offret för ett AI-bluff­samtal inte vet att de ska miss­tänka en bluff, även om de är bekanta med vanliga knep som används av bedragare.

Enligt US Federal Trade Commission (FTC) är bedrägerier, där bedragare kan ringa, sms:a eller mejla för att över­tyga dig om att de är någon med makt, till exempel en myndighet, bland de vanligaste och tar den största delen av de totala offren på 8,8 miljarder dollar som förlorades till bedragare år 2022. I och med att AI tar över kommer denna siffra sannolikt att bli mycket högre. Även 2022 års siffror för konsument­förluster visade en ökning med mer än 30 % jämfört med före­gående år.

Att fabricera någons röst kan göras med bara några sekunders utdrag, och det finns ingen brist på material på nätet. Till exempel är sociala medier fulla av videor av människor som pratar, vilket gör det till en skatt­kammare av material att utnyttja för bedragare. Nät­brottslingar kan också använda röst­meddelanden eller ringa dig direkt för att få ett smak­prov på din röst.

Vanliga AI-bedrägerier

Röst­klonings­bedrägerier är bara ett sätt för brottslingar att använda artificiell intelligens för att lura sina offer. För­utom nya former av online-bedrägerier kan AI användas för att över­belasta mer traditionella bedrägerier, såsom nät­fiske och identitets­stöld. Några vanliga typer av AI-bedrägerier att hålla utkik efter är:

  • Deepfakes. AI kan replikera mer än bara text och ljud. Deep­fakes är AI-genererade videor och bilder av riktiga människor med sina ansikten klistrade på någon annans kropp. Deep­fakes används för att fabricera explicita videor av personer som inte ger sitt samtycke, sprida desinformation och lura intet ont anande offer.

  • Chatbot-bedrägerier. Med AI kan nät­brottslingar skapa chat­bottar som interagerar med användaren för att lura dem. Att chatta med dessa falska människor kan kännas autentiskt, även om de i själva verket försöker stjäla din identitet eller lura dig på pengar.

  • Social engineering. Mer traditionell social engineering syftar till att få dig att göra något som äventyrar dina enheter för skadlig kod eller utsätter din personliga information för risker. AI-drivna social engineering-attacker kan framstå som mer över­tygande och är lättare att genom­föra i större skala.

Hur du identifierar och undviker AI-bedrägerier

Du behöver inte ha ett stort bank­konto för att bli lurad på internet. Alla är frestande offer för brott på nätet, oavsett om det handlar om hackning, identitets­stöld, spridning av malware eller bedrägerier genom AI-bluff­samtal. Följ dessa råd för att undvika att bli lurad med AI-bluff­samtal eller lurad på något annat sätt:

  • Bekräfta uppringarens identitet. De flesta bedrägerier involverar identitets­stöld, men AI-bluff­samtal gör det lättare att bli lurad. Ett verklighets­troget ljud från din älskade i kombination med en känsla av brådska kan få dig att agera slarvigt, så dubbel­kolla att den som ringer är den de utger sig för att vara.

  • Genom att rapportera bedrägerier, inklusive phishing-e‑post, bedrägliga SMS-meddelanden eller AI-röst­bedrägerier, kan andra undvika att falla för nät­brottslingars knep. Bedragare utger sig ofta för att vara betrodda enheter eller myndigheter, till exempel banker, polisen eller leverans­tjänster.

  • Använd två­faktors­autentisering för att skydda dina konton. Med 2FA aktiverat blir det svårare för nät­brottslingar att komma åt ditt konto, även om de lyckas stjäla ditt lösen­ord. Även med 2FA, var noga med att använda starka lösenord.

  • Bekanta dig med AI-verktyg som ChatGPT. När du väl är medveten om möjligheterna med generativ AI vet du att du ska vara mer miss­tänksam mot även legitima med­delanden och andra potentiella bedrägerier.

  • Tänk efter innan du agerar. Du kommer bara att möta konsekvenserna av AI-röst­bedrägerier och vishing om du agerar enligt bedragarnas önske­mål. Även om rösten låter som den person du känner, verifiera uppringarens identitet genom att till exempel ringa deras telefon­nummer.

  • Ge inte AI någon personlig eller konfidentiell information, inte ens medvetet. Det har före­kommit fall där användares information har äventyrats för att de berättat något konfidentiellt för ett AI-chatt­verktyg.

Även om AI-tekniken som används för bedrägerier och telefon­bedrägerier blir mer nyanserad och tekniskt avancerad, så blir även verktygen för att bekämpa den skadliga användningen av AI det. För­utom att vara försiktig med AI-bedrägerier på internet kan du skydda dina enheter mot skadlig kod med pris­belönta anti­virus­program, till exempel F‑Secure Total.

Sidavsnitt

I den här artikeln:

Brottslingar använder AI för att lura digAI-röst­generering är ett växande näthotVanliga AI-bedrägerierHur du identifierar och undviker AI-bedrägerier

Skydda din identitet och dina enheter online

Nätbrottslingar kan göra så mycket mer än att bara klona röster från dina familjemedlemmar, vänner och nära och kära för att lura dig. Skadlig kod, hackning, nätfiske och identitetsstöld är andra sätt för brottslingar att stjäla pengar och infektera enheter. Använd F‑Secure Total och dess kraftfulla antivirusprogram för att stoppa skadlig kod och identifiera farliga webbplatser. Totals VPN, lösenordshanterare och identitetsskydd hjälper dig att hålla dig säker på internet. Prova F‑Secure Total utan kostnad.

Läs mer och prova kostnadsfritt